La autoridad de control puede no sancionar si hay corrección voluntaria

El Tribunal de Justicia de la Unión Europea (TJUE) ha determinado que las autoridades de control en materia de protección de datos no están obligadas a imponer una multa o tomar medidas correctoras en todos los casos de infracción del RGPD. Esta decisión subraya que, si el responsable del tratamiento de datos ha tomado medidas adecuadas por iniciativa propia para corregir la infracción, la autoridad de control puede optar por no aplicar sanciones adicionales.

Esta sentencia pone en relieve que, aunque el RGPD confiere amplios poderes a las autoridades de control, estas deben ejercer su discreción de manera proporcional. Si una entidad demuestra haber subsanado los problemas de cumplimiento sin intervención externa, puede evitar sanciones más severas, siempre que las medidas adoptadas garanticen la protección efectiva de los derechos de los afectados.

Medidas correctoras voluntarias y discreción de la autoridad

El fallo del TJUE establece que la actuación voluntaria por parte de las empresas puede ser suficiente para que las autoridades se abstengan de imponer multas. Esto permite a las autoridades de control centrarse en casos más graves o en aquellos donde las empresas no actúan de manera proactiva para cumplir con el RGPD.

Consulta el comunicado de prensa del TJUE si desea conocer más.