El nuevo RGPD en su título VIII prevé una serie de cambios muy relevantes en el campo del régimen sancionador persiguiendo la protección efectiva de los datos de carácter personal, reforzando y especificando tanto los derechos de los interesados como las obligaciones de aquellas entidades y empresas que traten datos personales.
De forma específica y por su importancia, cabe comenzar mencionando el sustancial incremento del importe de las sanciones pecuniarias en aquellos casos en los que se incurra en una infracción tipificada en el RGPD.
En este sentido merece especial mención el art. 83 en sus apartados 4 y 5, que sin hacer mención específica a cuantías mínimas, prevé la posibilidad de sancionar las infracciones cometidas con respecto al tratamiento de datos de carácter personal con multas administrativas de 10.000.000 o 20.000.000 de euros, o en el caso de que se trate de una empresa, de una cuantía equivalente al 2% o al 4% como máximo del volumen de negocio anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Además, el mismo artículo 83 del RGPD concede poder a las Autoridades de control de cada Estado miembro de la UE de imponer multas administrativas.
Por lo tanto, con la entrada de esta nueva normativa comunitaria endurece las sanciones administrativas de una forma muy significativa a lo que las empresas deberán adaptarse y establecer medidas de seguridad técnicas y organizativas con el fin de protegerse de cualquier posible incumplimiento.