La Comisión Europea a través del Grupo de trabajo de Protección de datos ha publicado su informe 17/ES WP 253, acerca de las Directrices sobre la aplicación y la fijación de multas administrativas a efectos del Reglamento Europeo de Protección de Datos.
Las sanciones pueden (optándose por la de mayor cuantía):
- alcanzar la cantidad de 20 millones de euros o
- una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior
No se estipulan cuantías concretas para infracciones concretas, solo un máximo
Lo primero que se tiene que tener en cuenta es:
- que se trata de cifras máximas y
- resulta muy difícil que en nuestro país se alcancen los niveles máximos antes indicados, si bien puede preverse que las sanciones de más de 60.000,00€ van a ser habituales y que las Pymes peor asesoradas pueden encontrarse en situación de claro peligro.
El texto del régimen del Reglamento establece en sus considerandos que un nivel equivalente de protección de los datos personales en la Unión exige que las infracciones se castiguen con sanciones equivalentes para “evitar divergencias que dificulten la libre circulación de datos personales dentro del mercado interior».
El Reglamento exige:
- La evaluación de cada caso individual y
- Se insta a las autoridades de control a aplicar un planteamiento ponderado y equilibrado en su uso de las medidas correctivas.
La autoridad de control puede sustituir siempre una multa por un apercibimiento en caso de infracción leve, tras una evaluación concreta de todas las circunstancias del caso y no una obligación.
Es muy importante tener en cuenta que si una Entidad gestiona correctamente sus datos, dicha circunstancia será tenida muy en cuenta a la hora de imponer una eventual sanción por la Agencia Española de Protección de Datos.
Nuestra herramienta ACREDITA facilita a las Pymes llevar a cabo fácilmente esta gestión