La entrada en vigor del nuevo reglamento de protección de datos personales supone un endurecimiento de las sanciones LOPD que se contemplaban hasta el momento. Ahora, las empresas, autónomos o Administraciones Públicas que no cumplan con la normativa recogida en el RGPD se exponen a recibir sanciones de cuantías muy elevadas. Estas sanciones, como las de la LOPD, son el resultado de un procedimiento de investigación, seguido de uno sancionador. En este post analizamos ambos procedimientos:

Procedimiento de investigación

La investigación de una posible infracción del RGPD se puede producir como consecuencia de la solicitud de una parte afectada, si bien la AEPD también puede actuar de oficio. La autoridad de protección de datos competente en cada país se encarga de realizar inspecciones sectoriales para garantizar el cumplimiento normativo. En España esta competencia corresponde a la Agencia Española de Protección de Datos (AEPD).
En el caso de que la AEPD lleve a cabo un proceso de inspección como consecuencia de la notificación de una violación de seguridad de la información, esta procederá a verificar que el responsable esté aplicando la tecnología necesaria. Además, comprobará que la empresa haya tomado las medidas organizativas oportunas para determinar inmediatamente si ha tenido lugar una violación de la seguridad de los datos personales y en ese caso informar de ello.
Otro de los aspectos que la autoridad competente inspecciona es que se haya notificado la violación sin una dilación indebida. Esta es una de las principales novedades frente a las anteriores sanciones LOPD.

Procedimiento sancionador RGPD Vs. sanciones LOPD

Las sanciones contempladas por incumplimiento del RGPD son sustancialmente más duras que las sanciones LOPD. De acuerdo con el nuevo reglamento, si la autoridad competente resuelve sancionar al infractor, puede llegar a imponerle multas administrativas de hasta 10 millones de euros o el 2% del volumen de su negocio total anual global.
Además, en el caso de que, tras un apercibimiento u orden por parte de la autoridad competente, el infractor persistiera en el incumplimiento de la resolución, la multa administrativa podría alcanzar los 20 millones de euros o el 4% del volumen de negocio total anual global.

Las sanciones contempladas en el RGPD son sustancialmente más duras que las sanciones de la LOPD. Con la nueva normativa pueden llegar a suponer multas administrativas de hasta 10 millones de euros o el 2% del volumen de negocio total anual global.

Conviene tener muy presente el endurecimiento de las penalizaciones frente a las sanciones LOPD. El cumplimiento del nuevo reglamento es algo que las empresas deben tomarse muy en serio.

sanciones lopd