La autoridad de control puede no sancionar si hay corrección voluntaria
El Tribunal de Justicia de la Unión Europea (TJUE) ha determinado que las autoridades de control en materia de protección de datos no están obligadas a imponer una multa o tomar medidas correctoras en todos los casos de infracción del RGPD. Esta decisión subraya que, si el responsable del tratamiento de datos ha tomado medidas adecuadas por iniciativa propia para corregir la infracción, la autoridad de control puede optar por no aplicar sanciones adicionales.
Esta sentencia pone en relieve que, aunque el RGPD confiere amplios poderes a las autoridades de control, estas deben ejercer su discreción de manera proporcional. Si una entidad demuestra haber subsanado los problemas de cumplimiento sin intervención externa, puede evitar sanciones más severas, siempre que las medidas adoptadas garanticen la protección efectiva de los derechos de los afectados.
Medidas correctoras voluntarias y discreción de la autoridad
El fallo del TJUE establece que la actuación voluntaria por parte de las empresas puede ser suficiente para que las autoridades se abstengan de imponer multas. Esto permite a las autoridades de control centrarse en casos más graves o en aquellos donde las empresas no actúan de manera proactiva para cumplir con el RGPD.
Consulta el comunicado de prensa del TJUE si desea conocer más.
- La ICO británica multa a LastPass con 1,2 millones de euros por una brecha masiva de datos
- Anticorrupción investiga si Plus Ultra desvió fondos del rescate para blanquear dinero venezolano
- AESIA publica sus primeras guías para el desarrollo ético y seguro de la inteligencia artificial
- El Tribunal Constitucional de Eslovaquia suspende la disolución del órgano de protección a denunciantes
- La AMLA da un paso clave hacia la supervisión armonizada contra el blanqueo en la UE
- El GAFI detecta deficiencias en la lucha contra el blanqueo de capitales en Bélgica
