Se imponen multas en caso de infracción del RGPD. Debido a la falta de normas uniformes, éstas han variado mucho hasta ahora. Con la nueva directriz 04/2022, el Comité Europeo de Protección de Datos (EDSA) presenta un posible modelo de multas a escala europea.
Puede consultar aquí todo lo que necesita saber sobre el nuevo modelo de tarifas de autobús de EDSA.
Multas hasta la fecha
En caso de infracción del RGPD, podrán imponerse multas de conformidad con el artículo 83 del RGPD. Ya existen directrices sobre los casos en que deben imponerse multas ("si"). En cuanto al importe de las multas Hay desacuerdo en toda EuropaPor ello, el importe de las multas en algunos países europeos suele ser más elevado que en otros. Estas considerables diferencias en la práctica de la imposición de multas a veces son aprovechadas estratégicamente por las empresas a la hora de elegir su ubicación. Además, la práctica actual de imponer multas se caracteriza por la falta de previsibilidad y planificación. Los criterios de evaluación con arreglo a los cuales se determinan las multas apenas son visibles en la mayoría de los casos.
El nuevo modelo fino
Según el nuevo modelo de cálculo de la EDSA, en el futuro las multas se calcularán en cinco pasos.
Etapa 1: Determinación y delimitación del tratamiento de datos pertinentes
En primer lugar, debe examinarse qué tratamiento de datos ha infringido específicamente el RGPD. Al hacerlo, debe aclararse si se trata de una o varias operaciones de tratamiento y si compiten entre sí (cf. Art. 83 III GDPR).
Paso 2: Determinación del punto de partida del cálculo fino
El segundo paso consiste en determinar el importe inicial de la multa. En primer lugar, se considera el rango posible (importe mínimo y máximo según el GDPR). Dentro de estos límites, hay cuatro criterios para determinar el importe exacto de la multa: el tipo de infracción (formalmente Art. 83 IV GDPR o materialmente Art. 83 V y VI GDPR), la gravedad de la infracción, el componente subjetivo (intención o negligencia) y la categoría de datos afectados. Según estos criterios, se determinará un punto de partida tras una revisión y evaluación globales. En función del volumen de negocios de la empresa en cuestión, también debería haber un límite porcentual máximo para las multas.
Fase 3: Evaluación de las circunstancias agravantes y atenuantes
En un tercer paso, se examinan los factores de aumento y disminución. Con este fin, la directriz proporciona ayudas de interpretación para los criterios enumerados en el art. 83 II lit. c-k GDPR.
Etapa 4: Determinación de los límites máximos
En un cuarto paso, el nuevo modelo de multa hace referencia a los límites máximos del art. 83 IV-VI del RGPD y al tope de determinados porcentajes del volumen de negocios.
Paso 5: Ajuste fino
En el último paso, se llevará a cabo una puesta a punto para garantizar la eficacia, la proporcionalidad y la disuasión. Así pues, la disposición general tiene en cuenta los objetivos de conformidad con el artículo 83 I del RGPD.
Importancia del modelo fino para la práctica
El objetivo del nuevo modelo de multas de la EDSA es normalizar las multas y facilitar así la práctica jurídica. Al mismo tiempo, sin embargo, debe preservarse el aspecto disuasorio. Así, especialmente las empresas con un elevado volumen de negocios tendrán que pagar multas más elevadas con el nuevo modelo de multas.
Según la Directriz, las empresas también son directamente responsables de las faltas cometidas por sus empleados en materia de protección de datos. Por lo tanto, las empresas deben asegurarse siempre de que sus Personal debidamente formado son minimizar los riesgos.
Actualmente, la directriz sigue en proceso de consulta. Esto significa que aún no tiene validez legal, pero se adoptará casi en esta versión en un futuro próximo.
¿Necesita apoyo en materia de protección de datos en su empresa para evitar multas? Nuestro equipo de expertos estará encantado de ayudarle.