El derecho a la indemnización y responsabilidad ante el incumplimiento del RGPD

El derecho a la indemnización y responsabilidad ante el incumplimiento del RGPD

En unos días, el 25 de mayo, se cumplen dos años desde la entrada en vigor del Reglamento 2016/679 del Parlamento Europeo y del Consejo sobre Protección de Datos, estructurado en 11 capítulos y 99 artículos. Este nuevo reglamento, según nos recuerdan en Aemol Consulting introduce de manera explícita en el capítulo VIII referido a recursos, responsabilidad y sanciones, el derecho a indemnización, en concreto en el capítulo 82 denominado derecho a indemnización y responsabilidad. La persona responsable o encargada del tratamiento debe indemnizar por aquellos daños y perjuicios que haya sufrido una persona como consecuencia de un mal tratamiento de datos que incumpla el Reglamento. El responsable o el encargado quedarían exentos de responsabilidad si se demuestra que no son responsables de los daños y
perjuicios.

A este respecto, es necesario señalar que el control del cumplimiento no significa que el Delegado de Protección de Datos sea responsable personalmente en caso de incumplimiento, sino el Responsable de Tratamiento y no del DPO. El responsable de un fichero o tratamiento es la entidad, persona u órgano administrativo que decide sobre la finalidad, contenido y uso del tratamiento de los datos personales.

En cuanto al concepto de daños y perjuicios debe entenderse en sentido amplio la jurisprudencia, de manera que se respeten todos los objetivos recogidos en el Reglamento; si bien, sin perjuicio de cualquier reclamación por daños y perjuicios derivada de la vulneración de otras normas del Derecho de la Unión o de los Estados miembros. Los interesados recibirán una indemnización total y efectiva por los daños y perjuicios sufridos.

Por otra parte, si los responsables participan en el mismo tratamiento, cada uno de ellos es considerado responsable de la totalidad de los daños y perjuicios, nos aseveran desde Aemol Consulting. No obstante, si se acumulan en la misma causa de conformidad con el Derecho de los Estados miembros, la indemnización puede prorratearse en función de la responsabilidad de cada uno según los daños y perjuicios causados por el tratamiento, siempre que se garantice la indemnización total y efectiva al interesado que sufrió los daños y perjuicios. Asimismo, todo responsable que haya abonado la totalidad de la indemnización puede interponer recurso posteriormente contra otros responsables que hayan participado en el mismo tratamiento.

Los continuos procesos de transformación digital acontecidos en las actividades de tratamiento de datos personales exigen un cambio del modelo tradicional en cuanto a manejo, trabajo y almacenamiento de los mismos, un modelo nuevo más dinámico eficaz y efectivo que requiere una gestión comprometida ante la permanente presencia de potenciales riesgos de los datos desde el inicio. No hemos de olvidar, así nos lo reiteran desde Consultora que los responsables y encargados de los ficheros, tanto públicos como privados, son los máximos responsables de los mismos y deben garantizar la custodia de los mismos, no vulnerar los derechos de privacidad para evitar posibles sanciones y reclamaciones.

Escriba un comentario