▷ Sabiduría semanal que puedes leer en pocos minutos. Añade nuestra revista gratuita a tu bandeja de entrada. Lee gratis nuestras revistas de Derecho empresarial, Emprender, Carreras, Liderazgo, Dinero, Startups, Políticas, Ecología, Ciencias sociales, Humanidades, Marketing digital, Ensayos, y Sectores e industrias.

Sanciones del Reglamento Europeo de Protección de Datos

por
▷ Lee Gratis Nuestras Revistas
Recibe gratis nuestras revistas de Derecho empresarial, Emprender, Marketing digital y SEO, Ensayos, Carreras, Liderazgo, Dinero, Políticas, Inversiones y startups, Ecología, Ciencias sociales, Derecho global, Humanidades, y Sectores e industrias, en Substack. Cancela cuando quieras.

Multas o Infracciones Tipificadas del Reglamento Europeo de Protección de Datos (RGPD)

Este elemento es una profundización de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs]

Régimen Sancionador del Reglamento Europeo de Protección de Datos (RGPD)

Sin duda lo más llamativo del nuevo RGPD es la existencia de multas administrativas de hasta «20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía». Es decir, el volumen de negocio será un factor relevante para la imposición de sanciones a aplicar.

Igualmente, resulta de gran interés la posibilidad de los afectados por un tratamiento ilícito de datos personales de exigir indemnizaciones por daños y perjuicios.

Artículo 83. Condiciones generales para la imposición de multas administrativas

Cada autoridad de control garantizará que la imposición de las multas administrativas

La imposición de las multas administrativas con arreglo al artículo de análisis se fija en función del tipo de infracción cometida, -siguiendo los criterios establecidos en losa apartados 4, 5 y 6- y su graduación en base a criterios como su naturaleza, gravedad, duración, intencionalidad, etc -siguiendo los criterios establecidos en el apartado 2-.

Imposición de multas administrativas en función de las circunstancias de cada caso individual a título adicional o sustitutivo de otras medidas. Criterios de graduación

Las multas administrativas se impondrán, en función de las circunstancias de cada caso individual, -a título adicional o sustitutivo de las medidas contempladas en el artículo 58, apartado 2, letras a) a h) y j)-. Para decidir la imposición de una multa administrativa y su cuantía en cada caso individual se tendrán en cuenta los siguientes parámetros:
a) la naturaleza, gravedad y duración de la infracción, teniendo en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido;
b) la intencionalidad o negligencia en la infracción;
c) cualquier medida tomada por el responsable o encargado del tratamiento para paliar los daños y perjuicios sufridos por los interesados;
d) el grado de responsabilidad del responsable o del encargado del tratamiento.Entre las Líneas En este supuesto se tendrán en cuenta las medidas técnicas u organizativas aplicadaas aplicado en virtud de los artículos 25 y 32, RGPD.
e) toda infracción anterior cometida por el responsable o el encargado del tratamiento;
f) el grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción;
g) las categorías de los datos de carácter personal afectados por la infracción;
h) la forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción y, en tal caso, en qué medida;
i) cuando las medidas indicadas por cada autoridad de control -siguiendo el art. 58.2, hayan sido ordenadas previamente contra el responsable o el encargado de que se trate en relación con el mismo asunto, el cumplimiento de dichas medidas;
j) la adhesión a códigos de conducta en virtud del artículo 40 o a mecanismos de certificación -aprobados con arreglo al art. 42-, y
k) cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.
Incumplimiento de forma intencionada o negligente por parte del responsable o encargado del tratamiento de datos
Si un responsable o un encargado del tratamiento incumpliera de forma intencionada o negligente, para las mismas operaciones de tratamiento u operaciones vinculadas, diversas disposiciones del Reglamento, la cuantía total de la multa administrativa no será superior a la cuantía prevista para las infracciones más graves.

