1. MULTA ADMINISTRATIVA: es la sanción a la que nos exponemos más conocida. Con el RGPD se incrementan las sanciones, que pueden alcanzar:
o 10 millones de euros o el 2% de la facturación mundial anual (la cuantía que resulte mayor), para el caso de las infracciones leves.
o 20 millones de euros o el 4% de la facturación mundial anual (la cuantía que resulte mayor), para el caso de las infracciones graves.
La cuantía final dependerá de la decisión que alcance la AEPD atendiendo a varios criterios: número de afectados, infracción dolosa o negligente, políticas internas de la empresa, antecedentes, datos…
2. INDEMINACIÓN POR DAÑOS Y PERJUICIOS: la empresa también se verá las caras con la temerosa Responsabilidad Civil.
La indemnización por daños y perjuicios será determinada por el tribunal competente, previa demanda del afectado.
3. CONSECUENCIAS PENALES: la empresa puede ser condenada penalmente (art. 31 bis) cuando la infracción de la normativa constituya un delito contra la intimidad personal y familiar (hay que implantar políticas internas adaptadas a la actividad de la empresa, y así poder alcanzar la efectividad de las mismas)
En caso de que la empresa sea condenada penalmente, se enfrenta a sanciones pecuniarias, disolución o intervención judicial, cierre de establecimientos y locales, prohibición de contratar con el sector público, de obtener beneficio fiscales o de la Seguridad Social, así como obtener subvenciones y ayudas públicas.
Ahora bien, ¿cómo afecta al administrador de la sociedad?
En el caso de un autónomo y una figura cuya responsabilidad es personal, afecta directamente a su patrimonio personal.
En el caso de una sociedad mercantil, los administradores tienen dos obligaciones por antonomasia: deber de diligencia y deber de vigilancia o supervisión, esto quiere decir, que el administrador debe cumplir con la ley y supervisar que las personas a su cargo, esto no solo engloba a empleados, también cumplan. Si el Administrador incumple estos deberes básicos propios de su cargo, se le podrá reclamar la obligación personal de indemnizar cuando:
- Medie un acto u omisión del administrador contrario a la ley (incumplimiento de una obligación)
- Que el daño sea real y evaluable económicamente.
- Que la conducta del Administrador sea dolosa o negligente
- Que el daño sea la consecuencia del acto u omisión del administrador.
Con ello se concluye que, la obligación de cumplir con la normativa de LOPD recae sobre el órgano de administración, ya que su incumplimiento deriva en una posible infracción en protección de datos que afecta a la sociedad y al administrador.
Comentarios recientes