Las siguientes sanciones pueden ser impuestas por el incumplimiento del citado RGPD:
- Una advertencia por escrito en los casos de incumplimiento previo e intencional,
- Auditorías periódicas de protección de datos,
- Una multa de hasta 10 000 000 de € o hasta el 2 % de la facturación anual del ejercicio anterior en el caso de una empresa, cualquiera que sea mayor, cuando haya habido una infracción de las siguientes disposiciones (Artículo 83, Párrafo 4)19):
- Las obligaciones del controlador y del procesador de conformidad con los artículos 8, 11, 25 a 39, 42 y 43,
- Las obligaciones del organismo de certificación de conformidad con los artículos 42 y 43,
- Las obligaciones del organismo de supervisión de conformidad con el artículo 41 (4).
- Una multa de hasta 20 000 000 de € o hasta el 4 % de la facturación anual del ejercicio anterior en el caso de una empresa, cualquiera que sea mayor, cuando se haya infringido las siguientes disposiciones: (Artículo 83, párrafos 5 y 619).
- Los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento, de conformidad con los artículos 5, 6, 7 y 9,
- Las transferencias de datos personales a un destinatario en un tercer país o una organización internacional de conformidad con los artículos 44 a 49,
- Cualquier obligación conforme a la ley de los Estados miembros adoptada en virtud del Capítulo IX,
- El incumplimiento de una orden o una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la autoridad supervisora de conformidad con el artículo 58 (2) o la falta de acceso en violación del artículo 58