Según el Reglamento general de protección de datos, las autoridades nacionales pueden o deben imponer multas por violaciones específicas de la protección de datos. Las multas se imponen además de o en lugar de otros recursos legales o facultades correctivas, como órdenes para cesar la infracción, órdenes para regular el procesamiento de datos bajo el RGPD y facultades para restringir temporal o permanentemente, incluida la prohibición del procesamiento de datos. Por disposiciones relativas al encargado del tratamiento, éste podrá ser sancionado directamente y/o en conjunto con el responsable del tratamiento. Para evitar multas y penalizaciones una herramienta que te servirá es Jokkar para la implantación y adaptación de la nueva normativa de Protección de datos.
En cada caso, la multa deberá ser efectiva, proporcionada y disuasoria. Para decidir si se pueden imponer sanciones y en qué medida, las autoridades tienen a su disposición un catálogo de criterios legales que deben tener en cuenta al tomar decisiones. Entre otras cosas, las infracciones intencionales, la falta de adopción de medidas para reducir los daños o la falta de cooperación con las autoridades pueden dar lugar a mayores sanciones.
Según el artículo 83, apartado 5, del RGPD, en caso de infracción especialmente grave, la multa para la empresa puede ascender a 20 millones de euros y hasta el 4 % de la facturación global total del ejercicio anterior, según la cuantía. Más alto. Sin embargo, la categoría de infracciones menos graves del artículo 83, apartado 4, del RGPD también prevé multas de hasta 10 millones de euros, o para las empresas, de hasta el 2 % de la facturación global total del ejercicio anterior, según la cantidad más alto. De particular importancia aquí es que el término «sociedad» corresponde a los términos de los artículos 101 y 102 del Tratado de Funcionamiento de la Unión Europea (TFUE).
Según la jurisprudencia del Tribunal de Justicia de las Comunidades Europeas, “el concepto de empresa incluye cualquier entidad que se dedique a una actividad económica, independientemente de su forma jurídica o medio de financiación”. Por tanto, una sociedad puede estar formada no sólo por una sola sociedad en el sentido de persona jurídica, sino también por múltiples personas físicas o jurídicas.
De esta forma, todo el grupo se puede considerar como una sola empresa, y su facturación global anual total se puede utilizar para calcular la multa de una de las empresas que infringen el RGPD. Además, cada estado miembro prevé sanciones adicionales por infracciones de las normas no cubiertas por el artículo 83. Es probable que sean sanciones penales por infracciones específicas del RGPD o sanciones por infracciones de las normas nacionales basadas en cláusulas de flexibilidad del RGPD. Las sanciones estatales también deben ser efectivas, proporcionadas y disuasorias.
La criminalidad de una empresa puede salir a la luz a través de actividades de control activo por parte de las autoridades de protección de datos, empleados o clientes insatisfechos o partes interesadas que se quejan a las autoridades, la auto-revelación de la empresa o los medios de comunicación en general, especialmente a través del periodismo de investigación.
Enforcement Tracker proporciona una descripción general de las multas y sanciones impuestas por las autoridades de protección de datos dentro de la UE.
