Contenido
La Agencia Española de Protección de Datos tiene potestad para sancionar a organizaciones y particulares que incumplan la normativa de protección de datos de carácter personal. En la actualidad, estas sanciones están divididas en tres niveles: leves, graves y muy graves, y pueden oscilar entre los 900 y los 600.000 euros (por cada dato mal tratado).
El nuevo Reglamento General de Protección de Datos mantiene el poder sancionador de la Agencia, pero también endurece las multas. A partir del 25 de mayo de 2018, las sanciones cambian y aumentan considerablemente. Ya no estarán tipificadas en niveles, sino que se separarán en dos rangos, dependiendo de los artículos del Reglamento que las contengan.
Las más bajas serán de 10 millones de euros o el 2 por ciento del volumen negocio total anual del ejercicio financiero anterior (la cifra que sea de mayor cuantía). Por su parte, las más elevadas ascenderán a 20 millones de euros o el 4 por ciento del volumen de negocio total anual del ejercicio financiero anterior (también la que sea de mayor cuantía entre las dos).
Los Estados miembros podrán relacionar las infracciones con sanciones penales
El nuevo Reglamento incluye, además, la posibilidad de que los Estados miembros asocien las infracciones y sanciones administrativas con sanciones penales. Por lo que, aquel que cometa algún incumplimiento de este tipo, puede verse condenado también por la vía penal (cada Estado miembro será el encargado de establecer esta regulación). Y lo mismo ocurrirá con la regulación del ámbito laboral.
Como decíamos, el RGPD (o GDPR por sus siglas en inglés) recoge una serie de conductas susceptibles de ser sancionadas administrativamente, pero no están categorizadas en un sentido estricto.
¿Necesitas asesoramiento?
En Secure&IT ponen a disposición de los hoteles un servicio de Derecho de las TIC, conformado por expertos en materia de protección de datos, para poder así resolver cualquier duda. Por ejemplo: realización de auditorías, cumplimiento de los principios y deberes establecidos en la normativa (redacción de cláusulas y contratos, atención al ejercicio de los derechos ARCO, etc.); actualización y mantenimiento del documento de seguridad; interacción con la Agencia Española de Protección de Datos; regularización de las transferencias internacionales de datos; formación y concienciación, o asesoramiento al Data Protection Officer (DPO).
