Fin de la impunidad en el nuevo reglamento de protección de datos. El caso Facebook

Una multa de 1,2 millones de euros puede parecer disuasoria para casi todo el mundo, excepto si la compañía multada tiene una capitalización bursátil equivalente a un tercio del PIB español. Es el caso de Facebook. La Agencia de Protección de Datos la acaba de multarla por vulnerar la normativa de protección de datos personales por no informar de forma exhaustiva y clara sobre los datos que recoge y los tratamientos que realizará con ellos.

A pesar de que Facebook ha manifestado no estar conforme y que recurrirá la sanción, es de suponer que lo hará más por salvaguardar su prestigio e imagen que no por el importe de la sanción, que seguramente será una porción de lo que se gasten en abogados para recurrirla.

Cuando sea de aplicación el nuevo reglamento, por las mismas infracciones Facebook se podría enfrentar a una multa de hasta el 4% de su facturación mundial, lo que equivaldría aproximadamente a multiplicar por 100 la sanción impuesta lo cual, incluso para ellos, empieza a ser disuasorio.

Este ha sido uno de los objetivos de los legisladores cuando redactaron el nuevo Reglamento Europeo de Protección de datos, acabar con la impunidad de las grandes compañías.

Basta repasar los informes anuales de la Agencia Española de Protección de Datos de para comprobar que, del volumen total de sanciones, la gran mayoría corresponde a grandes empresas de comunicaciones, suministros, aseguradoras o bancos, para los que la multa máxima que les pueden imponer representa un pequeño porcentaje de lo que invierten anualmente en publicidad. Está claro que estas sanciones no les son disuasorias y prefieren incumplir la ley y asumir el coste de la sanción.

Por otro lado, y pensando en las pequeñas empresas, el nuevo reglamento aplicará criterios de proporcionalidad de forma que, sin dejar de ser multas importantes, se tendrá en cuenta el tamaño de la empresa en cuestión para evitar situaciones desproporcionadas. Si quieres evitarte una multa, te aconsejamos este artículo de cómo redactar los textos legales de una web.

El nuevo régimen sancionador se establece en el artículo 83 del Reglamento de Protección de Datos, en sus apartados 4 y 5 que, en resumen, no establece mínimos a las sanciones como lo hacía la LOPD, sube el importe máximo de 300.000 € a 10 millones para las infracciones graves y de 600.000 € a 20 millones para las muy graves, sin perjuicio que, para empresas multinacionales, pueda elevarlas al 2 y 4% respectivamente de su facturación global anual.

Además, artículo 82, da derecho de los interesados que hayan sufrido daños y perjuicios como consecuencia de una infracción a recibir una indemnización del responsable o encargado del tratamiento por los daños y perjuicios sufridos.

Una multa de 1,2 millones de euros puede parecer disuasoria para casi todo el mundo, excepto si la compañía multada tiene una capitalización bursátil equivalente a un tercio del PIB español. Es el caso de Facebook.