Incumplimiento, sanciones y función inspectora AEPD.


En estos seis meses, desde la aprobación del RGPD, las empresas han actualizado sus protocolos en materia de protección de datos: cambio en el procedimiento de gestión de los tratamientos dejando atrás los ficheros y su notificación a la AEPD, reconfigurando el llamado ‘documento de seguridad’, realizando los registros de actividades de tratamiento, actualizando las cláusulas de información y consentimiento, revisando el protocolo de envio de comunicaciones comerciales, poniendo al dia los avisos legales de la web y llevando a cabo los correspondientes análisis de riesgos, entre otros aspectos para cumplir con el nuevo concepto de responsabilidad proactiva.

Todas las modificaciones en los protocolos, ha generado un cambio importante en las empresas en relación con la ejecución de lo estipulado por el RGPD y por el Proyecto de LOPDGDD ya que de su incumplimiento se deriva un procedimiento sancionador que, a diferencia de la anterior normativa, es mucho más elevado y severo.

Recordemos que las sanciones que impone el RGPD son multas administrativas de 10.000.000 o 20.000.000 €, como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 o 4% como máximo, del volumen de negocio total anual global del ejercicio financiero anterior, en base a la gravedad de la infracción.

La Directora de la Agencia de Protección de Datos (AEPD), Mar Españahace balance en una entrevista para Cinco Dias, donde dice que“las reclamaciones han aumentado un 35% desde el 25 de mayo”y en breve saldrá alguna resolución sancionadora con la multa correspondiente de acuerdo a la nueva normativa. Si bien es cierto y tal y como recordamos, que la horquilla del importe económico es muy amplia, y poco a poco y tal y como declara Mar España en la citada entrevista, irán creando doctrina evaluando cada caso en concreto, porque la intención de la AEPD es perseguir los incumplimientos graves de la normativa, adecuando la sanción a los medios de que disponga el infractor.

Además de las reclamaciones por incidencias que pueden llegar a la AEPD, ésta tiene poderes de supervisión, investigación e inspección orientadas a esclarecer la incidencia o infracción.
La supervisión se realiza llevando a cabo varias actuaciones entre las que se ejerce el poder de investigación de las reclamaciones, se realizan investigaciones en forma de auditoria de protección de datos, se interactúa y hay comunicación directa con los Delegados de Protección de Datos (DPD), se comprueba el cumplimiento de los códigos de conducta y realizando la función de investigación e inspección.

¿Cómo la AEPD puede realizar su función de inspección? Los funcionarios que realizan la función de inspección, autorizados por la Directora de la AEPD, podrán hacer visitas de inspección y recabar la información, documentos y tantos datos como precisen, además de inspeccionar los equipos físicos.
La función de inspección se hace a través de funcionarios que tienen consideración de Autoridad Pública y que ejercen la función de inspección.

Para poder llevar a cabo la actividad de la AEPD, Mar España anunciaba en la entrevista citada que se ha solicitado al Ministerio de Hacienda un aumento del presupuesto para este año y el siguiente, y garantizar así la independencia necesaria de acuerdo a los medios personales y materiales para poder atender las reclamaciones.