Test: Autoridades de control y régimen sancionador
Repasa el control y la sanción en protección de datos: la independencia de las autoridades de control, sus funciones y poderes (de investigación, correctivos y de autorización), el derecho a presentar reclamación, la ventanilla única, las dos horquillas de multas administrativas (hasta 10 o 20 millones de euros) y la naturaleza de la AEPD. Basado en los arts. 51 a 83 del RGPD y en la LO 3/2018 (LOPDGDD).
⚖️ Fuente: Reglamento (UE) 2016/679 (arts. 51-83) y LO 3/2018, de Protección de Datos y garantía de derechos digitales (LOPDGDD) · 12 preguntas
Pregunta 1 de 12
El art. 51.1 del RGPD obliga a cada Estado miembro a establecer una o varias autoridades públicas independientes encargadas de:
📖 Art. 51.1 RGPD
Explicación: El art. 51.1 del RGPD dispone que cada Estado miembro establecerá una o varias autoridades públicas independientes (autoridades de control) que se encargarán de supervisar la aplicación del Reglamento, con el fin de proteger los derechos y libertades fundamentales de las personas físicas y facilitar la libre circulación de datos.
Conforme al art. 52.1 del RGPD, cada autoridad de control actuará con:
📖 Art. 52.1 RGPD
Explicación: El art. 52.1 del RGPD garantiza que cada autoridad de control actuará con total independencia en el desempeño de sus funciones y en el ejercicio de sus poderes, sin solicitar ni admitir instrucciones de nadie.
El derecho de todo interesado a presentar una reclamación ante una autoridad de control se reconoce en el art. 77 del RGPD si considera que el tratamiento de sus datos:
📖 Art. 77 RGPD
Explicación: El art. 77 del RGPD reconoce a todo interesado el derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de sus datos infringe el Reglamento.
Entre los poderes de investigación de la autoridad de control, el art. 58.1 del RGPD incluye:
📖 Art. 58.1 RGPD
Explicación: El art. 58.1 del RGPD enumera los poderes de investigación, entre ellos ordenar al responsable y al encargado que faciliten cualquier información, realizar investigaciones en forma de auditorías de protección de datos y obtener acceso a los datos personales y a los locales.
Entre los poderes correctivos del art. 58.2 del RGPD figura:
📖 Art. 58.2 RGPD
Explicación: El art. 58.2 del RGPD recoge los poderes correctivos: dirigir avisos o apercibimientos, ordenar la rectificación o supresión, imponer una limitación del tratamiento y, entre otros, imponer una multa administrativa con arreglo al art. 83.
La cuantía máxima de las multas del primer nivel (infracciones de obligaciones del responsable o encargado), conforme al art. 83.4 del RGPD, es de:
📖 Art. 83.4 RGPD
Explicación: El art. 83.4 del RGPD fija para esas infracciones multas de hasta 10.000.000 EUR o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Las infracciones más graves (principios, derechos de los interesados, transferencias), según el art. 83.5 del RGPD, pueden sancionarse con multas de hasta:
📖 Art. 83.5 RGPD
Explicación: El art. 83.5 del RGPD establece para esas infracciones multas de hasta 20.000.000 EUR o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio anterior, optándose por la de mayor cuantía.
El art. 83.1 del RGPD exige que las multas administrativas sean, en cada caso individual:
📖 Art. 83.1 RGPD
Explicación: El art. 83.1 del RGPD dispone que cada autoridad de control garantizará que la imposición de multas administrativas sea, en cada caso individual, efectiva, proporcionada y disuasoria, atendiendo a los criterios del art. 83.2 (gravedad, intencionalidad, medidas adoptadas, etc.).
El mecanismo de cooperación que designa una autoridad de control principal cuando hay tratamiento transfronterizo, conforme al art. 56 del RGPD, se conoce como:
📖 Art. 56 RGPD
Explicación: El art. 56 del RGPD regula el mecanismo de ventanilla única: en los tratamientos transfronterizos, la autoridad de control del establecimiento principal del responsable o encargado será competente para actuar como autoridad de control principal, sin perjuicio de las autoridades interesadas.
El Comité Europeo de Protección de Datos (CEPD), regulado en el art. 68 del RGPD, tiene por objeto garantizar:
📖 Art. 68 RGPD
Explicación: El art. 68 del RGPD crea el Comité Europeo de Protección de Datos, como organismo de la Unión con personalidad jurídica, encargado de garantizar la aplicación coherente del Reglamento; está compuesto por el director de una autoridad de control de cada Estado miembro y el Supervisor Europeo.
La Agencia Española de Protección de Datos, conforme al art. 44 de la LOPDGDD, se configura como:
📖 Art. 44 LOPDGDD
Explicación: El art. 44 de la LOPDGDD (LO 3/2018) configura la Agencia Española de Protección de Datos como una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos.
Conforme al art. 78 de la LOPDGDD, los plazos de prescripción de las infracciones muy graves, graves y leves son, respectivamente:
📖 Art. 78 LOPDGDD
Explicación: El art. 78 de la LOPDGDD establece que las infracciones que el RGPD considera muy graves prescribirán a los tres años, las graves a los dos años y las leves al año, contados desde el día en que la infracción se hubiera cometido.