Sanciones

SANCIONES AEPD

Tras 3 años con la aplicación del Reglamento General de Protección de Datos (RGPD), las organizaciones no acaban de adaptarse plenamente a esta nueva normativa europea y a la norma española que la completa Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)

Una de las novedades más importantes que el RGPD introdujo fue un significativo aumento de las sanciones, pudiendo ser de hasta 20 millones de euros o del 4% de la cifra de negocio de la organización.

En 2019, como primer año en el que la Agencia Española de Protección de datos (AEPD) aplicaba la nueva normativa, no se esperaban sanciones cuantiosas.  En cambio, el año pasado fue bastante activo en sanciones y para este año, la previsión es parecida.

Algunas sanciones

  • a CaixaBank dos multas por importe total de seis millones de euros, al incumplir con la obligación de informar sobre la finalidad del tratamiento de los datos de sus clientes, así como por no justificar la base de legitimación, en especial para los tratamientos basados en el interés legítimo.
  • a Vodafone, de ciento veinte mil euros, por no justificar la base de legitimación; una de las multas más altas hasta la fecha, atribuidas a la AEPD, y la empresa de telecomunicaciones continuó siendo castigada por la Agencia a lo largo del año con otras multas de cien mil y doscientos mil euros.
  • al BBVA, la AEPD estimó en cinco millones de euros las infracciones del RGPD en la obtención del consentimiento y la no claridad de las finalidades para la que se recogen los datos.

Transcurridos los primeros años de vigencia de la norma, durante los cuales la AEPD había mantenido una actitud dialogante, pero ahora ha impuesto a dos comunidades de propietarios multas, de 15.000 y 10.000 euros, por vulnerar el deber de confidencialidad de los datos personales.

  • 15.000 euros por exponer un acta de la junta de propietarios en los ascensores del edificio, en a que constaban Datos de carácter Personal, nombre, apellidos, piso y puerta, de vecinos afectados por una denuncia por la realización de obras consideradas irregulares.
  • 10.000 euros a la comunidad, por colgar en su tablón de anuncios los datos de una propietaria y la deuda contraída por impago de cuotas.

Los motivos de las multas

Independientemente de la cantidad de las sanciones impuestas por la AEPD, es importante conocer la razón más común por la que las organizaciones han sido sancionadas: Información

  • El incumplimiento en la Información necesaria para el consentimiento
  • la no justificación de las bases de legitimación y
  • la falta de información de la seguridad en el tratamiento de los datos.

Lo cierto es que es bastante habitual que algunas empresas no cumplan con los deberes de información y/o recogida del consentimiento de manera concisa, clara, transparente y efectiva por parte del usuario tal y como obliga el RGPD.

Y las próximas…  las COOKIES

A mediados de año, la AEPD revisó y ajustó la guía sobre el uso de las cookies para adecuarla a las directrices europeas emitidas en mayo por el Comité Europeo de Protección de Datos;

Y llegaron las primeras multas:

  • a Iberia, por no informar correctamente de los derechos de los titulares en materia de protección de Datos, incumpliendo con la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), 30.000 euros.
  • A Twitter con 30.000 euros, la información y el consentimiento que se le solicitaba no era conforme a la normativa del uso de cookies

Otra vez la causa principal es la mala, poca o nula información que se facilita al usuario al recabar el consentimiento…

Los cambios introducidos en materia de cookies tras adoptar los últimos criterios del Comité Europeo de Protección de Datos, y el período transitorio de adaptación que finalizó en octubre de 2020, hará probablemente, que las infracciones en este tema sean las próximas sanciones más habituales y más relevantes.

Como conclusión

Por nuestra experiencia, cuando entró en vigor el RGPD en 2018 todas las organizaciones, incluidos autónomos y Pymes, querían ponerse al día, por la repercusión que podían tener a nivel de sanciones, pero después de ese boom, en muchos casos la normativa ha quedado un poco “olvidada en un cajón” pero cada vez son más, los clientes que sí hacen uso de ella, el consumidor harto del bombardeo publicitario que recibe es cada vez más activo, y conocedores de sus derechos, denuncia.

Adaptarse desde el inicio, o como dice el propio RGPD “privacidad desde el diseño y por defecto”, es importante, no solo para evitar sanciones sino por la imagen de la empresa.

“legalízate, da un paso adelante”

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp