La autoridad de control puede no sancionar si hay corrección voluntaria
El Tribunal de Justicia de la Unión Europea (TJUE) ha determinado que las autoridades de control en materia de protección de datos no están obligadas a imponer una multa o tomar medidas correctoras en todos los casos de infracción del RGPD. Esta decisión subraya que, si el responsable del tratamiento de datos ha tomado medidas adecuadas por iniciativa propia para corregir la infracción, la autoridad de control puede optar por no aplicar sanciones adicionales.
Esta sentencia pone en relieve que, aunque el RGPD confiere amplios poderes a las autoridades de control, estas deben ejercer su discreción de manera proporcional. Si una entidad demuestra haber subsanado los problemas de cumplimiento sin intervención externa, puede evitar sanciones más severas, siempre que las medidas adoptadas garanticen la protección efectiva de los derechos de los afectados.
Medidas correctoras voluntarias y discreción de la autoridad
El fallo del TJUE establece que la actuación voluntaria por parte de las empresas puede ser suficiente para que las autoridades se abstengan de imponer multas. Esto permite a las autoridades de control centrarse en casos más graves o en aquellos donde las empresas no actúan de manera proactiva para cumplir con el RGPD.
Consulta el comunicado de prensa del TJUE si desea conocer más.
- Cibercriminales suplantan la Fábrica Nacional de Moneda y Timbre para distribuir malware
- Aprobada la Ley Orgánica del Derecho de Defensa en España
- El TJUE anula multa de 1,060 millones de euros a Intel impuesta por la Comisión Europea
- La CNMV sanciona a exalumno del Instituto BME con 100,000 euros por uso de información privilegiada
- Exdirectivo de NatWest critica normas de blanqueo de capitales por limitar a los bancos
- Nueva regulación de activos digitales transformará el mercado financiero en Panamá