Sube la cuantía de las multas
La nueva normativa de Protección de Datos conlleva muchos cambios. Uno de los más importantes es el aumento de la cuantía de las multas.
El próximo 25 de mayo empezará a aplicarse el nuevo Reglamento General de Protección de Datos. Además de los cambios en su contenido, está también la diferencia en la importancia de las multas de las infracciones.
Estas multas vienen estipuladas en el artículo 83 de dicho reglamento, titulado «Condiciones generales para la imposición de multas administrativas». Así, contempla sanciones de hasta 20 millones de euros como máximo. También puede ser el 4% del volumen de negocio total anual global del ejercicio financiero anterior. Las multas serán de la cifra mayor de estas dos.
Protección de datos europea
Todo el Reglamento General está impregnado de un espíritu anglosajón, lo cual se refleja en una amplia libertad del responsable para tratar su protección de datos. No obstante, también contempla importantes multas para quienes incumplan la normativa.
Tanto es así, que el 7 del RGPD ya prevé que si se quiere elaborar un reglamento europeo de protección de datos que sea coherente, tendrá que conllevar también una ejecución estricta de sus disposiciones. Se podrían incluir, incluso, sanciones penales, de acuerdo con los Considerados 149 y 152.
Así, ahora las sanciones por el incumplimiento podrán alcanzar hasta los 20 millones de euros. Estas medidas se deberán aplicar en todas las empresas, que deberán tomar las medidas necesarias.
Principales obligaciones para las empresas
La nueva normativa se traducirá en nuevos requisitos para pymes y empresas relacionadas con la protección y la seguridad de sus datos:
Deberán hacer un registro preventivo
Así, las pymes deberán empezar a registrar las evidencias del cumplimiento de la nueva ley ante la administración pública. Tendrán, además, que hacerlo previamente.
De no hacerlo, podrán recibir multas si tienen un ciberataque.
Delegar los datos
Si las empresas, ya sean públicas o privadas, disponen de datos de categoría especial (como étnicos, ideológicos, genéticos, sanitarios…) deberán tener en su plantilla un delegado de datos. Éste será el responsable de asesorar a la empresa en protección de datos y la nueva normativa.
Qué deben hacer si hay un ataque
No todo es prevención, puesto que también se estipula qué hacer si sufren un ciberataque. Así, deberán hacer públicas las violaciones de seguridad en un plazo máximo de 72 horas. Tendrán que comunicárselo a los usuarios, los clientes y las empresas afectadas por el ataque.
Si esta información te ha resultado útil, te sugerimos que sigas navegando por los siguientes enlaces:
¿Ha robado Facebook mis datos?
Vulneración de la Protección de Datos al revender un smartphone
