La UE Establece Criterios para Multas en Protección de Datos
- Requisito de culpa para sanciones: Solo infracciones intencionadas o negligentes pueden conllevar multas administrativas.
- Decisión del Tribunal de Justicia de la Unión Europea: Clarifica la aplicación del RGPD en sanciones a personas jurídicas.
- Importancia de la intencionalidad o negligencia: Factor clave en la imposición de multas administrativas.
Contexto de la Sentencia
La Gran Sala del Tribunal de Justicia de la Unión Europea ha determinado que, según el Reglamento General de Protección de Datos (RGPD), solo las infracciones cometidas de forma intencionada o negligente pueden resultar en multas administrativas. Esta decisión surge de un caso en el que una sociedad inmobiliaria fue multada con más de 14 millones de euros por no eliminar datos personales innecesarios.
Implicaciones para Personas Jurídicas
El Tribunal aclara que no es necesario que una infracción sea imputada a una persona física específica para que una persona jurídica sea sancionada. Este enfoque permite una aplicación más directa del RGPD a entidades corporativas sin la necesidad de identificar individuos concretos responsables.
Criterios para la Imposición de Multas
La sentencia subraya que las multas deben ser efectivas, proporcionadas y disuasorias, y que la intencionalidad o negligencia son factores cruciales en la evaluación de infracciones. La falta de conducta culpable impide la imposición de sanciones bajo el RGPD.
Conclusión del TJUE
El Tribunal de Justicia de la UE concluye que la culpabilidad es un requisito necesario para la imposición de multas administrativas bajo el RGPD. Esta decisión refuerza la necesidad de demostrar intención o negligencia en las infracciones para justificar sanciones económicas.
Fuente: Tribunal de Justicia de la Unión Europea
Imagen de Freepik
