¿Son asegurables las multas del RGPD?

En comparación con su predecesor legal, el RGPD contiene mecanismos de sanción más estrictos. El objetivo es garantizar el cumplimiento efectivo de las disposiciones del RGPD. El artículo 83 del RGPD contiene una posible sanción: La multa. Pero, ¿cuándo se produce esta temida multa y puede asegurarse contra ella?

Artículo 83 del RGPD

En virtud del artículo 83 del RGPD, se puede imponer una multa a los responsables y encargados del tratamiento. Según el Art. 83 V del GDPR, el límite máximo es de 20 millones de euros o 4 % del volumen de negocios anual mundial de la empresa o grupo en cuestión (el que sea más elevado). En el caso de infracciones menos graves, como puras deficiencias organizativas, el límite máximo se reduce a 10 millones de euros o 2 % del volumen de negocios anual mundial (Art. 83 IV GDPR). El volumen de negocios anual se determina en función del volumen de negocios del año anterior.

El importe final de la multa depende de muchos criterios de evaluación, como el tipo, la gravedad y la duración de la infracción, la intencionalidad o negligencia, las infracciones anteriores, etc. Esto está regulado en detalle por el Art. 83 I y II GDPR.

Los casos en los que se impusieron multas demuestran que las autoridades de control competentes (art. 58 II lit. i del RGPD) agotan efectivamente este marco si se imponen multas. Por otra parte, la autoridad supervisora también puede renunciar a una multa e imponer otras medidas si es necesario.

A menudo puede incluso evitar las multas de antemano y reducirlas en caso de infracción cumpliendo los requisitos de protección de datos, por ejemplo, nombrando a un responsable de protección de datos; en principio, cuanto mejor cumpla los requisitos de protección de datos, menor será la multa al final.

Mientras un empleado no actúe bajo su propia responsabilidad y en su propio interés, su infracción se atribuye a la empresa. Si una empresa incurre en una infracción sancionada con una multa a través de un proveedor de servicios al que ha encargado o similar, la empresa puede reclamarla como indemnización por daños y perjuicios contra el proveedor de servicios.

Seguros

En principio, es posible asegurarse contra las multas del GDPR (en la medida en que sea posible con arreglo a la legislación vigente). Las multas impuestas en la propia empresa están cubiertas por la mayoría de las pólizas de seguro de responsabilidad civil. Si la multa se impone a otra empresa en la que la propia empresa prestó los servicios en los que se produjo la infracción del GDPR, la otra empresa puede reclamarla como daños y perjuicios contra la empresa que prestó los servicios (derecho de recurso). Estos incidentes también están cubiertos por la mayoría de las pólizas de seguro de responsabilidad civil por pérdidas pecuniarias.

Es fundamental prestar atención al importe máximo de cobertura al contratar el seguro. Para ello, en primer lugar debe considerarse el volumen de negocios anual de la propia empresa para ver cuál sería el importe máximo según lo dispuesto en el artículo 83 del RGPD. No hay que olvidar que también es posible que la multa que tiene que pagar la propia compañía de seguros la pague una empresa para la que presta sus propios servicios. En este caso, la multa se basa en el volumen de negocios de la "empresa cliente". Por ello, a la hora de contratar un seguro de responsabilidad civil, hay que tener en cuenta cuál será el volumen de negocio de las empresas para las que trabajará la empresa. También puede ser necesario ajustar el seguro de responsabilidad civil varias veces a lo largo de la carrera de la empresa.

Siempre debe solicitarse el asesoramiento de un experto para la evaluación en casos individuales.