Després d’un període d’adaptació que ha durat 2 anys, el proper dia 25 de maig acaba el termini per adaptar-se al Reglament General de Protecció de Dades (RGPD). La normativa europea endureix les sancions pels incompliments del seu articulat, i tot autònom o pime que estigui en contacte amb dades personals està obligat a regir-se per el seu mandat. Si no vols enfrontar-te a sancions que poden arribar als 20 milions d’euros, continua llegint aquest article.
RGPD i el Big Data
El tractament i la comercialització de les dades personals que recullen les empreses s’ha convertit en un gran negoci de compravenda d’informació. De fet, s’ha encunyat el terme “Big Data” per, a grosso modo, aglutinar l’ampli volum de dades (estructurat o no) que manegen els negocis diàriament.
I la importància d’aquesta enorme agenda (que, òbviament, és més gran com més volum de negoci té una empresa) és que, amb ella, es pot analitzar el comportament del mercat.
D’aquesta manera, una organització pot decidir com i quan muntar la seva estratègia de negoci en base a les dades obtingudes d’aquest Big Data. Per dir-ho d’una manera propera, es tracta del “Sant Grial” dels nostres dies per a qualsevol empresa.
Però no només les grans organitzacions demanen dades diàriament que cal saber gestionar i tractar, també autònoms i pimes tracteu diàriament amb aquest tipus d’informació. Ho feu quan obriu fitxes amb les dades dels vostres clients, quan demaneu via telefònica informació personal o quan sol·liciteu la identificació d’un client a la vostra pàgina web.
RGPD: sancions de fins a 20 millions d’€uros
A partir del dia 25 de maig esteu obligats al compliment del RGPD totes les empreses, societats, autònoms, comunitats, associacions i administracions públiques dels Estats membre, òbviament, també les espanyoles.
I és que aquesta normativa europea va néixer fa dos anys amb vocació d’unificar les lleis de tots els països de la Unió. De fet, a partir de la seva entrada en vigor el proper mes, els països hauran d’adequar la seva pròpia legislació al RGPD, Espanya ja té prevista una modificació de l’actualment vigent Llei Orgànica de Protecció de Dades (LOPD).
¿I què passarà si arriba el dia 25 de maig i no t’has adequat a la normativa europea? Doncs que podries enfrontar-te a dures sancions. Un càstig que pot arribar a ser realment dolorós, ja que, segons la infracció, les multes administratives que es contemplen poden arribar d’entre 10 i 20 milions d’euros, o entre el 2 i el 4% del volum de negoci anual global.
Tipus de sancions del RGPD
El règim sancionador de l’RGPD és aplicable quan el tractament de les dades de caràcter personal que maneja l’empresa, no s’adequa a la norma. En el seu article 83.2 s’especifica que les multes s’establiran en funció a la infracció de què es tracti. I és que, a diferència de l’actual LOPD no hi ha una tipologia establerta d’infraccions en lleus, greus o molt greus.
Per establir la quantia de les sancions s’atendrà al cas particular i s’haurà degudament en compte:
- La naturalesa, gravetat i durada de la infracció, estudiant la naturalesa, abast o propòsit de la mateixa, així com el nombre d’interessats afectats i el nivell dels danys i perjudicis que hagin sofert.
- La intencionalitat o negligència en la infracció.
- Qualsevol mesura presa pel responsable o encarregat del tractament per pal·liar els danys i perjudicis soferts per les persones interessades.
- El grau de responsabilitat de l’encarregat del tractament de les dades, tenint en compte les mesures tècniques o organitzatives que hagin aplicat per salvaguardar la informació.
- Tota infracció anterior comesa pel responsable o l’encarregat del tractament.
- El grau de cooperació amb l’autoritat de control per tal de posar remei a la infracció i mitigar els possibles efectes adversos de la infracció.
- Les categories de les dades de caràcter personal afectats per la infracció.
- La forma en què l’autoritat de control va tenir coneixement de la infracció, en particular si el responsable o l’encarregat va notificar la infracció i, en aquest cas, en quina mesura.
- Que el responsable o l’encarregat de què es tracti, en relació amb el mateix assumpte, ja hagi estat sancionat, entre d’altres, amb un advertiment o advertència al compliment d’aquestes mesures.
- L’ adhesió a codis de conducta o a mecanismes de certificació aprovats d’acord amb l’articulat del propi RGPD.
- Qualsevol altre factor agreujant o atenuant aplicable a les circumstàncies del cas, com els beneficis financers obtinguts o les pèrdues evitades, directament o indirectament, a través de la infracció.
Altres novetats del RGPD
Aquesta nova normativa estableix, per primera vegada, la possibilitat que els Estats membre puguin instaurar sancions penals per l’incompliment del RGPD, transcendint la via administrativa.
A més, l’ afectat que hagi sofert dany i / o perjudici, ja sigui material o immaterial, com a conseqüència d’una infracció del seu articulat, tindrà dret a rebre una indemnització de l’encarregat o responsable del tractament de les dades.
No deixis de posar-te al dia amb aquesta nova normativa perquè, com pots veure, pot portar-te conseqüències molt negatives si no t’aculls al seu articulat abans del proper mes de maig.
