RGPD: sanciones para autónomos y pymes

Si lo prefieres puedes escuchar este artículo del RGPD: sanciones aquí:

Después de un periodo de adaptación que ha durado 2 años, el próximo día 25 de mayo acaba el plazo para adaptarse al Reglamento General de Protección de Datos (RGPD). La normativa europea endurece las sanciones por los incumplimientos de su articulado, y todo autónomo o pyme que esté en contacto con datos personales está obligado a regirse por su mandato. Si no quieres enfrentarte a sanciones que pueden llegar a los 20 millones de euros, atento a este artículo.

RGPD y el Big Data

El tratamiento y la comercialización de los datos personales que recaban las empresas se ha convertido en un gran negocio de compraventa de información. De hecho, se ha acuñado el término “Big Data” para, groso modo, aglutinar el amplio volumen de datos (estructurado o no) que manejan los negocios a diario.

Y la importancia de esa enorme agenda (que, obviamente, es más grande cuanto más volumen de negocio tiene una empresa) reside en que, con ella, se puede analizar el comportamiento del mercado.

De ese modo, una organización puede decidir cómo y cuándo montar su estrategia de negocio en base a los datos obtenidos de ese Big Data. Para decirlo de un modo cercano, se trata del “santo grial” de nuestros días para cualquier empresa.

Pero no solo las grandes organizaciones recaban datos a diario que hay que saber gestionar y tratar, también autónomos y pymes tratáis a diario con este tipo de información. Lo hacéis cuando abrís fichas con los datos de vuestros clientes, cuando pedís vía telefónica información personal o cuando solicitáis la identificación de un cliente en vuestra página web.

RGPD: sanciones de hasta 20.000.000€

A partir del día 25 de mayo estáis obligados al cumplimiento del RGPD todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro, obviamente, también las españolas.

Y es que esta normativa europea nació hace dos años con vocación de unificar las leyes de todos los países de la Unión. De hecho, a partir de su entrada en vigor el próximo mes, los países tendrán que adecuar su propia legislación al RGPD, España ya tiene prevista una modificación de la actualmente vigente Ley Orgánica de Protección de Datos (LOPD).

¿Y qué pasará si llega el día 25 de mayo y no te has adecuado a la normativa europea? Pues que podrías enfrentarte a duras sanciones. Un castigo que puede llegar a ser realmente doloso, ya que, según la infracción, las multas administrativas que se contemplan pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.

Tipos de sanciones del RGPD

El régimen sancionador del RGPD es aplicable cuando el tratamiento de los datos de carácter personal que maneja la empresa, no se adecua a la norma. En su artículo 83.2 se especifica que las multas se establecerán en función a la infracción de que se trate. Y es que, a diferencia de la actual LOPD no existe una tipología establecida de infracciones en leves, graves o muy graves.

Para establecer la cuantía de las sanciones se atenderá al caso particular y se tendrá debidamente en cuenta:

  1. La naturaleza, gravedad y duración de la infracción, estudiando la naturaleza, alcance o propósito de la misma, así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido.
  2. La intencionalidad o negligencia en la infracción.
  3. Cualquier medida tomada por el responsable o encargado del tratamiento para paliar los daños y perjuicios sufridos por los interesados.
  4. El grado de responsabilidad del encargado del tratamiento de los datos, habida cuenta de las medidas técnicas u organizativas que hayan aplicado para salvaguardar la información.
  5. Toda infracción anterior cometida por el responsable o el encargado del tratamiento.
  6. El grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción.
  7. Las categorías de los datos de carácter personal afectados por la infracción.
  8. La forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción y, en tal caso, en qué medida.
  9. Que el responsable o el encargado de que se trate, en relación con el mismo asunto, ya haya sido sancionado, entre otras, con una advertencia o apercibimiento al cumplimiento de dichas medidas.
  10. La adhesión a códigos de conducta o a mecanismos de certificación aprobados con arreglo al articulado del propio RGPD.
  11. Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.

Por poner algún ejemplo, ahora la cesión de datos a un prestador de servicios sin que se haya suscrito previamente el correspondiente acuerdo, con las medidas de seguridad necesarias y establecidas por el RGPD, que actualmente es castigado con hasta 300.000€, pasará a ser multado hasta con 10 millones de euros o un 2% del volumen de negocio total anual del año anterior.

Otras novedades del RGPD

Esta nueva normativa establece, por primera vez, la posibilidad de que los Estados miembro puedan instaurar sanciones penales por el incumplimiento del RGPD, trascendiendo la vía administrativa.

Además, el afectado que haya sufrido daño y/o perjuicio, ya sea material o inmaterial, como consecuencia de una infracción de su articulado, tendrá derecho a recibir una indemnización del encargado o responsable del tratamiento de los datos.

