Por “Punitive damages” (daño punitivo) se entiende el mecanismo por el cual se condena a pagar una indemnización, que busca reparar la violación a los derechos constitucionales de los ciudadanos, ocasionados ya sea por funcionarios del gobierno o por particulares. Son las cantidades de dinero que los tribunales exigen pagar con el fin, no como una indemnización compensatoria, sino como una sanción con fines ejemplarizantes.
Algo muy generalizado en el “common law” (el derecho común anglosajón) parece que ha inspirado el régimen sancionador del nuevo Reglamento europeo de protección de datos, que será de plena aplicación el 25 de mayo de 2018. Infracciones actualmente sancionadas con 300.000 euros como tope, puedan pasar a ser multas administrativas (art. 83.4) de “10 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”. Y estamos hablando, por ejemplo (art. 28.3) del hecho de no tener suscrito contrato de encargado del tratamiento con un prestador de servicios que conlleve la comunicación de datos a éste.
Es uno de los casos en donde se aprecia que, con el nuevo Reglamento europeo, la misma infracción actual podrá llegar a ser sancionada de modo mucho más gravoso para las empresas.
El 25 de mayo de 2018 ya está a menos de un año vista…
