GDPR Learning Hub

Menú
  • Take quizzes
  • Download guides
  • Buy courses
  • Buy Templates
  • GDPR-Courses are under construction

ARTÍCULO 58, APARTADO 2, LETRA F), DEL RGPD

Prohibir a una empresa llevar a cabo un determinado procesamiento

Una autoridad de control puede prohibir a una empresa llevar a cabo una operación de tratamiento específica, imponiendo una prohibición del tratamiento. Además, la autoridad de control podrá emitir advertencias antes de iniciar el tratamiento o restringirlo. Estos son algunos de los poderes correctivos que tiene una autoridad de control en virtud del RGPD.

¿Qué significa la decisión de prohibir a una empresa llevar a cabo un determinado tratamiento de datos personales?

De conformidad con el artículo 58, apartado 2, letra f), del RGPD, la autoridad de control puede prohibir el tratamiento. La prohibición limita el tratamiento en su totalidad. La empresa debe cumplir la decisión de la autoridad de control sobre la prohibición. 

La autoridad de control podrá combinar la prohibición con una multa administrativa en caso de infracción. Esto significa que la empresa puede verse obligada a pagar una multa administrativa si la empresa viola la prohibición de procesamiento. En otras palabras, la empresa debe pagar una cierta cantidad predeterminada si continúa el procesamiento a pesar de la prohibición.

What breaches of the GDPR can lead to an administrative fine?

¿Puede una autoridad de control decidir otra cosa que prohibir a una empresa llevar a cabo un determinado tratamiento de datos personales?

Sí, una autoridad de control tiene la posibilidad de imponer diversas medidas correctoras a una empresa, de conformidad con el artículo 58, apartado 2, del RGPD. En lugar de imponer una prohibición, pueden optar por imponer una limitación al procesamiento. Dicha limitación podrá ser definitiva o aplicarse durante un período de tiempo determinado. En tales casos, el procesamiento en su totalidad no está prohibido, sino que está limitado. 

¿Pueden las empresas recibir una advertencia por escrito antes de comenzar a procesar datos personales?

Sí, la autoridad nacional de control puede emitir una advertencia por escrito antes de que una empresa inicie el tratamiento. Por otro lado, la advertencia escrita no es vinculante, lo que significa que no es posible recurrirla. Sin embargo, es bueno que la empresa siga la advertencia, ya que es la misma autoridad nacional de supervisión que puede llevar a cabo inspecciones e imponer multas administrativas a la empresa que viola el RGPD. 

Si la autoridad de control considera que se trata de un tratamiento prohibido, sobre el que la autoridad de control también ha emitido una advertencia por escrito, lo más probable es que lleguen a la misma conclusión después de una supervisión. 

Dos ejemplos de cuándo la autoridad de supervisión puede emitir una advertencia por escrito a una empresa son:

What is the definition of anonymised data?

A petición de consulta previa

Durante un proceso de certificación

MÁS INFORMACIÓN SOBRE RGPD

Los interesados pueden tener derecho a daños y perjuicios por infracciones del RGPD

Un interesado que haya sido perjudicado por el incumplimiento del RGPD por parte de la empresa puede tener derecho a una indemnización por daños y perjuicios. Sin embargo, esto no es una demanda hecha por la autoridad de supervisión a la empresa. En su lugar, el interesado debe entablar una acción civil separada contra la empresa. Las multas administrativas y los daños son dos cosas diferentes. Si una empresa es multada, debe pagar la cantidad al estado. En otras palabras, el interesado no puede acceder al dinero de la multa administrativa.

¿Quieres saber más?

Leer más
Scroll al inicio