A diferencia del sector privado cuyo régimen sancionador está regulado en el art. 83 párr. (4) y (5) del Reglamento General de Protección de Datos (RGPD), en el caso del sector público de Rumanía, el régimen sancionador es distinto y escalonado, tal y como estaba regulado por la Ley núm. 190 de 18 de julio de 2018, así:
- En una primera etapa, el legislador estableció que, en caso de infracción de lo dispuesto en el RGPD y la Ley núm. 190/2018 por parte de las autoridades e instituciones públicas, la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales aplica obligatoriamente en primer lugar la sanción de la advertencia acompañada de un plan de remediación, conforme a lo dispuesto por el art. 13 de la Ley núm. 190/2018.
- En la segunda etapa, posteriormente, sólo si se comprueba que las autoridades/instituciones públicas no han llevado a cabo las medidas establecidas en el plan de remediación, la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales podrá aplicar la sanción contravencional de la multa. , según establece el art. 14 de la Ley núm. 190/2018.
Precisamos que, en el sector público, las multas van desde 10.000 lei y pueden llegar hasta 200.000 lei, importes establecidos por el art. 14 de la Ley núm. 190/2018.
Este régimen sancionador diferente para los operadores del sector público fue regulado por la Ley núm. 190/2018, con base en lo dispuesto en el art. 83 párr. (7) del RGPD que estipulaba que cada Estado miembro debería establecer normas para establecer si se pueden imponer multas administrativas a las autoridades e instituciones públicas y en qué medida.
En este contexto, destacamos que, en muchos estados miembros de la Unión Europea, las multas no se aplican a las autoridades/instituciones públicas.
Al mismo tiempo, mencionamos que en los comunicados de prensa, la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales presenta principalmente las multas aplicadas, de manera similar a las demás autoridades nacionales de protección de datos de la Unión Europea.
Respecto a las advertencias aplicadas, destacamos que la información está disponible en los informes anuales de actividad, apartado “Información general” – “Información de interés público” – “Informes anuales”.
Así, en 2022 se aplicaron 134 avisos a operadores del sector público y privado, y en 2023, 186 avisos.
https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_23.07.2024&lang=ro