Multas Gdpr 2022
Las autoridades nacionales pueden o deben imponer multas por infracciones específicas de la protección de datos de conformidad con el Reglamento General de Protección de Datos. Las multas se aplican además o en lugar de otros remedios o poderes correctivos, como la orden de poner fin a una infracción, una instrucción de ajustar el tratamiento de datos para cumplir con el GDPR, así como la facultad de imponer una limitación temporal o definitiva, incluida la prohibición del tratamiento de datos. Por lo que respecta a las disposiciones relativas a los encargados del tratamiento, puede ser objeto de sanciones directamente y/o junto con el responsable del tratamiento.
Una situación sancionable en una empresa puede ser revelada a través de actividades proactivas de inspección realizadas por las autoridades de protección de datos, por un empleado insatisfecho o por clientes o clientes potenciales que se quejen a las autoridades, a través de la autodenuncia de la empresa, o por la prensa en general, especialmente a través del periodismo de investigación.
Rastreador de multas Gdpr
A menos que hayas estado viviendo bajo una roca, sabrás que el GDPR entrará en vigor el 25 de mayo de 2018. Como mínimo, es probable que su bandeja de entrada de correo electrónico se haya inundado de correos electrónicos de empresas que le piden que revise sus preferencias y le dicen que sus procesos de manejo de datos están cambiando.
Se ha especulado mucho sobre las consecuencias de incumplir el GDPR. Titulares alarmistas sugieren que cualquier organización que incumpla la normativa podría ser multada con enormes cantidades de dinero: hasta el 4% de su facturación anual.
En realidad, es poco probable que se impongan multas muy elevadas, y mucho menos que alcancen los millones de euros. Eso no quiere decir, sin embargo, que las empresas puedan dormirse en los laureles en lo que respecta al cumplimiento del GDPR. La forma en que se manejan los datos individuales siempre tendrá el potencial de costar a una empresa tanto su reputación como financieramente.
Entonces, ¿cuáles son las consecuencias reales del incumplimiento del GDPR? ¿Qué es realidad y qué es ficción? Este blog analizará las verdaderas consecuencias del incumplimiento del GDPR y el efecto que podría tener en su organización.
Fundamentos jurídicos de la Gdpr
La autoridad debe velar por que las multas impuestas en cada caso concreto sean efectivas, proporcionadas y disuasorias. Para ello tendrá en cuenta una serie de factores como la naturaleza, gravedad y duración de la infracción, su carácter intencionado o negligente, las medidas adoptadas para paliar los daños sufridos por los particulares, el grado de cooperación de la organización, etc.
Una empresa vende material doméstico en línea. A través de su página web, los consumidores pueden comprar electrodomésticos de cocina, mesas, sillas y otros artículos domésticos introduciendo sus datos bancarios. El sitio web sufrió un ciberataque que puso los datos personales a disposición del atacante. En este caso, la falta de medidas técnicas adecuadas por parte de la empresa parece haber sido la causa de la pérdida de datos. En este caso, la autoridad supervisora tendrá en cuenta varios factores antes de decidir qué herramienta correctiva utilizar. Factores como: ¿cuán grave era la deficiencia del sistema informático? ¿Cuánto tiempo llevaba expuesta la infraestructura informática a ese riesgo? ¿Se realizaron pruebas en el pasado para prevenir un ataque de este tipo? ¿A cuántos clientes se les robaron/divulgaron sus datos? ¿Qué tipo de datos personales se han visto afectados? La autoridad de control tendrá en cuenta todas estas y otras consideraciones.
Cuestiones jurídicas gdpr
El rastreador de aplicación del GDPR de CMS.Law es una visión general de las multas y sanciones que las autoridades de protección de datos de la UE han impuesto en virtud del Reglamento General de Protección de Datos de la UE (GDPR, DSGVO). Nuestro objetivo es mantener esta lista lo más actualizada posible. Dado que no todas las multas se hacen públicas, esta lista nunca puede estar completa, por lo que agradecemos cualquier indicación sobre nuevas multas y sanciones relacionadas con el RGPD. Tenga en cuenta que no enumeramos las multas impuestas en virtud de leyes nacionales / no europeas, en virtud de leyes no relacionadas con la protección de datos (por ejemplo, leyes de competencia / leyes de comunicación electrónica) y en virtud de “antiguas” leyes anteriores al GDPR. No obstante, hemos incluido un número limitado de multas esenciales en materia de privacidad y comunicaciones electrónicas con arreglo a la legislación nacional de los Estados miembros.