Multas administrativas en relación a las infracciones: multas de 10 000 000 EUR o 2 % del volumen de negocio total anual en caso de empresas

Las infracciones de las disposiciones siguientes se sancionarán, en función de las circunstancias de cada caso individual, con multas administrativas de 10.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía:

las obligaciones del responsable y del encargado a tenor de los artículos 8, 11, 25 a 39, 42 y 43;
las obligaciones de los organismos de certificación a tenor de los artículos 42 y 43;
las obligaciones de la autoridad de control a tenor del artículo 41, apartado 4.

Multas administrativas en relación a las infracciones

-multas de 20.000.000 EUR o 4 % del volumen de negocio total anual en caso de empresas
Las infracciones de las disposiciones siguientes se sancionarán, en función de las circunstancias de cada caso individual, con multas administrativas de 20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía:

los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento a tenor de los artículos 5, 6, 7 y 9;
los derechos de los interesados a tenor de los artículos 12 a 22;
las transferencias de datos personales a un destinatario en un tercer país o una organización internacional a tenor de los artículos 44 a 49;
toda obligación en virtud del Derecho de los Estados miembros que se adopte con arreglo al capítulo IX;
el incumplimiento de una resolución o de una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la autoridad de control con arreglo al artículo 58, apartado 2, o el no facilitar acceso en incumplimiento del artículo 58, apartado 1.

Multas administrativas en relación a las infracciones: multas por incumplimiento de las resoluciones de la autoridad de control

El incumplimiento de las resoluciones de la autoridad de control – establecidos en el art. 58.2-, se sancionará, en función de las circunstancias de cada caso individual, con multas administrativas de 20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Multas administrativas a autoridades y organismos públicos
Sin perjuicio de los poderes correctivos de las autoridades de control – establecidos en el art. 58.2, cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro.

Garantías procesales adecuadas

El ejercicio por una autoridad de control de sus poderes en virtud del presente artículo estará sujeto a garantías procesales adecuadas de conformidad con el Derecho de la Unión y de los Estados miembros, entre ellas la tutela judicial efectiva y el respeto de las garantías procesales.

Aplicación supletoria de las multas administrativas del RGPD

Cuando el ordenamiento jurídico de un Estado miembro no establezca multas administrativas, el presente artículo podrá aplicarse de tal modo que la incoación de la multa corresponda a la autoridad de control competente y su imposición a los tribunales nacionales competentes, garantizando al mismo tiempo que estas vías de derecho sean efectivas y tengan un efecto equivalente a las multas administrativas impuestas por las autoridades de control.Entre las Líneas En cualquier caso, las multas impuestas serán efectivas, proporcionadas y disuasorias. Los Estados miembros de que se trate notificarán a la Comisión las disposiciones legislativas que adopten en virtud del presente apartado a más tardar el 25 de mayo de 2018 y, sin dilación, cualquier ley de modificación o modificación posterior que les sea aplicable.

Artículo 82. Derecho a indemnización y responsabilidad

Ver en su entrada correspondiente.

Fuente: iberley, en gran parte.

Sanciones en Materia de Datos en el RGPD

Las infracciones se recogen de manera bastante somera en el artículo 83 del RGPD y de un modo más específico, en España, en la nueva LOPDGDD (arts. 71 a 74).

Con respecto al RGPD, el artículo 83 indica las condiciones para la imposición de multas administrativas, que deberán ser en cada caso individual efectivas, proporcionadas y disuasorias. Además se impondrán, en función de las ciscunstancias de cada caso individual, a título adicional o sustitutivo de las medidas correctivas contempladas en el artículo 58.2 letras a) a h) y j). Al decidir la cuantía se tendrá en cuenta (art. 83.2 RGPD):

▷ Lo último (en 2026)
▷ Si te gustó este texto o correo, considera compartirlo con tus amigos. Si te lo reenviaron por correo, considera suscribirte a nuestras publicaciones por email de Derecho empresarialEmprenderDineroMarketing digital y SEO, Ensayos, PolíticasEcologíaCarrerasLiderazgoInversiones y startups, Ciencias socialesDerecho globalHumanidades, Startups, y Sectores económicos, para recibir ediciones futuras.

