El peligro de no cumplir con el RGPD a tiempo
¿Cuál es el peligro de no cumplir con el RGPD a tiempo?
El próximo año 2018 hay que señalarlo en el calendario como el año de la privacidad online en tanto que supone el fin del período de adaptación europeo al Reglamento General de Protección de Datos (RGPD). Una norma que penalizará a las compañías que manejen de forma poco segura la información confidencial de sus usuarios o consumidores, impondrá multas millonarias al uso ilegítimo de esos mismos datos y obligará a las firmas a comunicar públicamente cualquier ataque sufrido que haya puesto en riesgo su base de datos.
De forma específica y por su importancia, cabe comenzar mencionando el sustancial incremento del importe de las sanciones pecuniarias en aquellos casos en los que se incurra en una infracción tipificada en el RGPD.
En este sentido merece especial mención el art. 83 en sus apartados 4 y 5, que sin hacer mención específica a cuantías mínimas, prevé la posibilidad de sancionar las infracciones cometidas con respecto al tratamiento de datos de carácter personal con multas administrativas de 10.000.000 o 20.000.000 de euros, o en el caso de que se trate de una empresa, de una cuantía equivalente al 2% o al 4% como máximo del volumen de negocio anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Además de lo anterior, el RGPD, permite a los Estados miembros establecer normas en materia de sanciones penales por infracciones del RGPD, que pueden, incluso, suponer la privación de los beneficios obtenidos a consecuencia del tratamiento llevado a cabo, por incumplimiento con lo dispuesto en la normativa.
| Norma aplicable | Sanciones | ||
| Leve | Grave | Muy Grave | |
| LOPD/RLOPD | 900€ – 40.000€ | 40.001€ – 300.000€ | 300.001€ – 600.000€ |
| RGPD | No se establece un rango mínimo de cuantía. | Multa administrativa de hasta 10.000.000€ en el caso de empresas, de cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, lo que resulte mayor cuantía. | Multa administrativa de hasta 20.000.000€ en el caso de empresas, de cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, lo que resulte mayor cuantía. |
CONCLUSIONES
- El importe y el alcance de las sanciones establecidas por el régimen sancionador del RGPD, implican un importante cambio respecto a lo establecido por la normativa actual. De ello, pueden extraerse dos conclusiones claras:
- Por un lado, la necesidad de que las empresas o entidades adopten cuantas medidas sean necesarias para garantizar el debido cumplimiento de la normativa de protección de datos y ser capaces de acreditarlo, ya que, de lo contrario, deberían hacer frente a las importantes sanciones económicas establecidas por el RGPD, que, en determinados casos, podrían, incluso, poner en riesgo la pervivencia de la empresa.
- Y por otro, que la intención del legislador europeo no es otra, y así se plasma tanto en el considerando 152, como en el propio artículo 83, que dotar a las sanciones impuestas de una finalidad disuasoria. Es decir, que actúen como elemento de presión, o de coacción, para que las empresas o entidades cumplan con el RGPD y con la normativa estatal que sea de aplicación.