El reglamento general de protección de datos ha sido actualizado. desde las autoridades en Alemania y para garantizar el total cumplimiento de la RGPD dentro de la Unión Europea se ha elaborado un nuevo sistema para calcular el importe de las multas.
Debido a que cualquier empresa de hoy en día es capaz de recopilar y procesar gran cantidad de información sobre sus usuarios esta Ley adquiere cada vez más importancia.
La Conferencia de Autoridades Alemanas de Protección de Datos (German Datenschutzkonferenz o DSK) decidió variar el método de cálculo de las multas por saltarse el RGPD, creando un nuevo sistema que consta de 5 puntos.
1 Agrupar las empresas en base a su tamaño
Se crean 4 categorías para definir el tamaño y volumen de las empresas, estas categorías son:
Microempresa.
Pequeña empresa.
Mediana empresa.
Gran empresa.
Además se añadirán varias subcategorías, que harán más precisa la clasificación, creando un sistema de multas por RGPD justo y equilibrado.
Para calcular el tamaño actual de la empresa se tendrá en cuenta el volumen de negocio total durante el año anterior al presente.
2 Se establece el volumen del negocio anual
Mediante la clasificación anterior se adopta una media para todas las empresas de la misma categoria y subcategoria, lo que agiliza el proceso de cálculo de la multa por saltarse la ley de protección de datos.
Solo en caso de superarse el volumen de negocio se aplicará un porcentaje adicional,este porcentaje extra está disponible en el artículo 83 de la RGPD.
3 Se calcula a continuación el monto diario de la multa
Para conocer la cantidad a pagar de la multa por día, se dividirá el volumen calculado anteriormente entre 360 días.
4 Cálculo de la multa total según la gravedad de la infracción
Se clasificará la infracción de la ley de protección de datos en 4 categorías que dependen de su gravedad:
Leve
Media
Grave
Y muy grave
Dependiendo de la gravedad de la infracción, se aplicará un factor de multiplicación definido por el tipo de infracción, que también podrá ser formal o material.
Tipos de infracciones del RGPD
Veamos en qué consisten los distintos tipos de infracciones de la ley de protección de datos:
Infracción del RGPD Formal o Técnica: Las faltas técnicas de la ley de protección de datos son aquellas relacionadas con: Falta de formalización del contrato, violación de la privacidad por diseño y defecto o falta de un Delegado de protección de datos.
Infracción del RGPD Material: Toda vulneración de los derechos de usuarios e infracción de la base de legitimación del tratamiento de datos personales.
Con estos datos obtendremos un rango.
El rango se calcula multiplicando la cuantía diaria por el multiplicador de la infracción cometida.
Por último se calcula la media de este rango que será la base de la multa de RGPD.
5 Clasificación del incumplimiento de la normativa de RGPD
Por último se valoran distintas circunstancias de la infracción, como el número de afectados, la cantidad de daño causado y otros factores agravantes Pudiendo cambiar la cantidad final de la multa por infracción de RGPD.
Recordatorio de la ley general de protección de datos Y porque esta normativa es importante para los usuarios
Recordemos por último que esta normativa se centra en la protección de los datos personales, la información personal que esta ley protege es:
Nombre y dirección.
Ubicaciones.
Información sobre ingresos y posesiones.
Todos los datos relativos a la salud.
Identificación online.
Origen étnico y cultural.
Y más datos relacionados con el ámbito de la privacidad, Cualquier empresa que disponga de estos datos deberá protegerlos a riesgo de violar la Ley de protección de datos incurriendo en un delito castigado con las multas antes descritas.
Una de las metas de este nuevo método de cálculo es aumentar las multas a las empresas grandes ya que el cálculo se realiza al alza.
De todas formas aún queda conocer si este sistema será realmente justo, y si no terminara siendo un gasto extra en tribunales y juicios por otra parte innecesarios.
Para prevenir futuros problemas en tu empresa asegúrate siempre de cumplir con todo lo relacionado a la ley de protección de datos, realiza las consultas necesarias y evita sorpresas desagradables de última hora.
Deja una respuesta