El 25 de mayo de 2018 entra en vigor la General Data Protection Regulation (GDRP) O Reglamento General de Protección de Datos, más conocida en nuestro país como la nueva LOPD. Un cambio que por anunciado no es menos temido por las empresas. Especial preocupación hay por las sanciones de la LOPD, que pueden acarrear un importante castigo económico.

En este post te explicamos en qué consisten las sanciones más destacadas de la LOP y qué puedes hacer para evitarlas en tu clínica.

LOPD sanciones destacadas

El nuevo reglamento contempla sanciones mucho más altas que nuestra antigua LOPD. Si antes teníamos tres tipos de infracciones: leves, graves y muy graves, cuya cuantía oscilaba entre los 900 y los 600.000 euros, ahora se contemplan solo dos rangos:

  • Hasta 10 millones de euros o el 2% del volumen de negocio total anual del ejercicio financiero anterior.
  • Hasta 20 millones de euros o 4% de volumen del negocio total anual del ejercicio financiero anterior.

Las multas por infracciones se considerarán caso por caso y tendrán en cuenta una serie de criterios, como la naturaleza intencional de la infracción, el número de sujetos afectados y la existencia o no de infracciones previas.

Es decir, no se tiene porque llegar al límite máximo en el caso de infracciones leves:

En caso de infracción leve, o si la multa que probablemente se impusiera constituyese una carga desproporcionada para una persona física, en lugar de sanción mediante multa puede imponerse un apercibimiento. Debe no obstante prestarse especial atención a la naturaleza, gravedad y duración de la infracción, a su carácter intencional, a las medidas tomadas para paliar los daños y perjuicios sufridos, al grado de responsabilidad o a cualquier infracción anterior pertinente, a la forma en que la autoridad de control haya tenido conocimiento de la infracción, al cumplimiento de medidas ordenadas contra el responsable o encargado, a la adhesión a códigos de conducta y a cualquier otra circunstancia agravante o atenuante. La imposición de sanciones, incluidas las multas administrativas, debe estar sujeta a garantías procesales suficientes conforme a los principios generales del Derecho de la Unión y de la Carta, entre ellas el derecho a la tutela judicial efectiva y a un proceso con todas las garantías.

Además la normativa abre la puerta a que cada estado miembro pueda también imponer sanciones penales aparte de las administrativas.

La LOPD afecta a todas aquellas empresas que trabajen en la UE (sin importar su tamaño) y manejen información de sus ciudadanos.

Cómo evitar multas LOPD

La forma de evitar sanciones es asegurarte de que cumples con los preceptos de la GDRP. Para ponerse al día la Agencia Española de Protección de Datos ha creado una página con toda la información sobre la nueva normativa. No obstante, si no te aclaras lo mejor es que te pongas en manos de una consultoría de protección de datos para adaptar tu negocio a los requisitos.

En Clinic Cloud hemos desarrollado nuestro software de gestión de clínicas pensando en proteger los datos de tus pacientes. Por eso garantizamos que nuestro programa cumple con todos los estándares de protección de datos. Con Clinic Cloud mantendrás los datos de tus pacientes a salvo al tiempo que evitas sanciones para tu negocio. Pruébalo sin compromiso durante 15 días.