Comercio, Empresa

Más sanciones por el incumplimiento del nuevo Reglamento de Protección de Datos

El próximo día 25 de mayo entra en vigor el Reglamento General de Protección de DatosSeguramente, la novedad más importante y que más preocupa a las empresas es el sustancial incremento de las sanciones que se pueden imponer en caso de incumplimiento de la norma.

Estas sanciones se encuentran recogidas en el artículo 83 del Reglamento, donde se especifica que se podrán imponer multas de hasta 20 millones de euros o por un importe equivalente al 4% del volumen total anual global del ejercicio financiero anterior, resultando siempre de aplicación la sanción más elevada.

Para fijar la cuantía exacta de la sanción, la Agencia Española de Protección de datos deberá tener en cuenta una serie de circunstancias como pueden ser la naturaleza de la infracción, la intencionalidad o negligencia en la actuación del que comete la infracción, los daños producidos, el número de personas afectadas, la tipología de datos afectados, la reincidencia del infractor o la cooperación del propio infractor en la mitigación del daño.

Además de lo expuesto, se ha importado en la normativa un elemento clave de la legislación anglosajona, y es que se permite que los afectados que hayan sufrido algún tipo de daño como consecuencia de una infracción del Reglamento puedan reclamar una indemnización al responsable del tratamiento de los datos.

La implantación de esta nueva normativa está provocando el pánico en las empresas de nuestro país, sobre todo en las pymes, ya que la mayoría de ellas no están preparadas para cumplir de forma efectiva con las medidas de protección y su adaptación requiere trabajo e inversión económica.

En cualquier caso, hay que tener presente que el Reglamento gira en torno a la “consentimiento explícito”. Ello supone que ya no será posible hacer firmar al cliente el documento informativo tipo sobre protección de datos, ya que será necesario que el usuario realice un acto de voluntad para otorgar un consentimiento inequívoco, claro y afirmativo. Además, todos ello debe quedar incorporado en un documento que refleje las cláusulas sobre privacidad de forma clara y comprensible para todos los usuarios.

Consecuentemente, para reducir el riesgo de ser sancionado, es preciso que todas aquellas empresas que obtuvieron un consentimiento para el tratamiento de datos antes del 25 de mayo de 2018, sin cumplir con los estándares actuales, vuelvan a renovar dicho consentimiento mediante una fórmula adaptada a la nueva normativa, lo que implica en la mayoría de los casos el tener que recabar nuevas autorizaciones de todos los clientes de la empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *