SANCIONS EN PROTECCIÓ DE DADES – INCOMPLIMENT DE LA NORMATIVA DE PROTECCIÓ DE DADES

En aquest punt, hem d’indicar que el RGPD i la LOPDGDD atribueix diferents responsabilitats als diferents subjectes amb capacitat de sol.licitar, emmagatzemar, utilitzar dades de caràcter personal, ja siguin administracions públiques, persones jurídiques o persones físiques, com el Delegat en Protecció de Dades DPD, el Responsable i / o Encarregat de la protecció de dades i als usuaris.

D’aquesta manera, les sancions es fonamenten segons la responsabilitat i capacitat d’intervenció, a més del delicte comès i el grau d’afectació.

En aquest sentit, també concedeix drets als usuaris afectats o interessats. Un d’aquests drets és el de presentar la reclamació davant l’autoritat de control a l’Estat membre en què tingui la seva residència habitual, lloc de treball o lloc de la suposada infracció, denominant-se “Finestreta única” si considera que el tractament de dades personals que l’afecta infringeix el present Reglament.

Sancions RGPD – LOPDGDD

El RGPD indica que els Estats membres han d’adoptar totes les mesures necessàries per garantir la correcta aplicació i compliment del marc normatiu aplicant sancions efectives, proporcionades i dissuasives.

Les sancions seran equivalents a tots els Estats membres, així com la cooperació efectiva entre les autoritats de control dels diferents estats membres.

En cas d’infracció lleu, o si la multa que probablement s’imposés constituís una càrrega desproporcionada per a una persona física, en lloc de sanció mitjançant multa, pot imposar-se un advertiment.

No obstant això, cal prestar especial atenció a la naturalesa, gravetat i durada de la infracció, al seu caràcter intencional, a les mesures preses per pal·liar els danys i perjudicis soferts, al grau de responsabilitat o a qualsevol infracció anterior pertinent, a la forma en què l’autoritat de control hagi tingut coneixement de la infracció, al compliment de mesures ordenades contra el responsable o encarregat, a l’adhesió a codis de conducta i a qualsevol altra circumstància agreujant o atenuant.

El present Reglament RGPD, faculta cada Atoritat de Control la fixació dels criteris i de la quantia de les multes administratives en cada cas i de forma particular. Els criteris estaran basats en la naturalesa, gravetat i durada de la infracció i les seves conseqüències i a les mesures preses per garantir el compliment de les obligacions imposades per la normativa i impedir o mitigar les conseqüències de la infracció.

Si les multes administratives s’imposen a persones físiques que no són una empresa, l’Autoritat de Control, haurá de tenir en compte en valorar la quantia apropiada de la multa, el nivell general d’ingressos prevalent a l’Estat membre, així com la situació econòmica de la persona.

Les sancions administratives s’imposaran, en funció de les circumstàncies de cada cas en particular i tenint en compte:

  1. La naturalesa, gravetat i durada de la infracció, abast o propòsit de l’operació de tractament de què es tracti, així com el nombre d’interessats afectats i el nivell dels danys i perjudicis que hagin sofert;
  2. La intencionalitat o negligència en la infracció;
  3. Qualsevol mesura presa pel responsable o encarregat del tractament per pal·liar els danys i perjudicis soferts per les persones interessades;
  4. El grau de responsabilitat del responsable o de l’encarregat del tractament, tenint en compte les mesures tècniques o organitzatives que hagin aplicat;
  5. Qualsevol infracció anterior comesa pel responsable o l’encarregat del tractament;
  6. El grau de cooperació amb l’autoritat de control per tal de posar remei a la infracció i mitigar els possibles efectes adversos de la infracció;
  7. Les categories de les dades de caràcter personal afectades per la infracció;
  8. La forma en què l’autoritat de control ha tingut coneixement de la infracció, en particular si el responsable o l’encarregat va notificar la infracció i, en aquest cas, en quina mesura;
  9. El compliment de les mesures indicades anteriorment en relació amb el mateix assumpte;
  10. L’adhesió a codis de conducta o a mecanismes de certificació;
  11. Qualsevol altre factor agreujant o atenuant aplicable a les circumstàncies del cas, com els beneficis financers obtinguts o les pèrdues evitades, directament o indirectament, a través de la infracció.

El RGPD també indica que, si un responsable o un encarregat del tractament incomplís de forma intencionada o negligent, per a les mateixes operacions de tractament o operacions vinculades, diverses disposicions d’aquest Reglament, la quantia total de la multa administrativa no serà superior a la quantia prevista per a les infraccions més greus.

La LOPDGDD manté la distinció entre infraccions molt greus, greus i lleus amb la imposició de diferents quanties en funció de:

  1. El caràcter continuat de la infracció.
  2. La vinculació de l’activitat de l’infractor amb la realització de tractaments de dades de caràcter personal.
  3. Els beneficis obtinguts com a conseqüència de la comissió de la infracció.
  4. La possibilitat que la conducta de l’afectat hagués pogut induir a la comissió de la infracció.
  5. L’existència d’un procés de fusió per absorció posterior a la comissió de la infracció, que no pot imputar-se a l’entitat absorbent.

INFRACCIONS PRESCRIPCIÓ QUANTIA
LLEUS 1 ANY Fins 40.000€
GREUS 2 ANYS 40.001€ a 300.000€
MOLT GREUS 3 ANYS 300.000€ a 20.000.000€

2% a 4% facturació bruta anual

El termini de prescripció de les sancions començarà a comptar des de l’endemà del dia en què adquireixi fermesa la resolució per la qual s’imposa la sanció.

La prescripció s’interromprà per la iniciació, amb coneixement de l’interessat, del procediment d’execució, tornant a transcórrer el termini si el procediment està paralitzat durant més de sis mesos per causa no imputable a l’infractor.