Por todos es bien sabido que el próximo 25 de mayo de 2018 el panorama jurídico en materia de privacidad y protección de datos va sufrir una fuerte sacudida. El nuevo Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), ya vigente desde mayo de 2016, será de aplicación a partir de esa fecha y consecuentemente, las empresas deberán estar preparadas para asumir tal impacto en el marco normativo de nuestro país.
Son muchas las novedades que este Reglamento viene a implementar. De forma general, la nueva normativa, aplicable directamente en nuestro país, aporta un mayor carácter proteccionista a los usuarios afectados y otorga mayores responsabilidades a los responsables y encargados del tratamiento. Es decir, se otorgan más derechos a los usuarios y se establecen más responsabilidades y obligaciones a los responsables y encargados. Se refuerza por tanto la regulación en materia de privacidad y protección de datos y así lo manifiesta expresamente el RGPD en sus considerandos argumentando que la protección efectiva de los datos personales en la Unión exige que se refuercen y especifiquen los derechos de los interesados y las obligaciones de quienes tratan y determinan el tratamiento de los datos de carácter personal, y que en los Estados miembros se reconozcan poderes equivalentes para supervisar y garantizar el cumplimiento de las normas relativas a la protección de los datos de carácter personal y las infracciones se castiguen con sanciones equivalentes.
Sujetos responsables
Según el Proyecto de LOPD, estarán sujetos al régimen sancionador relativo al RGPD y al propio Proyecto los responsables y encargados del tratamiento; los representantes de responsables y encargados del tratamiento ubicados fuera del territorio de la Unión Europea; las entidades de certificación; y las entidades acreditadas de supervisión de los códigos de conducta.
Asimismo, se excluye expresamente de este listado de sujetos responsables la figura del Delegado de Protección de Datos, al que no será de aplicación este régimen sancionador.
Cuantías
El RGPD establece una de las novedades más impactantes. Se trata de la cuantía de las sanciones. En este sentido, el Reglamento establece dos tipos de sanciones, regulables y aplicables en función de una serie de criterios que veremos más adelante.
Las nuevas sanciones, por tanto, serían las siguientes:
Por la infracción de determinadas disposiciones, multas administrativas de un máximo de 10.000.000 euros, o bien tratándose de una empresa, de una cuantía máxima equivalente al 2% del volumen de negocio total anual global en relación al ejercicio anterior.
Por la infracción de determinadas disposiciones, multas administrativas de un máximo de 20.000.000 euros, o bien tratándose de una empresa, de una cuantía máxima equivalente al 4% del volumen de negocio total anual global en relación al ejercicio anterior.
Por el incumplimiento de determinadas resoluciones de la autoridad de control, se sancionará con multas administrativas de 20.000.000 euros, o bien tratándose de una empresa, de una cuantía máxima equivalente al 4% del volumen de negocio total anual global en relación al ejercicio anterior.
Este nuevo sistema sancionador impuesto por el Reglamento implica un fuerte cambio en el sistema coercitivito, endureciendo las consecuencias económicas de las infracciones cometidas por responsables o encargados.
Ante este panorama, los responsables y encargados deben afrontar sin mayor dilación la recta final antes del advenimiento de la nueva regulación en materia de protección de datos el día 25 de mayo de 2018 y recapacitar acerca de los cambios que sufrirá el tratamiento de los datos y, como hemos visto en este artículo, las consecuencias del incumplimiento de la normativa.
Noticia original