Después de un período de adaptación de 2 años, el próximo 25 de mayo se acaba el plazo para adaptarse al RGPD. La normativa europa endurece las sanciones por el incumplimiento de sus artículos, y todo autónomo y pyme que esté en contacto con datos personales está obligado a funcionar bajo su mandato. Si usted no quiere enfrentarse a sanciones que pueden llegar a los 20 millones de euros, siga leyendo.
RGPD y el Big Data
El tratamiento y la comercialización de los datos personales que recogen las empresas se ha convertido en un gran negocio de compraventa de información. De hecho, se ha acuñado el término «Big Data» para, a grosso modo, aglutinar el amplio volumen de datos (estructurado o no) que manejan los negocios diariamente.
Y la importancia de esta enorme agenda (que, obviamente, es mayor cuanto más volumen de negocio tiene una empresa) es que, con ella, se puede analizar el comportamiento del mercado.
De este modo, una organización puede decidir cómo y cuándo montar su estrategia de negocio en base a los datos obtenidos de este Big Data. Para decirlo de una manera cercana, se trata del «Santo Grial» de nuestros días para cualquier empresa.
Pero no sólo las grandes organizaciones piden datos diariamente que hay que saber gestionar y tratar, también ustedes, autónomos y pymes, tratan diariamente con este tipo de información. Lo hacen al abrir fichas con los datos de sus clientes, cuando solicitan vía telefónica información personal o cuando solicitan la identificación de un cliente en su página web.
RGPD: Sanciones de hasta 20 millones de euros
A partir del 25 de mayo están obligados al cumplimiento del RGPD todas las empresas, autónomos, sociedades, asociaciones, comunidades y administraciones públicas de los estados miembros, obviamente también los españoles.
Esta normativa nació hace dos años con el fin de unificar las leyes de todos los países de la Unión. De hecho, a partir de su entrada en vigor el mes que viene, los países tendrán que adaptar su propia legislación al RGPD. En cuanto a España, ya se tiene prevista una modificación de la actual Ley Orgánica de Protección de Datos (LOPD).
¿Y qué pasará si llega el 25 de mayo y usted no se ha adecuado a la normativa europea? Pues que podría enfrentarse a duras sanciones, un castigo muy severo ya que, según la infracción, las multas administrativas que se contemplan pueden llegar a ser de entre 10 y 20 millones de euros o entre el 2 y el 4% del volumen de negocio anual global.
Tipos de sanciones del RGPD
El régimen sancionador del RGPD es aplicable cuando el tratamiento de los datos es de carácter personal que maneja la entidad no se adecúa a la norma. En el artículo 83.2 se especifica que las multas se establecerán en función de qué infracción se trata y es que, a diferencia del actual LOPD, no hay una tipología establecida de infracciones en leves, graves y muy graves.
Para establecer el precio de las sanciones se atenderá al caso particular y se tendrá en cuenta:
- La naturaleza, gravedad y duración de la infracción, estudiando la naturaleza, alcance o propósito de la misma, así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido.
- La intencionalidad o negligencia en la infracción.
- Cualquier medida tomada por el responsable o encargado del tratamiento para atenuar los daños y perjuicios sufridos por las personas interesadas.
- El grado de responsabilidad del encargado del tratamiento de los datos, teniendo en cuenta las medidas técnicas u organizativas que hayan aplicado para proteger la información.
- Toda infracción anterior cometida por el responsable o el encargado del tratamiento.
- El grado de cooperación con la autoridad de control a fin de remediar la infracción y reducir los posibles efectos adversos de la infracción.
- Las categorías de los datos de carácter personal afectados por la infracción.
- La forma en que la autoridad de control fue avisado de la infracción, en particular si el responsable o el encargado notificó la infracción y, en este caso, en qué medida.
- Que el responsable o el encargado de que se trate, en relación con el mismo asunto, ya hubiera sido sancionado, entre otros, con una advertencia o advertencia al cumplimiento de estas medidas.
- La adhesión a códigos de conducta o mecanismos de certificación aprobados de acuerdo con el articulado del propio RGPD.
- Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.
Otras novedades el RGPD
Esta nueva normativa establece, por primera vez, la posibilidad que los Estados miembros puedan aplicar sanciones penales por el incumplimiento del RGPD, trascendiendo la vía administrativa.
Además, el afectado que haya sido perjudicado, ya sea de forma material o inmaterial como consecuencia de una infracción de su articulado, tendrá derecho a recibir una idemnización del encargado o responsable del tratamiento de datos.
No deje de ponerse al día con esta nueva normativa ya que, como puede ver, puede llevarle consecuencias muy graves si no se adapta a su articulado antes del próximo mes de mayo.
