La Comisión Europea a través del Grupo de trabajo de Protección de datos ha publicado su informe 17/ES WP 253, acerca de las Directrices sobre la aplicación y la fijación de multas administrativas a efectos del Reglamento Europeo de Protección de Datos.

Las sanciones pueden (optándose por la de mayor cuantía):

• alcanzar la cantidad de 20 millones de euros o
• una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior

No se estipulan cuantías concretas para infracciones concretas, solo un máximo

Lo primero que se tiene que tener en cuenta es:

• que se trata de cifras máximas y
• resulta muy difícil que en nuestro país se alcancen los niveles máximos antes indicados, si bien puede preverse que las sanciones de más de 60.000,00€ van a ser habituales  y que las Pymes peor asesoradas pueden encontrarse en situación de claro peligro.

El texto del régimen del Reglamento establece en sus considerandos que un nivel equivalente de protección de los datos personales en la Unión exige que las infracciones se castiguen con sanciones equivalentes para “evitar divergencias que dificulten la libre circulación de datos personales dentro del mercado interior».

El Reglamento exige:

• La evaluación de cada caso individual y
• Se insta a las autoridades de control a aplicar un planteamiento ponderado y equilibrado en su uso de las medidas correctivas.

La autoridad de control puede sustituir siempre una multa por un apercibimiento en caso de infracción leve, tras una evaluación concreta de todas las circunstancias del caso y no una obligación.

Es muy importante tener en cuenta que si una Entidad gestiona correctamente sus datos, dicha circunstancia será tenida muy en cuenta a la hora de imponer una eventual sanción por la Agencia Española de Protección de Datos.

Nuestra herramienta ACREDITA facilita a las Pymes llevar a cabo fácilmente esta gestión

Uno de los problemas de este nuevo Derecho de Control es el de determinar las categorías de datos a los que podría referirse este Derecho.

El concepto de “datos facilitados por el afectado” debería ser interpretado en un sentido amplio, por ejemplo:

• los datos efectivamente suministrados por el interesado y
• aquéllos que resultasen del propio “uso” o “desarrollo” del servicio contratado, haciéndose referencia, por ejemplo, a los historiales de búsquedas, datos de tráfico, datos de localización, etc.

Pero eso no significa que deban incluirse en el derecho a la portabilidad los datos que puedan ser considerados “inferidos” y “derivados”, entendidos como:

• los que resulten de la aplicación a la información generada en el desarrollo del servicio de conocimientos o
• técnicas propias del responsable

El derecho de portabilidad tiene implicaciones directas sobre la libre competencia ya que:

1. Puede ocurrir que se siga manteniendo con dicha empresa relaciones comerciales debido a las dificultades que conlleva dar traslado a una nueva entidad de todos los datos históricos que se precisan para que esta nos ofrezca bienes o servicios
2. Al facilitar a los interesados que sus datos se transmitan a otras entidades, estos dejan de alguna forma de ser cautivos de la entidad a la que inicialmente les dieron sus datos

De esta forma las entidades deben reforzar sus vínculos con los clientes ya que en virtud de la normativa vigente pueden exigirles transmitir su información a empresas que puedan resultar competidoras.