Régimen sancionador más severo en la nueva Ley de Protección de Datos

Régimen sancionador más severo en la nueva Ley de Protección de Datos

Hoy, 28 de enero, se celebra el Día Europeo de Protección de Datos en Europa. Y es que esta jornada cobra un significado especial este año ya que apenas quedan cuatro meses para el 25 de mayo de 2018, fecha en la que se iniciará la aplicación directa de una norma comunitaria que supondrá el mayor cambio en cuestiones de privacidad de las últimas dos décadas: el Reglamento General de Protección de Datos (RGPD).

En España, ya hay un proyecto de nueva ley de protección de datos. De hecho, el 10 de noviembre de 2017 el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley Orgánica de Protección de Datos, que tiene por objeto adaptar la legislación española a las disposiciones del RGPD.

Así pues, el 25 de mayo del 2018 finalizará la larga etapa de la Ley Orgánica de Protección de Datos, con casi 20 años desde su promulgación, y cambiará radicalmente la forma actual de regular la protección de datos, obligando empresas, organismos, instituciones y administraciones a cambios y esfuerzos significativos de carácter organizativo, técnico, económico y humano al imponer nuevas obligaciones y requerimientos.

A pesar de que desde el 25 de mayo de 2016 ya se dio la posibilidad de aplicar la nueva normativa (de forma facultativa para una adaptación progresiva), es muy trascendente señalar que a partir del 25 de mayo de 2018 no sólo será
obligatorio aplicar únicamente la nueva normativa, sino que esto conllevará que se empiece a aplicar también su régimen sancionador, mucho más severo que el anterior, que puede llegar a multas de hasta 20 millones de euros.

De este modo, hay que tener muy presente que, si bien es cierto que el cumplimiento de la nueva normativa puede conllevar un aumento de burocracia y gastos, este aumento no es ni de lejos proporcional a las sanciones que se pueden imponer a los que cometan infracciones en esta materia.

A cuatro meses del cambio normativo, muchas empresas, sobre todo las pymes, «no han hecho los deberes» y no pueden estar seguras de si cumplen o no con los cambios impuestos por Bruselas. Julio César Miguel Pérez, del Grupo CFI, experto en formación y consultoría de gestión de datos privados, alerta de la dificultad que tendrán las pymes para ponerse al día afirmando que «las grandes y medianas empresas son conscientes de los cambios que implica el Reglamento y para el 25 de mayo tendrán sus sistemas adaptados al menos en un 80%. No así las más pequeñas y muchas medianas, que no están haciendo nada o, incluso, no son conscientes».

Asimismo, el responsable del área internacional de la Agencia Española de Protección de Datos (AEPD), organismo español encargado de velar por la implantación de la RGPD, aclara que no importa el tamaño de la empresa: «En materia de tratamiento de datos no tiene importancia, se puede ser una empresa pequeña y tener un uso intensivo en el tratamiento de datos. Por ello, es fundamental promover que las pymes están en condiciones de cumplir con el Reglamento; no es una cuestión formal, se trata de respetar los derechos de los datos de los ciudadanos. «En la Agencia son conscientes de las dificultades que el Reglamento puede llevar a las empresas más pequeñas, con recursos más limitados. Por esta razón, han estado trabajando en desarrollar guías y herramientas que ayuden a las empresas a comprender cómo deben tratar los datos personales a partir del próximo 25 de mayo de 2018.

Visto el panorama actual, y si se encuentra en la situación expuesta, le recomendamos que consulte un especialista que pueda asesorarle adecuadamente.

Règim sancionador més sever en la nova Llei de Protecció de Dades

Règim sancionador més sever en la nova Llei de Protecció de Dades

Avui, 28 de gener, se celebra el Dia Europeu de Protecció de Dades a Europa. I és que aquesta jornada cobra un significat especial aquest any ja que amb prou feines queden quatre mesos per al 25 de maig del 2018, data en la qual s’iniciarà l’aplicació directa d’una norma comunitària que suposarà el major canvi en qüestions de privacitat de les últimes dos dècades: el Reglament General de Protecció de Dades (RGPD). A Espanya, ja hi ha un projecte de nova llei de protecció de dades. De fet, el 10 de novembre del 2017 el Consell de Ministres va aprovar la remissió a les Corts Generals del Projecte de Llei Orgànica de Protecció de Dades, que té per objecte adaptar la legislació espanyola a les disposicions del RGPD.

Així doncs, el 25 de maig del 2018 finalitzarà la llarga etapa de la Llei Orgànica de Protecció de Dades, amb gairebé 20 anys des de la seua promulgació, i canviarà radicalment la forma actual de regular la protecció de dades, obligant empreses, organismes, institucions i administracions a canvis i esforços significatius de caràcter organitzatiu, tècnic, econòmic i humà a l’imposar noves obligacions i requeriments.

Malgrat que des del 25 de maig del 2016 ja es va donar la possibilitat d’aplicar la nova normativa (de forma facultativa per a una adaptació progressiva), és molt transcendent assenyalar que a partir del 25 de maig del 2018 no només serà obligatori aplicar únicament la nova normativa, sinó que això comportarà que es comenci a aplicar també el seu règim sancionador, molt més sever que l’anterior, que pot arribar a multes de fins a 20 milions d’euros.

D’aquesta manera, cal tenir molt present que, si bé és cert que el compliment de la nova normativa pot comportar un augment de burocràcia i despeses, aquest augment no és ni de lluny proporcional a les sancions que es poden imposar als que cometin infraccions en aquesta matèria.

A quatre mesos del canvi normatiu, moltes empreses, sobretot les pimes, “no han fet els deures” i no poden estar segures de si compleixen o no amb els canvis imposats per Brussel·les. Julio César Miguel Pérez, del Grupo CFI, expert en formació i consultoria de gestió de dades privades, alerta de la dificultat que tindran les pimes per posar-se al dia afirmant que “les grans i mitjanes empreses són conscients dels canvis que implica el Reglament i per al 25 de maig tindran els seus sistemes adaptats almenys en un 80%. No així les més petites i moltes mitjanes, que no estan fent res o, fins i tot, no en són conscients“.

Així mateix, el responsable de l’àrea internacional de l’Agència Espanyola de Protecció de Dades (AEPD), organisme espanyol encarregat de vetllar per la implantació de l’RGPD, aclareix que no importa la mida de l’empresa: “En matèria de tractament de dades no té importància, es pot ser una empresa petita i tenir un ús intensiu en el tractament de dades. Per això, és fonamental promoure que les pimes estan en condicions de complir amb el Reglament; no és una qüestió formal, es tracta de respectar els drets de les dades dels ciutadans.” A l’Agència són conscients de les dificultats que el Reglament pot portar a les empreses més petites, amb recursos més limitats. Per aquesta raó, han estat treballant a desenvolupar guies i eines que ajudin les empreses a comprendre com han de tractar les dades personals a partir del proper 25 de maig del 2018.

Vist el panorama actual, i si us trobeu en la situació exposada, us recomanem que consulteu un especialista que pugui assessorar-vos adequadament.

 

©2023 Huguet & Ostáriz advocats - Lleida

Ir al contenido