Knowledge Administración Pública Jurídico-Procedimental
Este material didáctico forma parte del Curso online de RGPD: Reglamento Europeo de Protección de Datos

Condiciones para la imposición de multas administrativas

Cada autoridad de control garantizará que la imposición de las multas administrativas sean en cada caso individual efectivas, proporcionadas y disuasorias.

Las multas administrativas se impondrán, en función de las circunstancias de cada caso individual, a título adicional o sustitutivo de las siguientes medidas:

 
Advertencia cuando las operaciones de tratamiento previstas puedan infringir lo dispuesto en el Reglamento Europeo de Protección de Datos.
 
Apercibimiento cuando las operaciones de tratamiento hayan infringido lo dispuesto en el Reglamento Europeo de Protección de Datos.
 
Ordenar al responsable o encargado del tratamiento que atiendan las solicitudes de ejercicio de los derechos del interesado en virtud de lo establecido en el Reglamento Europeo de Protección de Datos.
 
Ordenar al responsable o encargado del tratamiento que las operaciones de tratamiento se ajusten a las disposiciones del Reglamento Europeo de Protección de Datos., cuando proceda, de una determinada manera y dentro de un plazo especificado.
 
Ordenar al responsable del tratamiento que comunique al interesado las violaciones de la seguridad de los datos personales.
 
Imponer una limitación temporal o definitiva del tratamiento, incluida su prohibición.
 
Ordenar la rectificación o supresión de datos personales o la limitación de tratamiento así como la notificación de dichas medidas a los destinatarios a quienes se hayan comunicado datos personales.
 
Retirar una certificación u ordenar al organismo de certificación que retire una certificación u ordenar al organismo de certificación que no se emita una certificación si no se cumplen o dejan de cumplirse los requisitos para la certificación.
 
Ordenar la suspensión de los flujos de datos hacia un destinatario situado en un tercer país o hacia una organización internacional.

Al decidir la imposición de una multa administrativa y su cuantía en cada caso individual se tendrá debidamente en cuenta:

  • La naturaleza, gravedad y duración de la infracción, teniendo en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido.
  • La intencionalidad o negligencia en la infracción.
  • Cualquier medida tomada por el responsable o encargado del tratamiento para paliar los daños y perjuicios sufridos por los interesados.
  • El grado de responsabilidad del responsable o del encargado del tratamiento, habida cuenta de las medidas técnicas u organizativas que hayan aplicado. Hablamos tanto de la protección de datos desde el diseño y por defecto como de la seguridad del tratamiento propiamente dicha.
  • Toda infracción anterior cometida por el responsable o el encargado del tratamiento.
  • El grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción.
  • Las categorías de los datos de carácter personal afectados por la infracción.
  • La forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción y, en tal caso, en qué medida.
  • Que el uso de los poderes correctivos de las autoridades de control, hayan sido ordenado previamente contra el responsable o el encargado de que se trate en relación con el mismo asunto, y se hayan o no cumplido las medidas establecidas por dichos poderes.
  • La adhesión a códigos de conducta o a mecanismos de certificación.
  • Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.

Si un responsable o un encargado del tratamiento incumpliera de forma intencionada o negligente, para las mismas operaciones de tratamiento u operaciones vinculadas, diversas disposiciones del Reglamento Europeo de Protección de Datos, la cuantía total de la multa administrativa no será superior a la cuantía prevista para las infracciones más graves.

Multas administrativas de 10.000.000 de euros como máximo

Se sancionarán, con multas administrativas de 10.000.000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía, las infracciones de las siguientes disposiciones:

  • Las obligaciones del responsable y del encargado relativas a: las condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información, los tratamientos que no requieres identificación, la protección de datos desde el diseño y por defecto, los corresponsables del tratamiento, los representantes de responsables o encargados del tratamiento no establecidos en la Unión, el encargado del tratamiento, el tratamiento bajo la autoridad del responsable o del encargado del tratamiento, el registro de las actividades de tratamiento, la cooperación con la autoridad de control, lo relativo a la seguridad de los datos personales, aquello relativo a la evaluación de impacto relativa a la protección de datos y consulta previa, aquello relativo al delegado de protección de datos así como lo relativo a la certificación y los organismos de certificación.
  • Las obligaciones de los organismos de certificación.
  • Las obligaciones de un organismo para con la autoridad de control relativas a informar de las medidas y de las razones que se han tomado en caso de infracción del código por parte de un responsable o encargado del tratamiento, incluida la suspensión o exclusión de este..
Multas administrativas de 20.000.000 de euros como máximo

Se sancionarán, con multas administrativas de 20.000.000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía, las infracciones de las siguientes disposiciones:

  • Los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento. Hablamos de los principios relativos al tratamiento, la licitud del tratamiento, las condiciones para el tratamiento y el tratamiento de categorías especiales de datos personales.
  • Los derechos de los interesados.
  • Las transferencias de datos personales a un destinatario en un tercer país o una organización internacional.
  • Toda obligación en virtud del Derecho de los Estados miembros que se adopte en base a las disposiciones relativas a situaciones específicas de tratamiento que se encuentran reguladas en el Reglamento Europeo de Protección de Datos.
  • El incumplimiento de una resolución o de una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la autoridad de control o el no facilitar acceso en base a lo establecido por el Reglamento Europeo de Protección de Datos para los poderes de investigación y correctivos de las autoridades de control.

Incumplimiento de las resoluciones de la autoridad de control

El incumplimiento de las resoluciones de la autoridad de control tomadas en virtud de sus poderes correctivos se sancionará con multas administrativas de 20.000.000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Sin perjuicio de los citados poderes correctivos de las autoridades de control, cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro.

Ver Actividad Relacione los siguientes grupos
 

Este contenido didáctico abierto está extraído del Curso online de RGPD: Reglamento Europeo de Protección de Datos.

Amplía tus conocimientos con el Curso Online de RGPD: Reglamento Europeo de Protección de Datos

Puedes continuar ahora la formación matriculándote en el curso, o si lo prefieres, consultar nuestro catálogo con cerca de 400 actividades formativas acreditadas.

Benefíciate del crédito para formación bonificando el curso.

Este sitio web utiliza cookies de terceros con la finalidad de analizar el uso que hace de nuestra web y personalizar el contenido de los anuncios. Si continúa navegando entendemos que acepta su uso. Más información