SANCIONES ¿Qué pasa si una Empresa no cumple con la normativa de protección de datos personales?

Privacidad desde el Diseño y por Defecto
Privacidad desde el Diseño y por Defecto

El Reglamento general de protección de datos (RGPD) ofrece distintas herramientas a las autoridades de protección de datos (APD) en caso de incumplimiento de las normas de protección de datos, como:


1.- Posible infracción: por ejemplo, se puede lanzar una advertencia,

infracción: las posibilidades incluyen un apercibimiento, una prohibición temporal o definitiva del tratamiento y una multa de hasta 20 millones de euros o un 4 % del volumen de negocio total anual mundial.


2.- Cabe señalar que, en el caso de una infracción, la APD puede imponer una pena pecuniaria en lugar o además del apercibimiento o prohibición del tratamiento.


La autoridad debe garantizar que las multas impuestas en cada caso particular sean efectivas, proporcionadas y disuasorias, y tendrá en cuenta varios factores, como la naturaleza, la gravedad y la duración de la infracción, su intencionalidad o negligencia, cualquier medida tomada para paliar los daños sufridos por las personas, el nivel de cooperación de la organización, etc.


Ejemplo

Una empresa vende material para el hogar por internet. A través de su sitio web, los consumidores podían comprar electrodomésticos, mesas, sillas y otros artículos para el hogar introduciendo su información bancaria. El sitio web sufrió un ciberataque que puso la información personal a disposición del atacante. En este caso, la ausencia de medidas técnicas adecuadas por parte de la empresa parece haber sido la causa de la pérdida de los datos.


En este ejemplo, se tendrán en cuenta varios factores por parte de la autoridad de control antes de decidir qué instrumento correctivo debe utilizarse. Factores como los siguientes: la gravedad de la deficiencia en el sistema informático; el tiempo que estuvo expuesta a este riesgo la infraestructura informática; las pruebas realizadas en el pasado para evitar este tipo de ataque; el número de clientes de los que se robaron o divulgaron los datos; el tipo de datos personales que se vieron afectados (¿había datos sensibles?). La autoridad de control tendrá en cuenta todas estas consideraciones.



Experiencia

Rapidez

Eficacia



Nuestro Trabajo, Su Defensa

635987933



Síguenos en Facebook