La UE endurece las sanciones en materia de protección de datos
La entrada en vigor del nuevo Reglamento Europeo de Protección de Datos va a suponer que las empresas y entidades tengan que revisar sus actuaciones en materia de protección de datos, para adaptarlas y adecuarlas a los nuevos requerimientos.
Este nuevo reglamento, entre otras cuestiones, endurece el régimen sancionador de la actual normativa (Ley Orgánica de Protección de Datos – LOPD – y el reglamento que la regula).
Las actuales sanciones oscilan entre los 900 y los 300.000 €. El nuevo reglamento, que será aplicable a partir del 25 de mayo de 2018, contempla sanciones de hasta un máximo de 20.000.000 €, o bien, del 2% o del 4% del volumen de negocio total anual global del ejercicio financiero anterior. La cuantía dependerá de la gravedad de la actuiación objeto de la sación.
Por otro lado, uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones y empresas que tratan datos. Es lo que se conoce como responsabilidad activa. Por ello, la empresas estarán obligadas a implimentar las medidas de seguridad adecuadas para evitar incidentes con los datos, teniendo en cuenta la protección de la información desde el propio diseño de tratamiento.
El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Ello no debe implicar necesariamente una mayor carga, ya que algunas de las obligaciones derivadas del Reglamento Europeo son una continuación o reemplazan a las ya existentes. Otras, en cambio, constituyen la formalización en una norma legal de prácticas ya muy extendidas en las empresas o que, en todo caso, formarían parte de una correcta puesta en marcha de un tratamiento de datos como puede ser, por ejemplo, asegurar la privacidad desde el diseño del tratamiento.