a) la naturaleza, gravedad y duración de la infracción, teniendo en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido;
b) la intencionalidad o negligencia en la infracción;
c) cualquier medida tomada para paliar los daños y perjuicios sufridos por los interesados;
d) el grado de responsabilidad del responsable o del encargado del tratamiento, habida cuenta de las medidas técnicas u organizativas que hayan aplicado;
e) toda infracción anterior cometida;
f) el grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción;
g) las categorías de los datos de carácter personal afectados por la infracción;
h) la forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción y, en tal caso, en qué medida;
i) cuando las medidas indicadas en el artículo 58, apartado 2, hayan sido ordenadas previamente contra el responsable o el encargado de que se trate en relación con el mismo asunto, el cumplimiento de dichas medidas;
j) la adhesión a códigos de conducta en virtud del artículo 40 o a mecanismos de certificación aprobados con arreglo al artículo 42, y
k) cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

Si un responsable o un encargado del tratamiento incumpliera de forma intencionada o negligente, para las mismas operaciones de tratamiento u operaciones vinculadas, diversas disposiciones del presente Reglamento, la cuantía total de la multa administrativa no será superior a la cuantía prevista para las infracciones más graves.

* De modo genérico, se establecen las cuantías máximas en función del artículo infringido, del siguiendo modo:
– con multas administrativas de 10.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía, a la infracción de las disposiciones siguientes: (art. 83.4)
a) las obligaciones del responsable y del encargado a tenor de los artículos referentes a las condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información, a los tratamiento que no requieren identificación, al incumplimiento por el responsable o encargado de las obligaciones generales, seguridad de los datos, evaluación de impacto y el Delegado de protección de datos;
b) las obligaciones de los organismos de certificación a tenor de los artículos 42 y 43;
c) las obligaciones de la autoridad de control a tenor del artículo 41, apartado 4.

📬Si este tipo de historias es justo lo que buscas, y quieres recibir actualizaciones y mucho contenido que no creemos encuentres en otro lugar, suscríbete a este substack. Es gratis, y puedes cancelar tu suscripción cuando quieras:

Qué piensas de este contenido? Estamos muy interesados en conocer tu opinión sobre este texto, para mejorar nuestras publicaciones. Por favor, comparte tus sugerencias en los comentarios. Revisaremos cada uno, y los tendremos en cuenta para ofrecer una mejor experiencia.

– con multas administrativas de 20.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía, a la infracción de las disposiciones siguientes: (art. 83.5)

a) los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento a tenor de principios relativos al tratamiento, su licitud y las conciones pra el consentimiento, así como el tratamiento de las categorías especiales de datos;
b) los derechos de los interesados (artículos 12 a 22);
c) las transferencias de datos personales a un destinatario en un tercer país o una organización internacional (artículos 44 a 49);
d) toda obligación en virtud del Derecho de los Estados miembros que se adopte con arreglo al capítulo IX (disposiciones relativas a situaciones específicas de tratamiento);
e) el incumplimiento de una resolución o de una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la autoridad de control, o el no facilitar acceso.

Fuente: iberley

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.
▷ Lee Gratis Nuestras Publicaciones
,Si este contenido te interesa, considera recibir gratis nuestras publicaciones por email de Derecho empresarial, Emprender, Dinero, Políticas, Ecología, Carreras, Liderazgo, Ciencias sociales, Derecho global, Marketing digital y SEO, Inversiones y startups, Ensayos, Humanidades, y Sectores económicos, en Substack.

Foro de la Comunidad: ¿Estás satisfecho con tu experiencia? Por favor, sugiere ideas para ampliar o mejorar el contenido, o cómo ha sido tu experiencia:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

▷ Recibe gratis nuestras revistas de Derecho empresarial, Emprender, Carreras, Dinero, Políticas, Ecología, Liderazgo, Marketing digital, Startups, Ensayos, Ciencias sociales, Derecho global, Humanidades, y Sectores económicos, en Substack. Cancela cuando quieras.

Descubre más desde Plataforma de Derecho y Ciencias Sociales

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo