¿Qué multas RGPD puede recibir una asociación de cannabis?

Multas de 600€ a 30.000€ según gravedad: infracciones leves (600-3.000€), graves (3.001-10.000€) y muy graves (10.001-30.000€).

¿Cuánto tiempo tengo para notificar una brecha de seguridad?

Tienes 72 horas desde que detectas la brecha para notificar a la AEPD.

RGPD para Asociaciones de Cannabis: Evita Multas de 30.000€ [Guía 2025]

El Reglamento General de Protección de Datos (RGPD) puede costar a tu asociación multas de hasta 30.000€ si no se cumple correctamente. Las asociaciones de cannabis manejan datos especialmente sensibles que requieren protección máxima.

⚠️ Sanciones RGPD

Leve — No informar correctamente	600€ - 3.000€
Grave — Sin consentimiento explícito	3.001€ - 10.000€
Muy Grave — Brecha no notificada	10.001€ - 30.000€

👤 Derechos de los Socios que Debes Garantizar

Información: Informar claramente qué datos recoges y para qué.
Acceso: Proporcionar copia de todos sus datos en 30 días.
Rectificación: Corregir datos incorrectos inmediatamente.
Supresión: Eliminar datos cuando lo soliciten (derecho al olvido).
Portabilidad: Entregar datos en formato exportable.
Oposición: Dejar de procesar datos si lo piden.

📝 Documentación Obligatoria

Registro de Actividades de Tratamiento (RAT)
Política de Privacidad clara y accesible
Consentimientos informados firmados por cada socio
Contratos con encargados de tratamiento (proveedores)
Protocolo de brechas de seguridad

🛡️ Medidas de Seguridad Técnicas

Encriptación de todos los datos sensibles (AES-256)
Control de acceso por roles y permisos
Logs de auditoría de todos los accesos
Backups automáticos encriptados
Sistemas siempre actualizados

⏰ Ante una brecha: tienes 72 horas

Debes notificar a la AEPD en máximo 72 horas desde que detectas la brecha. El incumplimiento puede resultar en multas adicionales.

🔒 Software RGPD Compliant

THC Gestión cumple 100% con RGPD: encriptación, logs de auditoría, gestión de consentimientos y derechos automatizados.

Protege Tu Asociación Hoy