Las sanciones de RGPD menos conocidas que podrían ser los grandes golpes


El enfoque de marketing de la zanahoria y el palo de RGPD es generalmente el siguiente; Si usted cumple con la ley ganará la confianza de los consumidores y como tal hay una ventaja competitiva. Si no cumple, se enfrentará a costosas multas de administración. Mientras que lo primero es cierto, esto último es sólo una parte de la historia cuando se trata de sanciones y el impacto negativo general para las empresas por no cumplir y puede no ser incluso el más costoso.

Los grandes números llaman la atención de la gente, tanto en ganancias o posibles pérdidas. En lo que se refiere al RGPD, las grandes cantidades que suelen utilizarse se refieren a las multas administrativas que se contemplan en el artículo 83, con multas administrativas de hasta 20 millones de euros o hasta un 4% del volumen de negocios global anual.

Artículo 83 Condiciones generales para imponer multas administrativas

4.Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 10 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía:

5.Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 20 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía:

6.El incumplimiento de las resoluciones de la autoridad de control a tenor del artículo 58, apartado 2, se sancionará de acuerdo con el apartado 2 del presente artículo con multas administrativas de 20 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Cuando se aplica el hasta 4% del volumen de negocios global anual a algunas empresas globales los números pueden convertirse en astronómicos. En una reciente violación de datos en Tesco, se estimó que Tesco podría haberse enfrentado una multa de hasta 1.900 millones de libras esterlinas bajo las mismas multas de administración.

1,900,000,000 es un gran número y eso atrae tu atención, como 20,000,000 millones o 4% de la facturación global, puedes hacer los cálculos y  obtener un número astronómico.

Mayores consecuencias

Sin embargo, estas multas de administración aunque tangibles y capturan el interés, muy posiblemente no son los problemas más grandes a las que las empresas pueden tener que hacer frente si no cumplen con la ley. Una consecuencia menos conocida de la infracción viene en forma de los poderes correccionales que una Autoridad Supervisora ​​puede imponer a su organización, esto puede incluir la limitación o prohibición de procesamiento de datos.

Para llevar a cabo una evaluación de riesgo a fondo sobre el coste de no poder procesar sus datos sería una tarea complicada y es por eso que generalmente se fijan en las multas de administración por ser más tangibles. Pero imagínese algunas de las posibles consecuencias y golpes de efecto. Su incapacidad para procesar los datos podría significar la suspensión de los servicios a sus clientes, lo que a su vez podría significar que ya no puede cumplir con los acuerdos de nivel de servicio, etc Además del impacto de la reputación negativa, esto podría tener la posibilidad de acciones legales de sus clientes y la lista continúa …

Artículo 58 Poderes

2.Cada autoridad de control dispondrá de todos los siguientes poderes correctivos indicados a continuación:

F)imponer una limitación temporal o definitiva del tratamiento, incluida su prohibición;

J)ordenar la suspensión de los flujos de datos hacia un destinatario situado en un tercer país o hacia una organización internacional.


En cuanto a las sanciones, aún puede haber más por venir antes de que el RGPD entre en vigor el 25 de mayo de 2018. Esto se debe a que en el artículo 84 se establece claramente que los Estados Únicos pueden definir más sanciones que pretenden establecer.

Artículo 84 Sanciones

1.Los Estados miembros establecerán las normas en materia de otras sanciones aplicables a las infracciones del presente Reglamento, en particular las infracciones que no se sancionen con multas administrativas de conformidad con el artículo 83, y adoptarán todas las medidas necesarias para garantizar su observancia. Dichas sanciones serán efectivas, proporcionadas y disuasorias.


Por último, no olvidemos que los interesados ​​tendrán derecho a una indemnización en virtud del artículo 82.

Artículo 82 Derecho a indemnización y responsabilidad

1.Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.


Está muy claro que los números tangibles, 20.000.000 € o hasta el 4% de la facturación global, son los que se están presionando en el momento de crear conciencia y obtener una atención tan necesaria. Sin embargo, cuando entramos en los detalles de la legislación se hace obvio que estos números son sólo parte de una historia más grande. Pero para que las compañías comprendan su riesgo general, deben involucrarse activamente y comenzar a tomar las medidas de RGPD y realizar una evaluación de riesgo completa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *