Des del maig del 2018, les multes més elevades han passat dels 600.000 euros als 20 milions
Amb la Llei Orgànica de Protecció de Dades (LOPD) 15/1999, les sancions en matèria de protecció de dades podien anar des de 900€ fins a 600.000€.
Ara, amb el Reglament Europeu de Protecció de Dades (RGPD) ja poden arribar als 20 milions d’euros o al 4% del volum total de negoci de l’organització que ha incomplert la normativa.
Règim sancionador
Les persones que d’acord amb el nou règim sancionador poden ser sancionades són entre d’altres, les que tinguin la condició de responsables dels tractaments de dades, les encarregades dels tractaments, les entitats de certificació i les entitats acreditades de supervisió dels codis de conducta.
Respecte a quines són les conductes que es consideraran susceptibles de ser sancionades, el Reial decret-llei es limita a fer referència al que ja estableix el RGPD, i quina conseqüència jurídica és el pagament de multes. S’estableixen multes amb un màxim de 10.000 euros per a conductes considerades menys greus i de fins a 20.000 euros per a conductes considerades molt greus.
Procediments establerts en cas d’incompliment
Aquests procediments podran durar com a màxim sis o nou mesos en funció de si la infracció consisteix en la no atenció d’una sol·licitud d’exercici de drets en matèria de protecció de dades o per altres tipus d’infraccions de la normativa.
Les activitats prèvies d’investigació les haurà de dur a terme l’Agència Espanyola de Protecció de Dades (AEPD) abans d’iniciar els procediments sancionadors.
El procediment, un cop iniciat, com qualsevol altre procediment administratiu sancionador donarà audiència a la persona investigada perquè pugui efectuar les al·legacions que consideri oportunes per la seva defensa.
Tanmateix, es preveu que aquests procediments es puguin iniciar a partir d’una reclamació presentada a l’AEPD per qualsevol persona interessada sempre i quan aquesta tracti realment sobre un possible incompliment en matèria de protecció de dades per part d’una entitat o persona responsable de tractament.
Procediments d’inspecció
L’activitat d’inspecció de l’AEPD es durà a terme per part dels funcionaris i funcionàries propis d’aquest organisme o aliens i habilitats expressament perquè realitzin inspeccions.
Els inspectors i inspectores tindran la consideració d’agents de l’autoritat en l’exercici de les seves funcions i estaran obligats/des a guardar secret sobre les informacions que coneguin amb ocasió de l’esmentat exercici, inclús després d’haver finalitzat la inspecció.
L’equip d’inspecció, en la seva activitat de recerca, podran:
- Demanar la informació necessària per al compliment de les seves funcions.
- Realitzar inspeccions.
- Requerir l’exhibició o l’enviament de documents o dades necessàries.
- Examinar-los, obtenir còpia i inspeccionar els equips tant físics com logístics (documentació impresa, ordinadors,…).
- Requerir l’execució de tractaments i programes o procediments de gestió i suport del tractament subjectes a investigació.
En el cas que la inspecció es realitzés dins el domicili social de les entitats sense ànim de lucre (oficines, local de reunions, indret on es troba la documentació d’aquestes, etc.), l’entrada només es podrà exercir de conformitat amb les normes processals, i en concret, un cop obtinguda l’autorització prèvia d’un jutge.
Informació relacionada:
Descobreix les claus del nou reglament de protecció de dades
Més novetats sobre la nova llei de protecció de dades