Nuevo Enfoque en Sanciones por Incumplimiento de Protección de Datos en la UE y EEE

El Comité Europeo de Protección de Datos establece directrices para cuantificar multas según el RGPD y Directiva de Protección de Datos - 05/08/2023

El Comité Europeo de Protección de Datos (CEPD) ha lanzado una serie de directrices destinadas a establecer nuevos criterios para calcular las sanciones relacionadas con las infracciones del Reglamento General de Protección de Datos (RGPD) y la Directiva de Protección de Datos en el ámbito penal en la Unión Europea y el Espacio Económico Europeo. Estas pautas buscan promover una mayor armonización y consistencia en la aplicación de multas, teniendo en cuenta la naturaleza y gravedad de las violaciones. 

De acuerdo con el documento publicado por el CEPD, la cuantificación de las multas administrativas se llevará a cabo considerando varios factores. Entre ellos se encuentran la categorización de las infracciones según el RGPD, la gravedad de la infracción y el volumen de negocios de la empresa involucrada en la infracción. Además, se considerarán aspectos como la naturaleza y duración de la infracción, el número de personas afectadas y el daño causado. 

Le puede interesar: Cumplir con la seudonimización según el RGPD

Según el artículo 83 del RGPD, las infracciones se dividen en dos categorías: punibles en virtud de su apartado 4 y punibles en virtud de sus apartados 5 y 6. Las multas para la primera categoría pueden ascender hasta 10 millones de euros o el 2 % del volumen de negocios anual de la empresa, mientras que para la segunda categoría, la multa máxima puede alcanzar los 20 millones de euros o el 4 % del volumen de negocios anual. La cifra más alta entre ambas opciones se considera para determinar la sanción final. 

El proceso de cálculo de la multa considera la naturaleza, gravedad y duración de la infracción, así como la naturaleza y alcance del tratamiento de datos que la causó. También se tiene en cuenta el número de afectados y el tipo de daño sufrido. Además, se evalúa si la infracción fue intencional o negligente, así como las categorías de datos personales afectados. 

El documento del CEPD establece tres niveles de gravedad: bajo, medio y alto. Las multas iniciales para cada nivel oscilan entre el 0 y el 100 % del máximo legal aplicable. Estas multas iniciales se ajustan según el volumen de negocios anual de la empresa infractora, asegurando que sean proporcionales y disuasorias. 

Le puede interesar: Cómo tratar los datos anonimizados según el RGPD

La introducción de estas directrices busca establecer un marco más coherente y justo para cuantificar las sanciones por infracciones de protección de datos en la UE y EEE. El CEPD espera que este enfoque ayude a promover la adecuada protección de la privacidad y los derechos de los individuos, al mismo tiempo que incentiva a las empresas a cumplir con sus responsabilidades en materia de protección de datos. 

Soluciones Innovadoras para Cumplir con el RGPD 

En este contexto, es importante contar con herramientas que permitan cumplir con las normativas de protección de datos. Pangeanic, líder en tecnología del lenguaje, destaca por ofrecer su herramienta de anonimización, Masker, como una solución efectiva para las empresas que buscan cumplir con el RGPD y las diferentes normativas de protección de datos. Masker permite a las organizaciones anonimizar los datos sensibles de manera eficiente y confiable, garantizando la privacidad de los individuos y reduciendo el riesgo de sanciones por incumplimiento. 

Al brindar una solución tecnológica de vanguardia, Pangeanic se alinea con los esfuerzos del CEPD para promover la protección de la privacidad y los derechos individuales, mientras que ayuda a las empresas a cumplir con las exigencias cada vez más rigurosas en materia de protección de datos. Con Masker, las organizaciones pueden mitigar los riesgos asociados con la manipulación y almacenamiento de datos sensibles, demostrando su compromiso con la privacidad de la información y la conformidad normativa.