AmyPc Consultores
91 089 07 20 - 645 785 425
lopd@adaptacionlopdonline.com
Consultores
Vaya al Contenido
Infracciones y sanciones por incumplimiento del RGPD

Sanciones RGPDLas sanciones por incumplimiento de las actuales normativas de protección de datos, han cambiado de forma significativa con respecto a las de la anterior normativa. En el siguiente cuadro mostramos una comparativa entre ambas.

Puedes obtener más información al respecto o consultar las tablas completas con todas las infracciones, sanciones y tiempo de prescripción, contactando con nosotros.

Las multas administrativas se impondrán en función de las circunstancias de cada caso individual. En el caso de las sanciones graves o muy graves, el máximo será 10.000.000 € ó de 20.000.000€ ó el 2% ó el 4% de tu facturación anual mundial del ejercicio anterior, la cifra que resulte mayor. Esto hay que tenerlo muy en cuenta porque algunos no lo han interpretado correctamente y piensan que les pueden sancionar con un 2% de su facturación, cuando en realidad, la sanción sería de 10.000.000€, salvo que el 2% de su facturación del año anterior resulte una cantidad mayor.

Algunos ejemplos:
Sanciones leves (hasta 40.000€ pero no hay mínimo):
- No atender el ejercicio de los derechos de acceso, rectificación, supresión, limitación o portabilidad en tratamientos en los que no se requiere la identificación del interesado
- Incumplir el principio de transparencia de la información o el derecho de información del interesado por no facilitar toda la información exigida en el GDPR
- No notificar la rectificación o supresión de datos o la limitación del tratamiento a cada uno de los destinatarios a los que se hayan comunicado los datos, salvo que sea imposible o exija un esfuerzo desproporcionado
- No suprimir los datos referidos a una persona fallecida cuando ello fuera exigible
- No publicar los datos de contacto del DPO, o no comunicarlos a la AC, cuando su nombramiento sea exigible

Sanciones LOPDGDDSanciones graves (Mínimo: entre 40.001 € y 300.000 €. Máximo: 10.000.000 € ó 2% del total de la facturación):
- No adoptar medidas técnicas y organizativas apropiadas para aplicar la protección de datos desde el diseño incluyendo las garantías necesarias en el tratamiento
- Contratar un ET que no ofrezca suficientes garantías para aplicar las medidas técnicas y organizativas apropiadas conforme a lo establecido en el Capítulo IV del GDPR
- Encargar el tratamiento a un ET sin la previa formalización de un contrato o acto jurídico que contenga lo dispuesto en el GDPR
- No disponer del Registro de actividades de tratamiento
- Incumplir la obligación de designar un DPO cuando sea exigible

Sanciones muy graves (Mínimo: 300.000 €. Máximo: 20.000.000 € ó 4% del total de la facturación):
- Vulneración del deber de confidencialidad
- Infringir las disposiciones relativas a la “Licitud del tratamiento”
- Utilización de los datos para una finalidad que no sea compatible con la finalidad para la cual fueron recogidos, sin contar con el consentimiento del afectado o con una base legal para ello
- Infringir las disposiciones relativas a las “Condiciones para el consentimiento”
- Infringir las disposiciones relativas al “Tratamiento de categorías especiales de datos”
- Infringir las disposiciones relativas al “Tratamiento de datos relativos a condenas e infracciones penales”
- Infringir las disposiciones relativas a los “Derechos del interesado”
- Realizar transferencias internacionales de datos, cuando no concurran las garantías, requisitos o excepciones establecidas
Comparativa sanciones RGPD y LOPD
Dónde estamos
C/ Floridablanca, 32 - Loc. 2
San Lorenzo de El Escorial. 28200 Madrid

Horario:
Lunes a Viernes: de 10:00 a 14:00
Tardes: con cita previa

Telf.: 910890720 - 91 8960703 - 64578425
lopd@adaptacionlopdonline.com
Pedro L. Cuevas Pérez es miembro de APEP
¿Quieres saber el coste del servicio?

Pedir una oferta

¿Quieres saber cómo podemos ayudarte?

Agendar una cita

Regreso al contenido