Todos los implicados en la protección de datos con arreglo al RGPD temen la amenaza de multas en caso de infracción. En cambio, las demás sanciones previstas en el RGPD reciben poca atención.

Obtenga una visión general de las posibles sanciones y de cómo pueden ser peligrosas para su empresa.

Medidas adoptadas por las autoridades de supervisión

Los Estados federados alemanes regulan ellos mismos la supervisión de la protección de datos. Los respectivos comisarios de protección de datos y libertad de información controlan todos los organismos privados del Estado federal y todos los organismos públicos del Estado federal. Los organismos públicos de la Federación están a su vez sujetos al control del Comisario Federal de Protección de Datos.

Para proteger eficazmente la protección de datos, las autoridades competentes pueden adoptar las medidas oportunas. Estas posibilidades de acción existen frente a responsables y encargados del tratamiento y se regulan en el art. 58 del RGPD.

Solicitar información

Cada autoridad de control podrá ordenar al responsable del tratamiento, al encargado del tratamiento y, en su caso, al representante del responsable del tratamiento o del encargado del tratamiento que faciliten toda la información necesaria para el desempeño de sus funciones (especialmente la supervisión) (art. 58 I lit. a GDPR). Por lo tanto, es posible que la autoridad de control envíe cuestionarios que el responsable del tratamiento u otras personas deban rellenar o que se soliciten declaraciones de posición.

Investigaciones, revisiones y asesoramiento

Las autoridades de control pueden llevar a cabo auditorías de protección de datos, así como revisar las certificaciones concedidas en virtud del artículo 42 VII del RGPD (artículo 58 I lit. b, c del RGPD).

Además, pueden señalar explícitamente presuntas infracciones del RGPD a los responsables y encargados del tratamiento (art. 58 I lit. d RGPD).

Acceso a la demanda

Si es necesario para el cumplimiento de sus funciones, la autoridad de control puede incluso exigir el acceso a todos los datos e información personales necesarios (art. 58 I lit. e GDPR). También podrá solicitarse el acceso a los locales, incluidas todas las instalaciones y equipos de tratamiento de datos, del responsable y del encargado del tratamiento (art. 58 I lit. f GDPR).

(Advertencia e instrucción

La autoridad de control puede advertir a un responsable o a un encargado del tratamiento de que las operaciones de tratamiento previstas pueden infringir el RGPD (art. 58 II lit. a RGPD). Se trata de una advertencia preventiva en caso de que una planificación del responsable del tratamiento pueda infringir la ley de protección de datos.

Si ya se ha producido una violación, la autoridad de control puede advertir en consecuencia (art. 58 II lit. b del RGPD) e instruir para que se atiendan las solicitudes de los interesados en relación con sus derechos (art. 58 II lit. c).

Si los procesos no cumplen con el GDPR, la autoridad supervisora puede ordenar que esto se remedie en un plazo determinado (Art. 58 II lit. e GDPR) y notificar a los interesados en consecuencia (Art. 58 II lit. e GDPR).

Prohibición, revocación y suspensión de la transmisión

Las autoridades de control pueden incluso restringir o prohibir temporal o permanentemente el tratamiento, revocar (hacer revocar) o no conceder certificaciones y ordenar la suspensión de transferencias a terceros países (art. 58 II lit.f, h, j GDPR).

Corrección, supresión y restricción

Además, las autoridades de control pueden proceder a la rectificación o supresión de los datos personales o a la limitación de su tratamiento, así como a la notificación de los destinatarios a los que se hayan comunicado dichos datos personales (art. 58 II lit. g DSGVO).

Multas y medidas individuales

Por último, el artículo 58 II lit. i del RGPD enumera la medida más conocida: la multa. Al mismo tiempo, sin embargo, también se regula aquí que las autoridades supervisoras pueden imponer la multa además o en lugar de las medidas mencionadas en el Art. 58 II GDPR. Por tanto, es posible una combinación.

Resumen

En caso de violación de la protección de datos, la multa en virtud del RGPD no es en absoluto el único riesgo. La lista de posibles medidas de las autoridades supervisoras es muy larga, comparable a la de este artículo. Los riesgos económicos e inmateriales también pasan desapercibidos en este momento: Daños a la imagen, pérdida de confianza, pérdida de volumen de negocio, etc.

Estos riesgos pueden contrarrestarse eficazmente con una buena gestión de la protección de datos. Incluya un responsable de protección de datos en su empresa y garantice así que el tratamiento se realiza de conformidad con la ley, se supervisa y todas las partes implicadas pueden recibir siempre asesoramiento experto.

¿Sigue buscando un delegado de protección de datos externo? No dude en ponerse en contacto con nosotros.

DSB buchen
es_ESEspañol