La normativa europea de protecció de dades no disposava, fins ara, d’un règim general de les infraccions i sancions derivades del seu incompliment, ja que el Reglament europeu, si bé establia les sancions per incompliment de la normativa, deixava el disseny de l’esmentat marc al criteri de cada país. En aquest sentit, el Reial Decret-Llei 5/2018, de 27 de juliol, en vigor des del passat 1 d’agost, està dedicat, entre d’altres, a fixar els extrems d’ aquest règim sancionador, com ara:

  • Autoritats de control i referència als fitxers que podran esser investigats.
  • Delimitació dels subjectes responsables de les infraccions i sancions.
  • Terminis de prescripció de les infraccions i sancions, que oscil·len entre un i tres anys, en funció de la gravetat de les infraccions i la quantia de les sancions.
  • Procediments en cas de possible vulneració de la normativa de protecció de dades.

Cal destacar que la vigència d’aquest Reial Decret-Llei és temporal, concretament estarà vigent          fins l’entrada en vigor de la nova legislació orgànica de protecció de dades que adapti l’ordenament jurídic espanyol al Reglament UE 2016/679.

Tot i que no està regulat en aquesta norma, per el motiu esmentat al començament, cal recordar que les sancions per incompliment de la nova normativa de protecció de dades s’han incrementat amb el Reglament que va entrar en vigor el passat mes de maig, i que seran proporcionals a la facturació de l’empresa (sense mínim de quantia), fins arribar als 20 millions d’euros, com mostra el següent quadre.