La autoridad de control puede no sancionar si hay corrección voluntaria
El Tribunal de Justicia de la Unión Europea (TJUE) ha determinado que las autoridades de control en materia de protección de datos no están obligadas a imponer una multa o tomar medidas correctoras en todos los casos de infracción del RGPD. Esta decisión subraya que, si el responsable del tratamiento de datos ha tomado medidas adecuadas por iniciativa propia para corregir la infracción, la autoridad de control puede optar por no aplicar sanciones adicionales.
Esta sentencia pone en relieve que, aunque el RGPD confiere amplios poderes a las autoridades de control, estas deben ejercer su discreción de manera proporcional. Si una entidad demuestra haber subsanado los problemas de cumplimiento sin intervención externa, puede evitar sanciones más severas, siempre que las medidas adoptadas garanticen la protección efectiva de los derechos de los afectados.
Medidas correctoras voluntarias y discreción de la autoridad
El fallo del TJUE establece que la actuación voluntaria por parte de las empresas puede ser suficiente para que las autoridades se abstengan de imponer multas. Esto permite a las autoridades de control centrarse en casos más graves o en aquellos donde las empresas no actúan de manera proactiva para cumplir con el RGPD.
Consulta el comunicado de prensa del TJUE si desea conocer más.
- AI Act y reconocimiento facial: cómo afecta a las cámaras con IA en tu empresa
- La Comisión Europea pide explicaciones a Eslovaquia por querer eliminar la oficina de protección a denunciantes
- La fiscalía suiza presenta cargos contra Credit Suisse y UBS por presunto blanqueo
- La FCA reprende al Instituto de Contables Certificados por fallos en supervisión antilavado
- McGrath advierte que más reformas del RGPD podrían poner en riesgo la privacidad
- La UE incluye a Rusia en su lista de vigilancia antilavado
