11
Jun

EL RGPD (UE) 2016/679 ESTABLECE UN RÉGIMEN SANCIONADOR MUY DURO.

Como máximo 10.000.000 € o 2% del volumen del negocio anual global del ejercicio financiero anterior (el mayor de los 2)

• No consentimiento en caso de menores (artículo 8)
• Tratar datos para fines que no lo precisan (artículo 11)
• No aplicar las medidas técnicas y organizativas por defecto (artículo 25) Cantidad de datos, extensión del tratamiento, plazo conservación, accesibilidad de los datos, etc
• Que el encargado de tratamiento no ofrezca las garantías no tener el contratto, no tengan las medidas de seguridad, etc. (art 28)
• No disponer del Registro de actividades de tratamiento(artículo 30)
• No cooperar con la autoridad de control (artículo 31)
• No notificar una violación de la seguridad a la autoridad de control (artículo 33)
• No notificar a los interesas, de ser preciso, de la violación de seguridad (artículo 34)

Como máximo 20.000.000 € o 4% del volumen del negocio anual global del ejercicio financiero anterior (el mayor de los 2)

• Saltarse los “principios relativos al tratamiento” (artículo 5 y 6)
• Licitud, lealtad, transparencia, minimización, exactitud, plazo de conservación, integridad, confidencialidad
• No tener el consentimiento (artículo 7)
• Tratar datos de categorías especiales sin tener el consentimiento específico (artículo 9)
• No respetar los derechos de los interesados (artículos 12 a 22)
• Violar la transferencia de datos personales (artículos 44-49)

Desde Arauser recomendamos encarecidamente a todos los negocios, independientemente de su tamaño que tengan un delegado de protección de datos para poder desempeñar bien todos los asuntos referentes a este tema.