Sanciones ley proteccion de datos

Wikipedia

La autoridad debe garantizar que las multas impuestas en cada caso individual sean efectivas, proporcionadas y disuasorias. Tendrá en cuenta una serie de factores como la naturaleza, la gravedad y la duración de la infracción, su carácter intencionado o negligente, las medidas adoptadas para mitigar el daño sufrido por los particulares, el grado de cooperación de la organización, etc.

Una empresa se dedica a la venta de material doméstico por Internet. A través de su página web, los consumidores pueden comprar electrodomésticos, mesas, sillas y otros bienes domésticos introduciendo sus datos bancarios. El sitio web sufrió un ciberataque que puso los datos personales a disposición del atacante. En este caso, la falta de medidas técnicas adecuadas por parte de la empresa parece haber sido la causa de la pérdida de datos.

En este caso, la autoridad supervisora tendrá en cuenta varios factores antes de decidir qué herramienta correctiva utilizar. Factores como: ¿cuál era la gravedad de la deficiencia en el sistema informático? ¿Cuánto tiempo llevaba la infraestructura informática expuesta a ese riesgo? ¿Se realizaron pruebas en el pasado para prevenir un ataque de este tipo? ¿A cuántos clientes les han robado o revelado sus datos? ¿Qué tipo de datos personales se han visto afectados? Todas estas y otras consideraciones serán tenidas en cuenta por la autoridad de control.

¿cuál es el castigo por infringir la ley de protección de datos?

Los techos ridículamente bajos de las multas administrativas obstaculizaron la eficacia de la ley de protección de datos de la UE durante más de veinte años. Es posible que los gigantes tecnológicos estadounidenses hayan visto estas multas como un coste de hacer negocios. Ahora, más de dos años después de la entrada en vigor del ampliamente anunciado Reglamento General de Protección de Datos (RGPD) de la Unión Europea, las sanciones previstas de mil millones de euros de las Autoridades de Protección de Datos de la UE, o “DPA”, que debían haber cambiado el paradigma, aún no se han emitido.

No obstante, este fracaso de las APD, especialmente la irlandesa responsable de supervisar a la mayoría de los gigantes tecnológicos de EE.UU., no ha pasado desapercibido, como muestran los informes institucionales de la UE sobre los dos primeros años del RGPD. De hecho, se reclama una mayor financiación de las APD y un mayor uso de los mecanismos de cooperación y coherencia, lo que pone de manifiesto la actual falta de medios de las APD. A este respecto, subrayamos el hecho de que, en el ámbito de la protección de datos, se ha confiado quizás demasiado en los reguladores nacionales, mientras que en otros ámbitos (regulación bancaria, agencias de calificación crediticia, etc.), la Unión Europea ha tendido a la centralización de la aplicación.

Fecha de aplicación del gdpr

¿Quiere compartir con nosotros una multa que aún no hayamos incluido en la lista? No dude en presentarla aquí. Por favor, tenga en cuenta que sólo enumeramos las multas relacionadas con el GDPR, es decir, no incluimos las multas impuestas en virtud de (1) leyes nacionales / no europeas, (2) leyes no relacionadas con la protección de datos (por ejemplo, leyes de competencia / leyes de comunicación electrónica) y (3) “antiguas” leyes anteriores al GDPR. Añadir un enlace a la fuente de la multa es obligatorio, todos los demás detalles nos ayudan a añadir la multa a la base de datos lo más rápido posible.

El rastreador de aplicación del GDPR de CMS.Law es un resumen de las multas y sanciones que las autoridades de protección de datos de la UE han impuesto en virtud del Reglamento General de Protección de Datos de la UE (GDPR, DSGVO). Nuestro objetivo es mantener esta lista lo más actualizada posible. Dado que no todas las multas se hacen públicas, esta lista nunca puede ser completa, por lo que agradecemos cualquier indicación de otras multas y sanciones relacionadas con el RGPD. Tenga en cuenta que no enumeramos las multas impuestas en virtud de leyes nacionales / no europeas, en virtud de leyes no relacionadas con la protección de datos (por ejemplo, leyes de competencia / leyes de comunicación electrónica) y en virtud de “antiguas” leyes anteriores al RGPD.

Protección de datos europea

Este artículo examina la actual falta de aplicación y sanciones en la Ley europea de protección de datos, con especial atención a las multas administrativas. Identifica las razones de los déficits existentes en la Ley Europea de Protección de Datos y analiza el potencial de las nuevas normas del Reglamento General de Protección de Datos (RGPD) para compensar esos déficits. El artículo sostiene que la aplicación práctica de las nuevas normas y la coordinación de las Autoridades de Protección de Datos (APD) en todos los Estados miembros de la UE son la clave para una mayor eficacia en la sanción y el cumplimiento a través de las multas administrativas.

y en teoría, pueden aplicarse muchos tipos diferentes de sanciones por violaciones de la Ley de Protección de Datos, tanto en virtud de las normas nacionales existentes como de las normas del RGPD. En la práctica, sin embargo, la aplicación de las sanciones va por detrás de las posibilidades teóricas. En consecuencia, las leyes de protección de datos se denominan a veces “desdentadas” o “tigres de papel”.

Este artículo examina las posibles razones de la falta de sanciones por las violaciones de las normas de protección de datos, y se centra especialmente en las multas administrativas. En concreto, el artículo examina las nuevas normas del RGPD relativas a las multas administrativas e intenta prever hasta qué punto dichas normas pueden compensar la actual falta de aplicación y de sanciones.