El nuevo Reglamento General de Protección de Datos (RGPD) en su Título VIII prevé una serie de cambios muy relevantes en el campo del régimen sancionador con la finalidad de lograr una protección efectiva de los datos de carácter personal, reforzando y especificando tanto los derechos de los interesados como las obligaciones de aquellas empresas y entidades que traten datos de carácter personal.
De forma específica y debido a su importancia debemos mencionar el sustancial incremento del importe de las sanciones pecuniarias en aquellos casos en los que se incurra en una infracción tipificada en el RGPD. En este sentido, especial atención merece el artículo 83 del referido Reglamento por cuanto en sus apartados 4 y 5, sin hacer mención específica a cuantías mínimas, prevé la posibilidad de sancionar las infracciones cometidas con respecto al tratamiento de datos de carácter personal con multas administrativas de 10 a 20 millones de euros o, en el caso de que se trate de una empresa, de una cuantía equivalente al 2% o al 4% como máximo del volumen de negocio anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Por otro lado, el propio artículo 83 establece los casos específicos que darán lugar a una u otra sanción, respondiendo la graduación a parámetros tales como la adecuación al nivel de seguridad correspondiente, los tipos de datos afectados, la notificación proactiva por parte de la entidad o empresa a la autoridad de control, la adhesión a códigos de conducta o mecanismos de certificación o cualquier otro factor agravante o atenuante aplicable al caso concreto.
Como otras novedades destacar, aunque sea de forma enunciativa, la facultad de los estados miembros de establecer normas en materia de sanciones penales por infracciones del Reglamento, que pueden incluso suponer la privación de los beneficios obtenidos a consecuencia del tratamiento; la capacidad de las autoridades de control de imponer sanciones económicas; la equiparación a efectos sancionadores de empresas privadas y organismos públicos y la indemnización a las personas físicas como consecuencia del incumplimiento por parte del responsable o encargado del tratamiento de los datos siempre que sufra un daño o lesión en sus bienes o derechos a través de una acción de responsabilidad civil.
En consecuencia, si queremos evitar estas sanciones tanto económicas como reputacionales por incumplimiento de la normativa, habremos de estar bien informados y atentos a las disposiciones del RGPD.
