Entre las responsabilidades y sanciones RGPD que establece el Reglamento General de Protección de Datos se encuentran los requisitos de notificación permanente. Que debe incluir la información del tiempo de retención de datos personales. Y la propia información del contacto para el controlador de datos. Que está obligado a proporcionar un delegado de protección de datos.

Derechos de los ciudadanos

Los ciudadanos tienen derecho de cuestionar e intervenir contra las decisiones relevantes que les afecten. Y que se realicen sobre la base exclusiva de algoritmo ic. La toma de decisiones individual automatizada, incluida la elaboración de perfiles se recoge en el artículo 22.

Para poder establecer el cumplimiento del RGPD es obligación del controlador de datos; la implementación de todas las medidas que cumplan con los principios de protección de datos por diseño y protección de datos por efecto. Tal y como refleja el Artículo 25 para la privacidad por diseño y por defecto. Y para que tengan su efecto en el desarrollo de los procesos comerciales para productos y servicios.

El considerando 78 del RGPD especifica la protección que debe dotar el controlador de datos a los datos personales. Suedo nimizamiento.

Es de su responsabilidad que sus medidas incluyan la posibilidad de controlar las actividades de tratamiento; incluso si dicho tratamiento se llevase a cabo por un procesador de datos en nombre del controlador (considerando 74).

Las evaluaciones de impacto de protección de datos están recogidas en el Artículo 35; y se dan cuando se producen riesgos específicos para los derechos y libertades de los interesados, siendo los delegados de protección de datos, según los artículos 37-39, quienes deben garantizar el cumplimiento dentro de las organizaciones.

Multas y sanciones RGPD

Las siguientes sanciones pueden ser impuestas:

  • Una advertencia por escrito en los casos de incumplimiento previo e intencional.
  • Auditorías periódicas de protección de datos.
  • Una multa de hasta 10.000.000 euros o hasta el 2% del volumen de negocios mundial anual del ejercicio anterior; en el caso de una empresa, cualquiera que sea mayor. Cuando haya habido una infracción de las siguientes disposiciones (Artículo 83, Párrafo 4):
    -Las obligaciones del controlador y del procesador de conformidad con los artículos 8, 11, 25 a 39, 42 y 43.
    -Obligaciones del organismo de certificación de conformidad con los artículos 42 y 43.
    -Las obligaciones del organismo de supervisión de conformidad con el artículo 41.
  • Una multa de hasta 20.000.000 de euros o hasta el 4% del volumen de negocios anual del año financiero anterior; en el caso de una empresa, cualquiera que sea mayor, cuando se haya infringido las siguientes disposiciones: (Artículo 83, párrafos 5 y 6 ).
    -Los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento; de conformidad con los artículos 5, 6, 7 y 9, the data subjects’ rights pursuant to Articles 12 to 22.
    -Las transferencias de datos personales a un destinatario en un tercer país o una organización internacional de conformidad con los artículos 44 a 49.
    -Cualquier obligación conforme a la ley de los Estados miembros adoptada en virtud del Capítulo IX.
    -El incumplimiento de una orden o una limitación temporal o definitiva del tratamiento. O la suspensión de los flujos de datos por parte de la autoridad supervisora de conformidad con el artículo 58 o la falta de acceso en violación del artículo 58.

RGPD y la seguridad

Aunque inicialmente el RGPD no tiene prevista su aplicación a actividades de seguridad nacional o la aplicación legislativa de la UE. Sí que sale al paso, en su artículo 48, al posible conflicto con la legislación de países terceros, evitando que un controlador de datos se refugie en sus leyes. Este artículo establece que cualquier juicio de un tribunal y decisión administrativa de un tercer país que requiera que un controlador; o procesador transfiera o divulgue datos personales, podrá ser reconocido y exigido a través de los acuerdos internacionales tales como un tratado de asistencia jurídica mutua vigente entre ese país; y la UE o un Estado miembro.