LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 12:22:58

LegalToday

Por y para profesionales del Derecho

Las novedades en Protección de Datos se acompañan de fuertes multas

Legal Today

Paloma  Bru Arce, abogada en Jones Day, nos ayuda a entenderlas.

Hoy, imbuidos como estamos todos -queramos o no- en la tecnología, también hay que imbuirse de la normativa sobre todo cuando hay multas de por medio. Se ha hablado bastante de la nueva normativa en protección de datos que vendrá pronto desde Europa, pero no se ha hecho suficiente acento en las multas que se están preparando. ¿Las vemos? De la mano de Jones Day.

Paloma Bru

El 25 de enero, la Comisión Europea dio a conocer sus propuestas legislativas para modernizar las normas de protección de la intimidad y la privacidad en la Unión Europea, y de ello hablamos en Legal Today.

Estas propuestas han sido diseñadas con el objetivo de alinear las normas de privacidad y protección de datos existentes desde el año 1995 con las recientes evoluciones tecnológicas, tales como, entre otros,  el crecimiento de Internet a nivel global, el "cloud computing", las redes sociales y los "smart-cards."

Las propuestas de la Comisión consisten en un nuevo Reglamento  y en una Directiva.

El principal objetivo del Proyecto de Reglamento es la protección de los datos personales en el marco de las actividades de las empresas que desarrollan su actividad en la UE. Por su parte, el Proyecto de Directiva tiene como objetivo principal establecer las normas que deben regir el intercambio de información entre las autoridades policiales y judiciales de los Estados Miembros de la UE.

Multas

Paloma Bru, abogado en Jones Day, analiza el nuevo sistema de multas que viene. "El cambio más importante de la propuesta de la Comisión -dice Paloma- es la introducción de un nuevo sistema de multas por incumplimiento de las normas de protección de datos. Este nuevo sistema recuerda, aunque a una escala menor, el sistema actual de las multas impuestas por el Derecho de la Competencia".

Paloma Bru esquematiza el nuevo régimen:

– Multas superiores al 0,5% del volumen de negocios anual global (ingresos brutos anuales a nivel global), que se aplicarán en casos de incumplimientos consistentes en no implantar mecanismos adecuados para dar respuesta, en tiempo y forma (gratuita), a los requerimientos de información de los sujetos afectados o interesados ("Data Subject").

– Multas superiores al 1% del volumen de negocios anual global se podrán aplicar cuando el sujeto obligado "intencionadamente o negligentemente" (i) no responda de forma adecuada y completa a los requerimientos de información de los sujetos afectados, (ii) no rectifique errores cometidos, (iii) incumpla el derecho del afectado a la cancelación de sus datos, (iv) genere obstáculos a la portabilidad de los datos tratados, (v) no determine suficientemente la responsabilidad compartida de los responsables del fichero o tratamiento, (vi) no mantenga la suficiente documentación sobre el tratamiento de datos efectuado, (vii) no respecte las normas sobre los datos especialmente protegidos (datos sensibles).

– Multas superiores al 2% del volumen de negocios anual global, que serán de aplicación, entre otros, en los siguientes casos: (i) tratamiento ilegal de datos personales y datos especialmente protegidos, (ii) inobservancia o incumplimiento de la obligación de contar con un responsable de protección de los datos o, para empresas que se encuentren fuera de la UE, un representante en la UE, (iii) fallo en el establecimiento de medidas apropiadas para cumplir con los principios de "intimidad y privacidad por defecto" y "por diseño" y el principio "a ser olvidado", (iv) incumplimiento de la obligación de comunicar y/o dar noticia de cualquier violación de los derechos de protección de datos de forma completa y adecuada, (v) incumplimiento de las obligaciones de cooperación con las autoridades de protección de datos ("APD"), (vi) violación de las normas de transferencias internacionales de datos, y (viii) incumplimiento de las normas que regulan el secreto profesional.

La abogada de Jones Day matiza que "el Proyecto de Reglamento también prevé los criterios que deberán ser considerados para la imposición de multas como, por ejemplo, la naturaleza, gravedad, la duración de la violación, la intención y la existencia de conductas previas de similar naturaleza (reincidencia). Por el contrario, en la propuesta presentada no se recogen las directrices para el cálculo de las multas".

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.