El régimen de «sanciones y multas» es el conjunto de medidas correctivas y coercitivas que pueden imponerse a los usuarios de datos, organismos o tenedores que incumplan las obligaciones del Reglamento. Este sistema sancionador está vinculado al marco del RGPD y prevé tanto sanciones administrativas como, en algunos casos, penales, dependiendo de la legislación nacional aplicable.
El Reglamento otorga a los EEMM la capacidad de establecer el régimen de las sanciones aplicables a cualquier infracción del mismo, en particular a aquellas que no se castiguen a través de los organismos de acceso. El artículo 99 dispone los criterios que se han de tener en cuenta para la imposición de estas.
Las multas se limitan hasta el importe contemplado en el artículo 83 del RGPD, llegando a ser de hasta 20 millones de euros o del 4% del volumen de negocio anual mundial de una empresa, lo que sea mayor.
NOTAS ESENCIALES:
- Cualquier infracción del Reglamento este debe ser castigada con sanciones, incluidas multas administrativas, con carácter adicional a las medidas adecuadas impuestas por los organismos de acceso a datos de salud, o en sustitución de estas (cons.102).
- La imposición de sanciones, incluidas las multas administrativas, debe respetar las garantías procesales adecuadas conforme a los principios generales del Derecho de la Unión (cons.106).
- La reidentificación de personas físicas debe considerarse una vulneración grave del presente Reglamento (cons. 106).