
La fi de la impunitat en el nou reglament de protecció de dades. El cas Facebook
Una multa de 1,2 milions d'euros pot semblar dissuasiva per a gairebé tothom, excepte si la companyia multada té una capitalització borsària equivalent a un terç del PIB espanyol. És el cas de Facebook. L'Agència de Protecció de Dades l'acaba de multar per vulnerar la normativa de protecció de dades, per no informar de forma exhaustiva i clara sobre les dades que capta i els tractaments que farà amb aquestes.
A pesar que Facebook ha manifestat no estar d'acord i que recorrerà la sanció, és de suposar que ho farà més per salvaguardar el seu prestigi i imatge que per l'import de la sanció, que segurament serà una porció del que gastaràn en advocats per recórrer-la.
Quan sigui aplicable el nou reglament, per les mateixes infraccions Facebook es podria enfrontar a una multa de fins al 4% de la seva facturació mundial, la qual cosa equivaldria aproximadament a multiplicar per 100 la sanció imposada. Aquesta quantitat, fins i tot per a ells, comença a ser dissuasiva.
Aquest ha estat un dels objectius dels legisladors quan van redactar el nou Reglament Europeu de Protecció de dades, acabar amb la impunitat de les grans companyies.
Només cal repassar els informes anuals de l'Agència Espanyola de Protecció de Dades per comprovar que, del volum total de sancions, la gran majoria correspon a grans empreses de comunicacions, subministraments, asseguradores o bancs, pels quals la multa màxima que els hi poden imposar representa un petit percentatge de la seva inversió anual en publicitat. Està clar que aquestes sancions no són dissuasives per a ells i prefereixen incomplir la llei i assumir el cost de la sanció.
D'altra banda, i pensant en les petites empreses, el nou reglament aplicarà criteris de proporcionalitat de manera que, sense deixar de ser multes importants, es tindrà en compte el volum de l'empresa en qüestió per evitar situacions desproporcionades.
El nou règim sancionador s'estableix a l'article 83 del Reglament de Protecció de Dades, als seus apartats 4 i 5 que, en resum, no fixa mínims per a les sancions com ho feia la LOPD, puja l'import màxim de 300.000 € a 10 milions per a les infraccions greus i de 600.000 € a 20 milions per les molt greus, sense perjudici que, per a empreses multinacionals, pugui elevar-les al 2 i 4% respectivament de la seva facturació global anual.
A més, article 82, dóna dret als interessats que hagin sofert danys i perjudicis com a conseqüència d'una infracció a rebre una indemnització del responsable o encarregat del tractament.
Una multa de 1,2 milions d'euros pot semblar dissuasiva per a gairebé tothom, excepte si la companyia multada té una capitalització borsària equivalent a un terç del PIB espanyol. És el cas de Facebook.