Incompliment, sancions i funció inspectora AEPD.


En aquests sis mesos, des de l’aprovació del RGPD les empreses han actualitzat els seus protocols en matèria de protecció de dades: canvi en el procediment de gestió dels tractaments, deixant enrere els fitxers i la seva notificació a la AEPD, reconfigurant l’anomenat “document de seguretat”, realitzant els registres d’activitats de tractament, actualitzant les clàusules d’informació i consentiment, revisant el protocol d’enviament de comunicacions comercials, posant al dia els avisos legals de la web i duent a terme els corresponents anàlisis de riscos, entre altres aspectes per a complir amb el nou concepte de responsabilitat proactiva.

Totes les modificacions als protocols, han generat un canvi important a les empreses en relació amb l’execució de l’estipulat pel RGPD i pel Projecte de LOPDGDD, ja que del seu incompliment se’n deriva un procediment sancionador que, a diferència de l’anterior normativa, és molt més elevat i sever.

Recordem que les sancions que imposa el RGPD són multes administratives de 10.000.000 o 20.000.000 €, com a màxim o, tractant-se d’una empresa, d’una quantia equivalent al 2 o 4% com a màxim, del volum de negoci total anual global de l’exercici financer anterior, sobre la base de la gravetat de la infracció.

La Directora de l’Agència de Protecció de Dades (AEPD), Mar Espanya, fa balanç en una entrevista per Cinco Dias, on diu que “les reclamacions han augmentat un 35% des del 25 de maig” , i en breu sortirà alguna resolució sancionadora amb la multa corresponent d’acord a la nova normativa. Si bé és cert i tal com recordem, que la forquilla de l’import econòmic és molt àmplia, i a poc a poc i tal com declara Mar Espanya en la citada entrevista, aniran creant doctrina avaluant cada cas en concret, perquè la intenció de l’AEPD és perseguir els incompliments greus de la normativa, adequant la sanció als mitjans de que disposi l’infractor.

A més de les reclamacions per incidències que poden arribar a l’AEPD, aquesta té poders de supervisió, recerca i inspecció orientades a esclarir la incidència o infracció.
La supervisió es realitza duent a terme diverses actuacions entre les quals s’exerceix el poder d’investigació de les reclamacions, es realitzen investigacions en forma d’auditoria de protecció de dades, s’interactua i hi ha comunicació directa amb els Delegats de Protecció de Dades (DPD), comprovant el compliment dels codis de conducta i realitzant la funció de recerca i inspecció.

Com l’AEPD pot realitzar la seva funció d’inspecció? Els funcionaris que realitzen la
funció d’inspecció, autoritzats per la Directora de l’AEPD, podran fer visites d’inspecció i recaptar la informació, documents i tantes dades com precisin, a més a més de poder inspeccionar els equips físics.
La funció d’inspecció, es fa a través de funcionaris que tenen consideració d’Autoritat Pública i que exerceixen la funció d’inspecció.

Per poder dur a terme l’activitat de l’AEPD, Mar Espanya anunciava en l’entrevista citada, que s’ha sol·licitat al Ministeri d’Hisenda un augment del pressupost per aquest any i el següent, i garantir així la independència necessària d’acord als mitjans personals i materials per poder atendre les reclamacions.