¿Son asegurables las multas del RGPD?
En comparación con su predecesor legal, el RGPD contiene mecanismos de sanción más estrictos. El objetivo es garantizar el cumplimiento efectivo de las disposiciones del RGPD. El artículo 83 del RGPD contiene una posible sanción: La multa. Pero, ¿cuándo se produce esta temida multa y puede asegurarse contra ella?
Artículo 83 del RGPD
Una multa en virtud del artículo 83 El RGPD puede utilizarse contra los responsables del tratamiento y encargados del tratamiento. De conformidad con el artículo 83 V del RGPD, el límite máximo es de 20 millones de euros o 4 % del volumen de negocios anual mundial de la empresa o grupo de que se trate (el que sea más elevado). En el caso de infracciones menos graves, como deficiencias puramente organizativas, el límite máximo se reduce a 10 millones EUR o 2 % del volumen de negocios anual mundial (art. 83 IV RGPD). El volumen de negocios anual se determina sobre la base del volumen de negocios del año anterior.
El importe final de la multa depende de muchos criterios de evaluación, como el tipo, la gravedad y la duración de la infracción, Intención o negligenciainfracciones anteriores, etc. Esto se regula en detalle en el Art. 83 I y II GDPR.
Los casos en los que se impusieron multas demuestran que las autoridades de control competentes (art. 58 II lit. i del RGPD) agotan efectivamente este marco si se imponen multas. Por otra parte, la autoridad supervisora también puede renunciar a una multa e imponer otras medidas si es necesario.
A menudo, las multas pueden incluso prevenirse de antemano y reducirse en caso de infracción mediante la reducción de los requisitos para la Protección de datos cumplida Por ejemplo, con el nombramiento de un responsable de la protección de datos; en principio, cuanto mejor cumpla los requisitos de protección de datos, menor será la multa al final.
Mientras un empleado no actúe bajo su entera responsabilidad y en su propio interés, su infracción se imputará a la empresa. Si una empresa incurre en una infracción sancionada con una multa debida a un proveedor de servicios o similar contratado por la empresa, el Empresa como indemnización por daños y perjuicios contra el proveedor de servicios.
Seguros
En principio, es posible asegurarse contra las multas del GDPR (en la medida en que sea posible con arreglo a la legislación vigente). Las multas impuestas en la propia empresa están cubiertas por la mayoría de las pólizas de seguro de responsabilidad civil. Si la multa se impone a otra empresa en la que la propia empresa prestó los servicios en los que se produjo la infracción del GDPR, la otra empresa puede reclamarla como daños y perjuicios contra la empresa que prestó los servicios (derecho de recurso). Estos incidentes también están cubiertos por la mayoría de las pólizas de seguro de responsabilidad civil por pérdidas pecuniarias.
Es fundamental prestar atención al importe máximo de cobertura al contratar el seguro. Para ello, en primer lugar debe considerarse el volumen de negocios anual de la propia empresa para ver cuál sería el importe máximo según lo dispuesto en el artículo 83 del RGPD. No hay que olvidar que también es posible que la multa que tiene que pagar la propia compañía de seguros la pague una empresa para la que presta sus propios servicios. En este caso, la multa se basa en el volumen de negocios de la "empresa cliente". Por ello, a la hora de contratar un seguro de responsabilidad civil, hay que tener en cuenta cuál será el volumen de negocio de las empresas para las que trabajará la empresa. También puede ser necesario ajustar el seguro de responsabilidad civil varias veces a lo largo de la carrera de la empresa.
Siempre debe solicitarse el asesoramiento de un experto para la evaluación en casos individuales.