La Oficina del Comisionado de Información (ICO) ha explicado un poco las multas y sanciones que las organizaciones pueden enfrentar según el RGPD. Pero también han dicho que las implicaciones financieras no deberían ser la única razón por la que se cumple con el RGPD.
El objetivo del GDPR es poner al público y al individuo en primer lugar cuando se trata de lo que se hace con sus datos personales y quién tiene acceso a él. Y es eso lo que debería ser el motor de la organización para ser más transparente.
Anteriormente, las multas máximas que se podían imponer en caso de incumplimiento de la Ley de Protección de Datos eran 500,000 libras esterlinas. Con el llegada del RGPD, el ICO tiene la potestad de imponer multas muy superiores. También es cierto que las empresas temen el máximo de £17 millones o el 4% de la facturación permitido por la nueva ley.
Según la nueva ley, la multa máxima es de £17 millones o el 4% de la facturación anual de una organización, lo que sea mayor.
Pero la ICO tiene un historial de utilizar multas como último recurso. Después de todo, su objetivo es garantizar que se mantengan altos estándares y dotar a las organizaciones de la mayor cantidad de información posible. Durante el periodo 2016/2017, el ICO concluyó 17.300 casos, de los cuales solo 16 resultaron en multa.