No dejes de ponerte al día con esta nueva normativa porque, como ves, puede traerte consecuencias muy negativas si no te acoges a su articulado antes del próximo mes de mayo.

Mónica Martínez
Esta entrada fue publicada en LOPD y etiquetada , . Guarda el enlace permanente.

12 Comentarios en RGPD: sanciones para autónomos y pymes

  1. sex ocio dijo:

    Esta genial leerlo y después escucharlo, gran aportación de cara el rgpd. Preparaos autónomos!

  2. Adalberto FERRANDEZ dijo:

    Buenas tardes…..¿como afectara esta nueva normativa a las empresas que ceden los datos a otras empresas de cobro de morosos porque ultimamente estan muy en boga?

    • Respuesta a Adalberto FERRANDEZ:

      Buenos días Adalberto!
      Ese es un caso muy concreto del que no conozco los pormenores, pero entiendo, aventurándome, que se trata de empresas con alto riesgo puesto que los datos personales que manejan son muy sensibles. De todas formas si necesitas más información está atento a nuestra web porque en breve vamos a sacar un especial sobre el RGPD donde tendréis toda la información compilada para facilitaros su entendimiento. Por ahora te paso el enlace al texto completo por si eso te ayuda: https://www.boe.es/doue/2016/119/L00001-00088.pdf

      Un saludo!

  3. MSR dijo:

    Hola.
    Creo que sois muy sensacionalistas.
    Este es el mismo discurso de terror que se llevó hace 10 años, cuando las gestorías de protección de datos se hicieron de oro a base de meter miedo a las empresas, y aprovecharse de su desconocimiento.

    La ley después del 25 de mayo se actualiza y pone la normativa al dia en cuanto a cómo se adapta a la sociedad de hoy, digital sobre todo, con todos los datos que recopilamos sobre todo de los clientes, sin casi saberlo (google Analytics por ejemplo).

    Pero no hay que olvidar que ANTES del 25 de mayo también hay una legislación, que había que cumplir, y que la mayoría de las empresas ya cumplen, que es la vigente LOPD como correctamente mencionais.

    ¿No sería más interesante hablar de cuál es la DIFERENCIA entre la antigua legislación y la nueva?
    ¿En qué nos afecta la nueva ley? Porque todo lo que mencionais ya estaba cubierto antes!

    • Respuesta a MSR:

      Hola MSR:

      Siento que tengas esa sensación, no es nuestra intención el sensacionalismo en ningún caso, tan solo intentamos acercar la información a todo el mundo.

      En breve vamos a sacar un especial sobre el RGPD donde contamos todo lo que demandas y mucho más. Está atento y gracias por leernos.

      Un saludo!

  4. Laura Chavero dijo:

    Buenas tardes,

    somos una asociación de ayuda a animales abandonados ¿también tenemos que hacer ese registro? Desde luego me parece horroroso tener que destinar dinero a estas cosas cuando se puede ayudar a salvar mas animales…en fin…todo un negocio…

    • Respuesta a Laura Chavero:

      Buenos días Laura:
      Lo primero agradecerte que nos leas y nos dejes tus comentarios.
      En principio, si que debes adaptarte al RGPD porque estáis obligados “todas las empresas, sociedades, autónomos, comunidades, ASOCIACIONES y administraciones públicas de los Estados miembro, obviamente, también las españolas.”
      Nosotros no gestionamos la adaptación al RGPD, deberías consultar a un profesional porque a lo mejor es más sencillo de lo que piensas y puedes hacerlo tú misma. Lo importante es que te informes para que no haya consecuencuas negativas para la asociación.
      Ánimo.

  5. Bruno dijo:

    ¿Cuanto sería el precio normal de una gestoria en España para introducir/actualizar sistema de PD en una empresa con 5 ó 6 trabajadores? ¿ Es posible contratar el servicio pagando una vez sin tener el compromiso de otro gasto mensual?

  6. Fernando dijo:

    Soy autonomo del sector transporte epígrafe 722 transporte de mercancías tengo un solo cliente osea soy un trade no recopiló ningún dato de nadie. Estoy obligado por la RGPD o no tengo que hacer nada

    • Respuesta a Fernando:

      Buenos días Fernando:
      En principio, “están obligadas a adecuarse a su articulado todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro, obviamente, también las españolas” por lo que entiendo que sí que debes de cumplir con el RGPD, pero también entiendo que para ti su aplicación será muy laxa. Creo que lo mejor es que contactes con un proveedor que ler expliques tu caso y pueda darte una repsuesta más concreta que la mía. Nosotros tenemos un proveedor de Protección de Datos, por si quieres echar un vistazo: https://infoautonomos.eleconomista.es/proveedores/grupoiwi-proteccion-de-datos-la-solucion-lopd-online-b991dc80/
      Un saludo!!!

Deja un comentario

Tu dirección de correo electrónico no será publicada.
*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.