O RGPD dedica o Capítulo VIII às vias de recurso, responsabilidade e sanções, não estabelecendo medidas específicas, mas sim medidas uniformes assentes em escalões.
Naturalmente as medidas têm que ser efetivas, proporcionadas e dissuasivas, sendo que cada penalização deve ter em conta os seguintes aspetos: natureza, gravidade e duração da infração, o seu caráter pesado, as medidas tomadas para atenuar os danos sofridos, o grau de responsabilidade, a via pela qual a infração chegou ao conhecimento da autoridade de controlo, o cumprimento das medidas ordenadas contra o responsável pelo tratamento ou subcontratante, o cumprimento de um código de conduta ou quaisquer outros fatores agravantes.
O incumprimento pode levantar as seguintes penalizações por parte das Autoridades de Controlo:
– Repreensão;
– Suspensão do tratamento de dados;
– Direito a indemnização aos titulares dos dados por danos morais;
– Violações menos graves:
Violação das obrigações, podendo atingir 10 milhões de euros ou 2% do volume de negócios anual mundial.
(e.g.: comunicação de violação, obrigação de notificação, cooperação com autoridade)
– Violações mais graves:
Violações dos direitos, podendo ascender a 20 milhões de euros ou 4% do volume de negócios anual mundial.
(e.g.: deveres perante os titulares, regras de consentimento, transferências internacionais de dados)
