La herramienta que ayuda a los autónomos a evitar las multas por infringir la protección de datos

ordenador-dreamstime-2.jpg

La Agencia Española de Protección de Datos recuerda que los ciudadanos cuentan con una herramienta online para saber cómo actuar ante una brecha. A pesar de que el RGPD viene aplicándose desde hace más de tres años, muchas personas todavía no cumplen por completo el Reglamento, en la mayoría de casos por desconocimiento.

Precisamente, por este motivo, la Agencia lanzó Comunica-Brecha RGPD, una herramienta online que permite comunicar brechas de seguridad a la entidad, además de saber cómo actuar ante una situación de este tipo.

¿Qué es Comunica-Brecha RGPD?

Comunica-Brecha RGPD es un recurso de utilidad para que cualquier negocio u organización, responsable de un tratamiento de datos personales, pueda valorar la obligación de informar a las personas afectadas por una brecha de seguridad de los datos personales, tal y como establece el artículo 34 del Reglamento General de Protección de Datos.

Se trata de una herramienta sencilla y gratuita. Una vez que el usuario termina de utilizar el portal telemático, los datos aportados se eliminan, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que haya sido aportada.

Hay que tener en cuenta que Comunica-Brecha RGPD es solo una ayuda en la toma de decisiones. No obstante, la última decisión corresponde ineludiblemente a la persona responsable de tratamiento y en ningún caso la utilización de esta herramienta representa el pronunciamiento de la Agencia sobre la aplicación del artículo 34 del RGPD para una brecha de seguridad concreta.

Sanciones por incumplir el RGPD

A la hora de imponer una multa adecuada, la Agencia valorará cada caso minuciosamente y tendrá en cuenta una serie de factores:

– La gravedad y duración de la infracción.

– El número de interesados afectados y el nivel de perjuicio ocasionado a estos.

– La intencionalidad de la infracción.

– Las medidas tomadas para paliar los daños y perjuicios.

– El grado de cooperación con la autoridad de control.

El Reglamento establece dos máximos a la hora de imponer multas por no haberse respetado las normas:

– El primer máximo se fija en 10 millones de euros o hasta el 2% del volumen de negocio total anual global. Esta primera categoría de multa se aplicaría, por ejemplo, si un responsable no llevase a cabo evaluaciones de impacto, tal y como exige el RGPD.

– El segundo máximo se fija en 20 millones de euros o el 4 % del volumen de negocio total anual global. Un ejemplo de este supuesto sería el de una violación de los derechos que el Reglamento confiere a los interesados. Las multas se ajustarán en función de las circunstancias de cada caso concreto.

Vía: https://www.eleconomista.es