Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Régimen Sancionador de Protección de Datos

Régimen Sancionador de Protección de Datos

¿Quién es el responsable de velar por el cumplimiento de la Protección de datos personales? ¿Qué sujetos están obligados a cumplir con la Protección de Datos Personales? ¿Cuál es la autoridad de control en España? ¿Qué infracciones cometen los RESPONSABLES DEL TRATAMIENTO de datos personales? ¿Qué consecuencias – sanciones pueden aplicarse?

21/03/2018

El 25 de mayo de 2018 hace 2 años desde que entró en vigor del Reglamento 2016/679 del Parlamento Europeo relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales, en adelante RGPD. En anteriores POST de nuestra WEB hemos visto que hay Cambios en la Normativa de Protección de Datos I y Cambios en la Normativa de Protección de Datos II, en qué consiste el Análisis de Riesgos, y también el proceso para realizar una Evaluación de Impacto de Protección de Datos dónde explicábamos en qué consiste el proceso y cómo debe gestionarse por parte de los responsables de tratamiento.

Hoy, vamos a tratar otro tema, el RÉGIMEN SANCIONADOR o PROCEDIMIENTO SANCIONADOR, entendiendo como tal la  serie o sucesión de actos a través de cuales la Administración ejerce la potestad sancionadora. Pero vamos a hacerlo sencillo, vamos a explicarlo, respondiendo a las siguientes preguntas:

¿Quién es el responsable de velar por el cumplimiento de la Protección de datos personales?

En el artículo 68 del RGPD se establece la creación del Comité Europeo de Protección de Datos como organismo de la Unión Europea, que actúa con total independencia en el desempeño de sus funciones y que  goza de personalidad jurídica.

El Comité está representado por su presidente, que es elegido por mayoría simple entre sus miembros, siendo un mandato de 5 años de duración y con capacidad para renovarse una vez.

El Comité estará compuesto por el director de una autoridad de control de cada Estado miembro y por el Supervisor Europeo de Protección de Datos o sus representantes respectivos.

¿Cuál es la autoridad de control en España?

En España, la autoridad de control que tenemos es la Agencia Española de Protección de Datos (AEPD). La AEPD es una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones.

También existen las autoridades autonómicas de protección de datos de carácter personal, que ejercen sus funciones cuando se refiere a:

En España existen dos agencias autonómicas de protección de datos:

  1. Agencia Catalana de Protección de Datos
  2. Agencia Vasca de Protección de Datos

 ¿Qué sujetos están obligados a cumplir con la Protección de Datos Personales?

El Título IX de la Ley Orgánica de Protección de Datos de Carácter Personal establece el régimen sancionador de las autoridades de control, en el que indican los sujetos que están bajo el régimen sancionador:

¿Qué infracciones cometen los RESPONSABLES DEL TRATAMIENTO de datos personales?

En el Reglamento y en la LOPD se detallan 3 tipos de infracciones, LEVES, GRAVES o MUY GRAVES. Vamos a identificar algunos ejemplos y los más comunes:

Infracciones consideradas LEVES:

Infracciones consideradas GRAVES:

Infracciones consideradas MUY GRAVES:

¿Qué consecuencias – sanciones pueden aplicarse?

En el artículo 83 del RGPD se enseñan las condiciones generales para  la imposición de multas administrativas.

Y, dice que se sancionaran con multas administrativas de 10.000.000€ (Máx) o, en una empresa, de una cuantía variable equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero, las infracciones relativas a:

Las obligaciones del responsable y del encargado de tratamiento sobre:

Las obligaciones de los organismos de certificación.

Las obligaciones de la autoridad de control sobre la supervisión de códigos de conducta aprobados.

Se sancionaran con multas administrativas de 20.000.000€ (Máx), o, tratándose de una empresa, de una cuantía variable equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero, las infracciones por:

El plazo de prescripción de las sanciones empieza el día siguiente a la resolución por la que se impone la sanción. Las sanciones impuestas prescriben:

  1. Las sanciones inferiores a 40.000 € prescriben en un año.
  2. Las sanciones entre 40.001 y 300.000 € prescriben a los dos años.
  3. Las sanciones superiores a 300.000 € prescriben a los tres años.

 

Desde PREVENSYSTEM, os animamos para que profundicéis en la materia de protección de datos y empecéis a gestionar los datos personales. En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD. Si NO quieres que tu empresa incurra en las infracciones anteriormente descritas …  Consúltanos !!!

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar