Se endurecen las sanciones por negligencia en la protección de datos

El nuevo Reglamento General de Protección de Datos provocará el aumento de los riesgos que asume cualquier empresa u organización en el tratamiento de datos personales

A partir del 25 de Mayo de 2018, el nuevo Reglamento General de Protección de Datos (RGPD) provocará el aumento de los riesgos que asume cualquier empresa u organización en el tratamiento de datos personales.

En virtud del mencionado Reglamento, las organizaciones se enfrentan a tener que soportar elevadas sanciones que pueden llegar hasta 20 millones de euros, o en su caso, el 4% de sus ventas anuales mundiales en caso de negligencia.

El incremento del riesgo que asumirán las entidades y empresas, no solo deriva del endurecimiento de las multas y sanciones, sino también de la implantación de un mecanismo de control y evaluación. En consecuencia, los datos personales dejarían de ser un gran activo económico, para convertirse en un activo tóxico en aquellas organizaciones que no adopten unas medidas y una política de protección de datos apropiada para mitigar los riesgos de incumplimiento de este nuevo Reglamento.

Así, las sanciones que fija la nueva normativa comunitaria pueden implicar también la prohibición del tratamiento de datos, lo cual tiene gran impacto en algunos negocios que podría conllevar incluso el cese de su actividad, o la suspensión de las transferencias internacionales de datos. Igualmente, las empresas, que tienen obligación de comunicar las brechas de seguridad que sufran, también podrían ser objeto de demandas colectivas por parte de los afectados.

Con este nuevo reglamento comunitario se pretende conseguir un mayor control de los ciudadanos sobre sus datos y dotar al conjunto de países miembros de la Unión Europea de un marco más homogéneo y adaptado al nuevo contexto digital.