No cumplir la LOPD, RGPD o la LSSI y tener tu web fuera de la legalidad puede tener consecuencias catastróficas en tu negocio y llevarte incluso a la quiebra de una forma fugaz e inesperada.
Estos son algunos de los riesgos a los que estás expuesto sin tu página web no cumple al 100% con la Ley Orgánica para la Protección de Datos LOPD, el nuevo Reglamento de Protección de Datos Europeo RGPD y con la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico LSSI.
– Recibir fuertes multas y sanciones si tu sitio es inspeccionado y no cumple la legislación.
– Recibir denuncias de usuarios por vulneración o uso inadecuado de sus datos personales.
– Potenciales clientes no contratan tus servicios porque hay indicios de que no cumples con la LOPD RGPD y la LSSI.
¿Ya conoces las multas y sanciones del nuevo Reglamento General sobre la Protección de Datos Personales (RGPD)? Es importante saber los detalles de este tema hoy día, sobre todo si y en nuestro negocio queremos tener una página web que cumpla el nuevo reglamento.
No cumplir la LOPD, la RGPD y la LSSI conlleva un alto riego, independientemente del tamaño del negocio. Pequeños negocios son sancionados constantemente por asuntos relacionados con la ley de protección de datos.
MIEDO AL COSTE DE LAS MULTAS Y SANCIONES RGPD
Este tema es de los que más alarman a las empresas, ya que, las multas y sanciones RGPD por incumplimiento de los términos son sumamente altas.
Quienes violen estas normas de protección y se les descubran tendrán que pagar hasta veinte millones de euros, lo cual representa una gran pérdida aun para empresas grandes. Por ello es necesario revisar minuciosamente el reglamento.
Aquí puedes ver las condiciones generales que envuelven la imposición de multas administrativas:
– Serán individuales según los casos particulares y sus circunstancias.
– Se aplicarán de forma verídica para que puedan cumplir su objetivo.
– Se tomará en cuenta los principios que justifiquen la sanción, así como su finalidad, para que la misma sea idónea e imparcial.
REVISEMOS LAS MULTAS RGPD CON MÁS DETENIMIENTO:
Según las sanciones RGPD, podemos dividir las multas en dos tipos, contempladas en el artículo 83 del Reglamento:
Multas RGPD Graves
Las siguientes pueden ser causa de multas graves, que pueden llegar a los diez millones de euros máximo, es decir, el 2% en el último año del volumen de negocio global.
Depende de las vulneraciones en cuanto a:
– Deberes de certificación (artículos 42 y 43)
– Deberes del responsable y encargado (artículos 8, 11, 25 a 39, 42 y 43)
– Deberes de control (códigos de conducta aprobados).
Multas RGPD muy graves
En esta lista, se encuentran las causas de multas RGPD muy graves que llegan a los 20 millones de euros máximo, o 4% en el último año del volumen de negocio global.
La cuales se impondrán por vulneración de:
– Derechos de los interesados (acceso a datos e información personal, modos, derechos de rectificación, olvido, oposición y decisiones de forma automática)
– Divulgación a terceros países (Transferencias en base a adaptaciones, garantías adecuadas, principios obligatorios internos, comunicaciones sin autorización a causa del derecho a la unidad, entre otras excepciones específicas)
– Una o varias resoluciones establecidas.
– Principios fundamentales y básicos ligados al tratamiento (Legalidad del tratamiento, criterios del consentimiento y de acuerdo a la clase de datos personales)
Cabe destacar que, el afectado por causa de manipulación y mal tratamiento de datos, al sufrir pérdidas materiales o daños a su propiedad, como consecuencia del incumplimiento de las normas, tendrá que ser indemnizado por parte del responsable del tratamiento de la información o por el encargado.
Criterios para las Multas y Sanciones RGPD
Los siguientes son algunos criterios descritos en el artículo 83.2, para la imposición de las multas y sanciones RGPD. Estos son motivos generales, que las autoridades pertinentes tomarán en cuenta para imponer cada sanción:
– Nivel de responsabilidad de los encargados del tratamiento. Se evaluara las medidas técnicas usadas por ellos.
– Intención y forma con la que se produjo la infracción.
– Daños de la infracción según los afectados y alcance que tuvo.
– Nivel de cooperación hacia la autoridad de control por parte de la empresa infractora.
– Medios por los que la autoridad de control se enteró de la infracción.
– Medidas aplicadas por parte de la empresa para darle solución a la situación y reponer los daños.
– La clase de datos que hayan sido expuestos a causa de la infracción.
– Códigos de conductas respetados o ignorados del artículo 40 u otros mecanismos de certificación.
– Infracciones previas por parte de los responsables del tratamiento.
– Factores implicados que sumen a la gravedad de la situación, como ganancias económicas o evasión de pérdidas a causa de la infracción, sean directas o indirectas.
Por todos los motivos antes mencionados, aconsejamos a cada empresa, revisar y hacer los cambios necesarios en su tratamiento de recolección de datos y la solicitud de estos, aclarando en sus cláusulas de seguridad lo que aquí se especificó, a fin de apegarse a la nueva normativa antes del próximo 25 de Mayo, para evitar las sanciones y multas establecidas en la RGPD.
De lo contrario, las pérdidas no solo vendrán por parte de las sanciones y multas de la RGPD, sino en la pérdida de reputación de dicha empresa frente a la comunidad europea y el resto de sus usuarios a nivel internacional.
Fuente: Pymes World