Las multas administrativas se impondrán, en función de las circunstancias de cada caso individual. Al decidir la imposición de una multa administrativa y su cuantía en cada caso individual se tendrá debidamente en cuenta:
- la naturaleza, gravedad y duración de la infracción, el alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido
- la intencionalidad o negligencia en la infracción
- las medidas tomadas para paliar los daños y perjuicios sufridos por los interesados
- el grado de responsabilidad del responsable o del encargado del tratamiento, habida cuenta de las medidas técnicas u organizativas que hayan aplicado
- infracciones anteriores
- el grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción
- las categorías de los datos de carácter personal afectados por la infracción
- la forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción y, en tal caso, en qué medida
- cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.
Sanciones de hasta 10.000.000 €, o el 2% del volumen de negocio
Las infracciones de las disposiciones siguientes se sancionarán con multas administrativas de 10.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía:
- Las obligaciones del responsable y del encargado en función de los artículos 8 (condiciones exigidas al consentimiento de menores en relación con los servicios de la sociedad de la información), articulo 11 (tratamiento que no requiere identificación); artículos 25 a 39 (protección de datos desde el diseño y por defecto, corresponsables del tratamiento, representantes de responsables o encargados del tratamiento no ubicados en la UE, encargado de tratamiento, tratamiento bajo la autoridad del responsable o encargado del tratamiento, inscripción de actividades de tratamiento; colaboración con la autoridad de control, seguridad del tratamiento, notificación de un incidente en la seguridad de los datos personales a un organismo de control, comunicación de un incidente de la seguridad de los datos personales al interesado, evaluación de impacto relativa a la protección de datos, consulta preliminar, delegado de protección de datos o DPO, la postura y funciones del DPO; certificación y organismo de certificación).
- Las obligaciones de las autoridades de certificación según los artículos 42 y 43 (certificación y organismo de certificación).
- Las obligaciones del organismo de control (supervisión de códigos de conducta aprobados).
Sanciones de hasta 20.000.000 €, o el 4% del volumen de negocio
Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía:
- Los principios básicos para el tratamiento, incluidos los requisitos para el consentimiento (principios relativos al tratamiento, licitud del mismo, condiciones para el consentimiento, y el tratamiento en las categorías especiales de datos personales).
- Los derechos de los afectados (transparencia y modalidades, información y acceso a datos personales, derecho de rectificación y supresión, derecho de oposición y decisiones individuales automatizadas).
- Las transferencias de datos personales a un destinatario situado en un tercer país o una organización internacional (principio general de transferencias, transferencias basadas en una decisión de adaptación, transferencias utilizando garantías adecuadas, normas corporativas obligatorias, transferencias o comunicaciones no autorizadas por el derecho de la unión, y las excepciones para situaciones específicas).
No lo dude, cumplir con la ley tiene fácil solución gracias a la plataforma Leyprodatos.es.
|