A lo largo de estos meses, venimos tratando en nuestro blog diferentes aspectos tanto del RGPD como de la LOPDGDD. En esta ocasión, queremos tratar un tema que genera mucha curiosidad y a la vez controversia, las sanciones de la LOPDGDD
Cuando hablamos de LOPDGDD, nos referimos a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y Garantía de Derechos Digitales (LOPDGDD). Ésta deroga el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, en el que se recogían la prescripción en relación con los importes de la sanción (Disposición Derogatoria única).
Esto quiere decir que el Régimen sancionador actual en materia de Protección de datos se basa en el Reglamento (UE) 2016/679 y el Título IX de la LOPDGDD. Continuamos con más detalles.
¿A quién afecta las sanciones de la LOPDGDD?
Concretamente a los siguientes sujetos:
- Entidades de certificación
- Encargados y responsables de tratamiento
- Entidades de supervisión de códigos de conducta
- Representantes de responsable o encargado de tratamiento no establecidos en la Unión Europea
En cuanto al fundamento a la hora de aplicar las sanciones, irá directamente relacionado con el delito cometido y su grado de afectación, además de a la responsabilidad y capacidad de intervención.
Sanciones de la LOPDGDD: muy graves, graves y leves
Es así como distribuye y categoriza la LOPDGDD el tipo de infracciones que se pueden llevar a cabo. Por ende, la cuantía a pagar dependerá directamente de la proporcionalidad de la infracción cometida. Esta sería la tabla de infracciones:
INFRACCIONES |
CUANTÍA |
PRESCRIPCIÓN |
MUY GRAVES |
300.000€ a 20.000.000€
2% a 4% facturación bruta anual |
3 años |
GRAVES |
40.001€ a 300.000€ |
2 años |
LEVES |
Hasta 40.000 euros |
1 año |
¿Cuáles son los criterios a la hora de evaluar las Sanciones de la LOPDGDD?
Como comentábamos, las sanciones se evaluarán en función de su carácter muy grave, grave o leve. Para ello, se tendrá en cuenta, entre otras cosas:
- Beneficios obtenidos como consecuencia de la comisión de la infracción.
- Existencia de proceso de fusión por absorción posterior a la comisión de la infracción, que no puede imputarse a la entidad absorbente.
- Carácter continuado de la infracción, naturaleza y gravedad.
- Posibilidad de que la conducta del afectado hubiera podido inducir a la comisión de la infracción.
- Vinculación de la actividad del infractor con la realización de tratamiento de datos de carácter personal.
- Intencionalidad o negligencia de la infracción.
- Forma en la que la autoridad de control tuvo conocimiento de la infracción.
- Adhesión a códigos de conducta.
- Categorías de los datos afectados en dicha infracción.
- Medidas aplicadas con el responsable del tratamiento o encargado de cara disminuir los perjuicios acaecidos de la infracción.
- Por supuesto, el grado de cooperación con la investigación y autoridad de control.
Reclamación de daños y perjuicios ante posibles sanciones de la LOPDGDD
Asimismo, el RGPD recoge, en su artículo 82, el derecho a que toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción de la normativa de protección de datos pueda recibir del responsable o del encargado del tratamiento una indemnización por los daños sufridos.
Las acciones judiciales para reclamar esta indemnización se presentarán ante los tribunales.
Organización y certeza del trabajo bien hecho para evitar posibles sanciones de la LOPDGDD
Desde AKELA nos preocupamos por la correcta aplicación de las nuevas normativas y leyes relacionadas con el derecho digital que afectan directamente a cualquier tipo de negocio.
Es por ello que, ponemos a tu disposición nuestros servicios para poder ayudarte a cumplir correctamente con las normativas, de esta forma podrás centrarte en aquellas cuestiones importantes, como hacer crecer tu negocio con la tranquilidad de que en el ámbito legal se encuentra en las mejores manos.