[MÚSICA] Hola. A continuación vamos a hablar de las sanciones, es decir, del régimen sancionador que se ha establecido en el Reglamento General de Protección de Datos, y en la Ley Orgánica de Protección de Datos y garantías de derechos digitales. En primer lugar debemos decir que ha sido una de las grandes novedades que ha incorporado el reglamento. La Unión Europea estaba preocupada, preocupada especialmente por el incumplimiento que se producía en la normativa de la protección de datos, y que estaba afectando también a gran escala, y a gran escala mundial, por lo que podemos denominar los grandes proveedores de internet, Google, Facebook, casos que llegaban cada día a las noticias. ¿Qué es lo que ocurre ya? La Unión Europea pensaba que estas compañías no veían en las acciones, no veían en las multas que se establecían por parte de los Estados miembros, lo que podríamos llamar una verdadera disuasión. No queremos decir que siempre fuera así, pero en muchas ocasiones el beneficio económico de incumplir la norma superaba con creces la máxima multa que podía, por ejemplo en España, pues dictarse. Estamos hablando de que era de los 600.000 euros. Por lo tanto, en el Parlamento Europeo se abrió un extenso debate sobre la necesidad de adecuar el régimen sancionador, a la realidad. Y el régimen sancionador que aceptaba tanto pues a lo que podían ser transferencias, o podían ser tratamientos de datos de pequeño nivel, o de una dimensión más pequeña como la que llevaban a cabo los grandes operadores de internet. Por ese motivo, el régimen sancionador que ha establecido el reglamento, ha cambiado de enfoque. Y debemos decir en este punto, que ha tomado prestado de lo que sería el derecho de la competencia, del derecho antitrust, ha tomado prestado una manera de sancionar. ¿A qué me refiero? Me estoy refiriendo a la posibilidad como veremos, que va a establecer el Reglamento General de Protección de Datos Personales, de que la sanción sea un porcentaje de facturación de la empresa, de la compañía. Que como veremos según la infracción que se haya cometido, la horquilla podrá ser desde el 2% y podrá llegar hasta el 4%, ¿de qué? De la facturación de la empresa anual, pero a global. Por si fuéramos a un ejemplo, estamos pensando en el 2% de la facturación, de Google en todo el mundo. O de 4% de la facturación de Facebook o de Amazon en todo el mundo. Estamos hablando de miles de millones de dólares, no estamos hablando de ese tope de 600.000 euros que tenía la legislación española, y lo vigente ahora con la antigua DPD. Estamos hablando de cifras que sí, que suponen ya una importante cantidad, y que sí que pueden tener ese carácter disuasorio. Entonces este es el marco, este es el cambio muy importante, que se va a producir con el nuevo régimen, con el nuevo régimen sancionador. Evidentemente en la normativa de protección de datos, como toda normativa, pues la verdadera pretensión, la pretensión prioritaria es que se cumpla. No tiene una, un espíritu recaudatorio. No obstante, es importante muchas veces, pues, para asegurar el cumplimiento, que haya esa presión patrimonial por así decirlo. Bien, pues dicho esto, vamos a concretar, vamos a ver cómo la normativa va a tratar. Vamos a ver en aspectos generales, los supuestos que va a haber. Os tenéis que ir al artículo 83, 84, del Reglamento General de Protección de Datos, para ver cómo hace allí su regulación. Y en primer lugar se dice que las infracciones y disposiciones que vamos a ver a continuación, se dictarán multas administrativas de 10 millones de euros, como máximo o, tratándose de una empresa, una cuantía equivalente al 2% como máximo del volumen de negocio total anual, optándose por la de mayor cuantía. ¿A qué se refiere? O cuáles son las infracciones tipificadas dentro de este margen de 10 millones de euros como máximo, o 2% de la facturación global anual, la mayor cifra de ambas. Bien, pues primero, sería las obligaciones del responsable y del encargado que se encuentra por sus artículos 8, 11, 25, 39, 42 y 43 del reglamento. En segundo lugar, las obligaciones de los organismos de certificación, artículos 42 y 43 del reglamento, y las obligaciones de la autoridad del control a tenor del artículo 40. Esto sería una primera escala de sanciones. El segundo grupo de sanciones estaría en relación a lo que se entiende como, os leo primero los supuestos, y luego digo la sanción que sería. Los principios básicos para el tratamiento, incluídas las condiciones de consentimiento, artículo 5, 6, 7 y 9 del reglamento. Los derechos de los interesados, artículos 12 al 22. Las transferencias internacionales, perdón, las transferencias de personales a un destinatario de un tercer país, internacionales, como decía, o a una organización internacional, y toda la obligación en virtud de los Estados miembros que se adopte con arreglo al capítulo XI, y el incumplimiento de una resolución o limitación temporal definitiva de tratamiento, de suspensión del flujos, como pueden ser los casos que hemos visto pues con la sentencia de Schrems II. Bien, pues estos supuestos que he dicho de manera muy sintética, podrían llevar, podían conllevar multas administrativas de 20 millones de euros, como máximo. O tratándose de una empresa de una cuantía equivalente al 4% como máximo del volumen de negocio total anual. Del ejercicio financiero anterior, a lo que sería pues, cuando se está tipificando. Y se optaría también por la de mayor cuantía. Este sería el régimen sancionador que se establece dentro del Reglamento General de Protección de Datos. La Ley Orgánica de Protección de Datos, lo que ha hecho ha sido concretar, ha sido modelar en base a este régimen sancionador, algunas de las, de lo que sería pues estas sanciones. En concreto, pues la ley orgánica habla de los sujetos responsables, que se, los sujetos a los cuales se podría digamos, pues, dictaminar, o se podía multar con, con este régimen, que serían los responsables de los tratamientos, los encargados de los tratamientos, los representantes de los responsables encargados de tratamiento no establecidos en el territorio de la Unión Europea, es decir esas empresas, como un Google, o como un Facebook que tiene su sede en California. Las entidades de certificación, las entidades acreditadas para la supervisión en conducta. Entonces, lo que hace pues es, divide en tres tipos de infracciones, pues las infracciones que ya establece el reglamento. Las infracciones muy graves, luego establece las infracciones consideradas graves, y luego, por último, pues va, va a establecer aquellas que son consideradas como leves. Pues por motivo de tiempo no lo voy a entretener, pero os invito a que consultéis en la Ley Orgánica de Protección de Datos, pues los artículos 72 y 73, y 74, y así pues podáis ver qué tipificación hace, la cual resulta también muy útil, pues para las autoridades, las autoridades competentes. Bien, pues en conclusión, como veis, un nuevo régimen sancionador, un régimen sancionador que comporta mayores multas, mayores sanciones, y una introducción de un sistema pensado para lo que sería pues, las grandes multinacionales. Con esto pondríamos punto final, a este apartado de régimen sancionador de sanciones. Muchas gracias. [MÚSICA] [AUDIO_EN_BLANCO]