¿Sabías que uno de los datos que más ha trascendido de GDPR es la cuantía de sus sanciones? Y no es para menos. Hasta el momento, a nivel europeo sólo existía una Directiva de Protección de Datos. La diferencia más notable entre ambas es que la GDPR es una regulación. ¿Qué implicaciones tiene esto? Mientras que anteriormente se trataban de recomendaciones, la GDPR se trata de una ley… es decir, a partir de ahora se responsabiliza legalmente a las compañías y estas responsabilidades legales vienen acompañadas de cuantiosas multas.

Antes: la LOPD

La Agencia Española de Protección de Datos sancionaba a organizaciones y particulares que incumplían la ley de Protección de datos estableciendo tres niveles: leves, graves y muy graves. Las multas oscilaban entre 600 y 60.000 euros, aunque las más frecuentes solían estar entre 20.000. Por ejemplo, algunas de sus últimas resoluciones incluían:

  • 60.000 euros a tres empresas por una infracción del artículo 6 de la LOPD (por tratamiento de datos sin el consentimiento del interesado)
  • 50.000 € a empresa de gestión de cobro por la infracción del artículo 4.3 de la LOPD, en relación con el artículo 29.4 de la misma norma y en relación con los artículos 38 y 39 del RLOPD (por incluir al interesado en el ASNEF sin requerimiento previo de pago)
  • 20.000 a empresa de energía por infracción del artículo 6.1 de la LOPD, de conformidad con lo establecido en el artículo 45.2. 5 y 4 de la LOPD (por tratamiento de datos de carácter personal sin el consentiemiento del afectado)
  • 20.000 euros a empresa de telecomunicaciones por incumplimiento del artículo 22.2 de LSSI (por usar cookies sin informar debidamente al usuario y sin que este preste su consentimiento)

¿Y ahora? Con el nuevo Reglamento General de Protección de Datos, la Agencia mantiene su poder sancionador pero… las multas se endurecen.

Ahora: la GDPR

Con el Reglamento Europeo de Protección de Datos, los tres niveles de la LOPD pasarán a ser dos rangos que dependerán de los artículos del Reglamento que contengan:

  • Categoría de «sanciones leves»: 10 millones de euros o el 2 por ciento del volumen negocio total global anual del ejercicio financiero anterior (eligiéndose la cifra de mayor cuantía)
  • Categoría de «sanciones graves»: 20 millones de euros o el 4 por ciento del volumen de negocio total global anual del ejercicio financiero anterior (eligiéndose la cifra de mayor cuantía)

 

¿Necesitas ayuda para cumplir la GDPR?
gdpr-gratis