La RGPD (Reglamento General de Protección de Datos) es una regulación de la Unión Europea (UE) que establece un marco para la protección de datos personales de los ciudadanos de la UE y establece reglas para el tratamiento de estos datos por parte de las empresas y organizaciones. La RGPD entró en vigor el 25 de mayo de 2018 y se aplica a todas las empresas y organizaciones que tratan datos personales de ciudadanos de la UE, independientemente de dónde se encuentre la empresa o organización.
Reglamento General de Protección de Datos
La RGPD establece un conjunto de principios para la protección de datos personales, incluyendo la privacidad por diseño y por defecto, la transparencia, la responsabilidad del tratamiento de datos y la protección de los derechos de los individuos en relación con el tratamiento de sus datos personales. Además, la RGPD establece obligaciones para las empresas y organizaciones en cuanto al tratamiento de los datos personales, como la necesidad de obtener el consentimiento explícito de las personas para el tratamiento de sus datos, la obligación de informar a las personas sobre el uso que se hace de sus datos y la obligación de proteger adecuadamente los datos personales.
La RGPD también establece sanciones significativas para aquellas empresas y organizaciones que no cumplan con las normas de protección de datos personales, lo que refleja la importancia que la UE le da a la protección de la privacidad y la seguridad de los datos personales de sus ciudadanos.
¿Qué sanciones se aplican por incumplir la RGPD?
La RGPD establece sanciones administrativas y económicas significativas para las empresas y organizaciones que incumplen las normas de protección de datos personales. Las sanciones administrativas pueden incluir multas, medidas correctivas y orden de cese y desistimiento. Las multas pueden ser hasta el 4% del volumen de negocios anual global de la empresa o organización o hasta 20 millones de euros (lo que sea mayor). Las medidas correctivas pueden incluir la obligación de la empresa o organización de tomar medidas para corregir el incumplimiento y garantizar el cumplimiento futuro de la RGPD. La orden de cese y desistimiento puede ser emitida por la autoridad de protección de datos y requerir que la empresa o organización cese y desista de ciertas actividades de tratamiento de datos que son contrarias a la RGPD.
Además de las sanciones administrativas, las empresas y organizaciones también pueden ser responsables de indemnizar a las personas afectadas por el incumplimiento de la RGPD y pueden enfrentar acciones legales civiles.
Es importante tener en cuenta que las sanciones no se aplican automáticamente en caso de incumplimiento de la RGPD. Las autoridades de protección de datos tienen discreción para determinar si se imponen sanciones y, en caso afirmativo, la magnitud de las mismas. Sin embargo, la RGPD establece un marco para garantizar que las sanciones sean proporcionadas y efectivas, y las autoridades de protección de datos deben tener en cuenta una serie de factores al determinar si se imponen sanciones y, en caso afirmativo, la magnitud de las mismas.
Por eso es importante hacer una correcta destrucción de documentación.