Sanciones y medidas correctivas en materia de protección de datos en la LO 3/2018 (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 28/01/2019

El artículo 84 del RGPD en cuanto a las sanciones establece que serán los Estados miembros los que establecerán las normas en materia de otras sanciones que no sean las multas administrativas del artículo 83.

Como indicamos, el artículo 84 del RGPD faculta a los Estados miembros a establecer normas en materia de sanciones que no sean las multas administrativas del artículo 83.

Por su parte la normativa española, LOPDGDD, en su artículo 76 establece que las sanciones previstas en el artículo 83 aparatdos 4, 5 y 6 (analizadas en el tema: Infracciones en materia de protección de datos), se aplicarán teniendo en cuenta los criterios de graduación del art. 83.2 RGPD, y además podrá tener en cuenta:

a) El carácter continuado de la infracción.

b) La vinculación de la actividad del infractor con la realización de tratamientos de datos personales.

c) Los beneficios obtenidos como consecuencia de la comisión de la infracción.

d) La posibilidad de que la conducta del afectado hubiera podido inducir a la comisión de la infracción.

e) La existencia de un proceso de fusión por absorción posterior a la comisión de la infracción, que no puede imputarse a la entidad absorbente.

f) La afectación a los derechos de los menores.

g) Disponer, cuando no fuere obligatorio, de un delegado de protección de datos.

h) El sometimiento por parte del responsable o encargado, con carácter voluntario, a mecanismos de resolución alternativa de conflictos, en aquellos supuestos en los que existan controversias entre aquellos y cualquier interesado.

 

Tambien se recoge que, de modo complementario o alternativo, se podrán adoptar, cuando proceda, las medidas correctivas indicadas en el art. 58.2 RGPD, tales como:

a) sancionar a todo responsable o encargado del tratamiento con una advertencia cuando las operaciones de tratamiento previstas puedan infringir lo dispuesto en el RGPD;

b) sancionar a todo responsable o encargado del tratamiento con apercibimiento cuando las operaciones de tratamiento hayan infringido lo dispuesto en el RGPD;

c) ordenar al responsable o encargado del tratamiento que atiendan las solicitudes de ejercicio de los derechos del interesado;

d) ordenar al responsable o encargado del tratamiento que las operaciones de tratamiento se ajusten a las disposiciones del RGPD, cuando proceda, de una determinada manera y dentro de un plazo especificado;

e) ordenar al responsable del tratamiento que comunique al interesado las violaciones de la seguridad;

f) imponer una limitación temporal o definitiva del tratamiento, incluida su prohibición;

g) ordenar la rectificación o supresión de datos personales o la limitación de tratamiento y la notificación de dichas medidas a los destinatarios a quienes se hayan comunicado datos personales;

h) retirar una certificación, ordenar al organismo de certificación que retire una certificación emitida, o que no se emita una certificación si no se cumplen o dejan de cumplirse los requisitos para la certificación;

j) ordenar la suspensión de los flujos de datos hacia un destinatario situado en un tercer país o hacia una organización internacional.

 

Además se establece que, cuando sea competente la AEPD, en los casos en que la sanción fuese superior a 1 millón de euros y el infractor sea una persona jurídica, se publicará el en BOE la información que identifique al infractor, la infracción cometida y el importe de la sanción. Si la competencia fuese de una autoridad autonómica (País Vasco, Cataluña o Andalucía), se estará a lo que disponga su propia normativa.

Evidentemente, todas las sanciones, o medidas correctivas aplicadas, deberán ser efectivas, proporcionadas y disuasorias.

 

No hay versiones para este comentario

Protección de datos
Multa administrativa
Encargado del tratamiento
Actividades de tratamiento de datos
Datos personales
Tratamiento de datos personales
Fusión por absorción
Delegado de protección
Responsable del tratamiento
Derecho al olvido
Persona jurídica
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados