El papel de las autoridades europeas de protección de datos en su apuesta por acciones preventivas y/o reactivas. (RI §424854)
The role of the european data protection authorities in their commitment to reactive and/or proactive actions -
Jorge Agustín Viguri Cordero
Este estudio tiene por objeto analizar el complejo régimen jurídico concerniente a las multas administrativas y sanciones previsto en el Reglamento General de Protección de Datos (RGPD) y aquellas especificidades que se encuentran tipificadas en las legislaciones nacionales de protección de datos. Al efecto, se examina la diferenciación normativa entre las multas administrativas con otras tipologías de sanciones, así como la acción sancionadora que llevan implementando las distintas autoridades nacionales de protección de datos, el Supervisor y el Comité Europeo de Protección de Datos desde el año 2018 para garantizar el pleno respeto de esta legislación aplicable. Seguidamente, se abordan las divergencias nacionales más notables en cuanto a la priorización de acciones de índole preventiva u otras centradas en la imposición generalizada de multas y sanciones. Por último, se ponen de relieve aquellas multas más destacadas en los últimos tiempos atendiendo a distintos parámetros como las cifras totales, las infracciones más frecuentes o las cuantías más elevadas.
I. INTRODUCCIÓN. II. EL RÉGIMEN SANCIONADOR EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS. 1. El complejo régimen sancionador y su dualidad en el Reglamento General de Protección de Datos. 2. Las condiciones generales para la imposición de multas administrativas. III. LAS AUTORIDADES EUROPEAS DE PROTECCIÓN DE DATOS: LA INTERRELACIÓN ENTRE SUS FACULTADES REPRESIVAS O SANCIONADORAS Y SU ALCANCE HETEROGÉNEO CON OTRAS DE ÍNDOLE PROACTIVA. IV. LAS MULTAS MÁS RELEVANTES IMPUESTAS POR LAS AUTORIDADES DE PROTECCIÓN DE DATOS Y POR EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS V. CONCLUSIONES.
The purpose of this study is to analyse the complex legal regime concerning administrative fines and sanctions provided in the General Data Protection Regulation (GDPR) and those specificities that are defined by national data protection legislation. To this end, the disparity in rules among administrative fines and other types of sanctions is examined, as well as the sanctioning power that different national data protection authorities, the Supervisor and the European Data Protection Board have been implementing since 2018 to ensure full respect of this applicable legislation. Then, the most notable national divergences regarding the prioritisation of preventive actions or others focused on the general imposition of fines and sanctions are addressed. Lastly, the most relevant fines in recent times according to different parameters such as the total figures, the most frequent infractions or the highest amounts are highlighted.