Si no cumple con el RGPD, la Autoridad para la Protección de Datos puede sancionarle con una multa. Esto podría ser resultado de una reclamación presentada por una persona o de una inspección abierta por la APD.

La Autoridad para la Protección de Datos ha de garantizar que la imposición de la multa se hace de forma efectiva, proporcionada y disuasoria en cada caso individual. La APD tendrá en cuenta, entre otros, la naturaleza y gravedad de la violación, el grado de negligencia, si usted tomó o no medidas para mitigar el daño y el presupuesto de su empresa u organización.

Las multas pueden llegar a alcanzar un máximo del 4% de los ingresos anuales de la empresa u organización o 20 millones de euros, la mayor de las dos cifras.