En el artículo de hoy, os queremos informar sobre las sanciones y recursos en protección de datos, es decir, como los interesados pueden poner una reclamación a la autoridad de control si ven sus derechos vulnerados por un determinado tratamiento de sus datos personales, así como que sanciones para esas empresas contempla la normativa.

Recursos

Para empezar debemos saber quienes son las personas que pueden realizar reclamaciones. Aquí la ley es clara afirmando que todo interesado tiene derecho a presentar una reclamación ante la autoridad de control siempre y cuando se den una de estas características:

– Tenga su residencia habitual en España.
– Tenga su lugar de trabajo en el territorio español.
– Se produzca la presunta infracción en territorio español.

La ley de Protección de Datos, también contempla el derecho a la tutela judicial contra la autoridad de control efectiva acerca de una decisión jurídicamente vinculante, en caso de que la autoridad de control no de curso a la reclamación o bien, cuando no informe al interesado en tres meses.

Para ejercer ese derecho de tutela debería presentarse esa reclamación ante los tribunales del estado miembro en el que esté ubicada la autoridad de control. Por último, la ley también establece el derecho a la tutela contra el responsable declarando que todo interesado tiene derecho a la tutela judicial efectiva cuando considere sus derechos vulnerados por un tratamiento. Este derecho se ejercerá ante los tribunales del estado miembro:
– En el que el responsable o encargado tengan un establecimiento.
– En el que el interesado tenga su residencia habitual.

Sanciones

En cuanto a sanciones se refiere, el reglamento ya establecía que cada autoridad de control garantizaría que la imposición de multas administrativas sea en cada caso individual:
– Efectivas.
– proporcionadas.
– disuasorias.
De este modo, se busca que realmente sirvan para corregir malas practicas en lo que respecta al tratamiento de datos personales.

Las multas administrativas se impondrán teniendo en cuenta la naturaleza, gravedad y duración de la infracción, la intencionalidad o negligencia, si se han adoptado medidas para paliar los daños, el grado de responsabilidad del responsable o encargado según las medidas aplicadas, cualquier infracción cometida anteriormente, el grado de cooperación con la autoridad de control, las categorías de datos afectadas por la infracción, la forma de conocimiento de la infracción por la autoridad de control, el cumplimiento de las medidas correctivas que previamente se hubieran ordenado, la adhesión a códigos de conducta o certificaciones y por último cualquier otro factor agravante o atenuante

Acumulación de infracciones de un tratamiento

Si un responsable o encargado de tratamiento incumple, para las mismas operaciones de tratamiento u operaciones vinculadas, diversas disposiciones, la cuantía total de la sanción administrativa no será superior a la cuantía prevista para las infracciones mas graves.

La ley de Protección de Datos establece varios tipos de sanciones administrativas: 
Sanciones administrativas hasta 10.000.000 € o un 2% del volumen de negocio total anual global del año anterior si existe una infracción sobre:

– Las obligaciones del responsable y del encargado del tratamiento de los datos personales con respecto a:
a) Consentimiento del niño para servicios de la sociedad de la información.
b) Tratamientos que no requieren identificación.
c) Protecciones de datos desde el diseño y por defecto.
d) Los corresponsables de tratamiento.
e) Sus representantes.
f) Encargado del tratamiento.
g) Tratamiento bajo la autoridad del responsable del encargado.
h) Registro de actividades de tratamiento.
i) Cooperación con la autoridad de control.
j) Seguridad del tratamiento.
k) Notificación de una violación de la seguridad a la autoridad de control o comunicación a los interesados.
l) La evaluación de impacto relativa a la protección de datos.
m) Consulta previa.
n) Designación, posición o funciones del DPO.
o) Certificación y organismos.
– Las obligaciones de los organismos de certificación.
a) La certificación.
b) Los organismos de certificación.
– Las obligaciones de la autoridad de control.
a) Las medidas oportunas que debe tomar un organismo que supervisa los códigos de conducta en caso de infracción del código por un responsable o encargado y su información a la autoridad de control.

Sanciones administrativas hasta 20.000.000 € o un 4% del volumen de negocio total anual global del año anterior si existe una infracción sobre:

– Los principios básicos del tratamiento.
– Los derechos de los interesados.
– Las transferencias de datos a otros países.
– Las obligaciones respecto a las situaciones específicas del tratamiento.
– El incumplimiento de las resoluciones de la autoridad de control o no facilitar el acceso a la información.

Como ya sabemos las sanciones en protección de datos nos pueden llegar por numerosos incumplimientos y es difícil cumplir con la ley de LOPD sin estar correctamente asesorado. En Ampyf asesoramos a nuestros cliente sobre el cumplimiento de la LOPD en su empresa para que nunca se lleguen a dar estos casos. Si quieres estar tranquilo sabiendo que cuentas con un servicio de asesoramiento que te avisará de tus incumplimientos en LOPD y te enseñará a subsanarlos, contacta con nosotros y solicita un presupuesto sin compromiso.

Estamos ubicados en Sevilla y contamos con el mejor equipo que lleva más de una década asesorando a nuestros clientes.