El nuevo Reglamento de Protección de Datos. Aportaciones y sanciones

Como ya sabréis, debido a los infinitos correos de actualización y revisión de condiciones que todo usuario de internet tuvimos que sufrir y que todavía duran (“recuerda que debes dar permiso para seguir recibiendo nuestras promociones/comunicaciones”… como si eso no fuera una), que el pasado 25 de mayo comenzó a aplicarse el Reglamento Europeo General de Protección de datos que entró en vigor dos años antes, en 2016.

Este RGPD ha endurecido en gran medida las multas por incumplimiento, que muchas veces no es consciente, sino una adaptación deficiente. Pero antes de meternos en materia, creemos conveniente hacer un repaso a las novedades que introduce, entre las que destacaremos las siguientes.

Aportaciones del nuevo Reglamento de Protección de Datos

La figura del Delegado de Protección de Datos

El artículo 37 determina la obligatoriedad de esta designación en tres supuestos:

  • En el tratamiento de datos por la Autoridad o Organismos Públicos
  • En tratamientos de datos a gran escala
  • En los tratamientos de datos a gran escala de datos sensibles

El consentimiento expreso

El consentimiento del usuario o afectado por el tratamiento de datos personales debe tener la forma de una clara acción afirmativa por parte de este, excluyendo el anteriormente permitido consentimiento tácito. Serán validos aquellos que cumplan las condiciones del Reglamento recabados antes de su aplicación (que por el volumen de correos recibidos por parte de empresas deben ser una alarmante minoría).

Transparencia e información a los usuarios

El nuevo Reglamento de Protección de Datos obliga a informar al usuario cuando se dé el caso de obtener sus datos a través de redes de comunicaciones electrónicas o en le prestación de un servicio de la sociedad de la información.

Registro de actividades y bloqueo de datos

El reglamento exige el registro de actividades y la inscripción de estos ficheros de datos en el Registro General de Protección de Datos de la AEPD , así como el bloqueo de estos cuando se proceda a su rectificación o supresión, quedando a disposición de las Autoridades competentes.

¿Qué conlleva su incumplimiento? Multas en el nuevo Reglamento de Protección de Datos

Las infracciones pueden venir, además de ocasionadas por una adquisición de datos personales de una manera penalizada por el reglamento, por una finalidad distinta a aquella para la que fueron otorgados. Así, en el caso de que esta haya cambiado, o la empresa desaparezca, esta está obligada a conservar los datos durante el tiempo necesario (el mínimo posible) para poder atender cualquier tipo de reclamación o solicitud que pueda surgir en virtud de estos. Pasado este plazo mínimo estos datos deben ser destruidos.

Las sanciones previstas por incumplimiento del nuevo reglamento de protección de datos varían entre los 600 y los 600000 euros.

Así, las sanciones recogidas en esta normativa pueden ser de tres tipos, dependiendo de la multa que se imponga a la empresa incumplidora del nuevo Reglamento de Protección de Datos:

  • Leves
  • Graves
  • Muy graves

Leves

Incumplimientos del Reglamento que conllevarán multas de entre 600 y 60101.21€ para la empresa. Serán consideradas sanciones leves las siguientes:

  1. No realizar la inscripción de los ficheros en el Registro General de Protección de Datos de la AEPD
  2. No informar al usuario a la hora de recopilar sus datos
  3. El no atender a las consultas y peticiones de la AEPD
  4. El no atender o ignorar las peticiones de rectificación o cancelación de datos por parte de un usuario a la empresa

Graves

Infracciones que pueden concluir con una multa para la empresa de una cuantía que oscilará entre 60101.21 y 300506.05€.

  1. Como en el caso anterior, no inscribir los ficheros en la AEPD
  2. El uso de datos de usuarios para una finalidad diferente a aquella para la que fueron otorgados
  3. El disponer de datos de un usuario a pesar de no tener el consentimiento necesario para ello
  4. Impedir o prohibir a los interesados el acceso a sus datos, aun cuando los hayan solicitado
  5. El mantenimiento de ficheros con datos que no son correctos o precisos y no hacer los cambios solicitados por los usuarios
  6. Incumplir los principios y garantías reflejados en la LOPD
  7. En el tratamiento de datos especialmente protegidos y no autorizados por los afectados
  8. Cuando la empresa no comunique a la AEPD las notificaciones establecidas por el nuevo Reglamento General de Protección de Datos
  9. El no disponer de la seguridad necesaria para el mantenimiento de los ficheros de datos por parte de la empresa

Muy graves

Sancionados con multas de entre 300506.05 y 601012.10€, los incumplimientos al nuevo Reglamento de Protección de Datos considerados más perjudiciales son los siguientes:

  1. La creación de ficheros con datos considerados especialmente protegidos
  2. Recoger o recopilar datos de manera fraudulenta o engañando al usuario
  3. Obtener datos con alto nivel de protección sin tener autorización de la persona afectada
  4. Dificultar de manera continua las peticiones de rectificación o cancelación de datos recibidas
  5. Vulnerar el secreto en el caso de los datos especialmente protegidos
  6. Ceder o trasladar datos de terceros sin su permiso
  7. No acabar con el uso ilegítimo de los datos una vez la AEPD lo ha pedido
  8. Tratar datos de manera ilegítima o sin tener en cuenta garantías y principios a aplicar en cada caso
  9. Obviar e ignorar requerimientos recibidos por parte de la AEPD
  10. Transferir datos personales, de manera temporal o definitiva, a países con un distinto nivel de protección, o que incluso no cuenten con autorización.
By | 2018-08-03T12:45:01+00:00 julio 30th, 2018|Noticias|0 Comments