De multas contempladas hasta 10 millones de euros, se reducen a cuantías de entre 2.000 euros o 5.000 euros

A través de anteriores artículos comentamos las infracciones y sanciones más relevantes y llamativas, tanto por cantidad económica como por significancia, teniendo en cuenta por ejemplo, la facilidad de cometer infracciones a través de acciones habituales o sencillas y por las que podríamos ser sancionados por la AEPD.Al analizar las distintas resoluciones de la AEPD, durante este tiempo, podemos observar que una misma acción o infracción, dependiendo de cuando se haya producido puede llevar aparejadas distintas sanciones.

En base a lo anterior, podemos hablar de una primera fase,que podemos situar desde que el RGPD es de aplicación, mayo de 2018 hasta finales de 2019, en la que mayoritariamente, salvo casos flagrantes y que supiesen una vulneración grave de derechos fundamentales, la AEPD optaba por resolver mediante el apercibimiento.

Tenemos que aclarar, que la resolución de apercibimiento no debe interpretarse simplemente como una llamada de atención, puesto que además conlleva que se otorgue un plazo para que se adopten las medidas oportunas (y que en caso de no hacerlo directamente se sancionará económicamente mediante multa), y lo más significativo jurídicamente es, que de analógicamente, podríamos decir que supone tener “antecedentes” de infracciones previas, lo cual, ante una eventual futura infracción, en la mayoría de los casos, impediría que se resolviese con apercibimiento de nuevo, ni que se atenuase y redujese el importe de la sanción, al menos tanto como la normativa permitiese, al límite inferior.

La segunda fase, podemos referirnos a aquella en que la resolución más habitual de la AEPD, será la multa.La multa, como sanción económica por excelencia (en lo que llevamos de 2021 van 130 procedimientos sancionadores), funciona exactamente igual que en cualquier procedimiento administrativo (exceso de velocidad, alcoholemia, aparcamiento, covid, etc.), contemplando la normativa específica de protección de datos, RGPD y LOPDGDD, importantes criterios de graduación.

Algunos de los criterios de graduación más aplicados son: carecer de infracciones previas, intencionalidad o negligencias, gravedad de la infracción, y daños y perjuicios causados.La aplicación de estos criterios bajo el principio de proporcionalidad, son los que permiten que de multas contempladas hasta 10 millones de euros, se les multe con cuantías de entre 2.000 euros o 5.000 euros, que no dejan de ser cuantías muy importantes.

Pues bien, hasta este momento, estos son los dos escenarios que nos encontramos a través de las resoluciones de la AEPD, por lo que, el siguiente paso o fase, será la tercera, la cual por el momento en el que va a producirse y por la previsión de su repercusión, podemos vaticinar que se trate de la tercera ola, la cual, consiste en la indemnización a los interesados afectados.

El art. 82 del RGPD, recoge el derecho de los interesados a reclamar una indemnización al responsable o encargado del tratamiento por los daños y perjuicios sufridos como consecuencia de una infracción de la normativa de protección de datos. Más aún, el considerando 146 del RGPD reconoce que el concepto de daños y perjuicios debe interpretarse en sentido amplio.

Siempre y cuando bajo los principios generales del resarcimiento del daño y la responsabilidad civil, las resoluciones de la AEPD que reconozcan el derecho a percibir una indemnización por infracciones de la normativa de protección de datos se pueden materializar en un futuro muy próximo de forma exponencial así como, de aquellas reclamaciones infundadas buscando un lucro económico, ante las cuales, los responsables tendrán que acreditar que no se ha producido daño y/o perjuicio alguno.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).