Empieza el año y, con él, una serie de promesas y de buenos propósitos. Y en las empresas se suele iniciar el ejercicio diciendo: “este año adaptaremos el negocio a la nueva LOPD”. Ojalá eso sea cierto.
No dudamos de las buenas intenciones de empresas, pymes y autónomos, pero la verdad es que, según los últimos informes de la Agencia Española de Protección de Datos (en adelante, AEPD), menos de un 30% de los negocios han aplicado las medidas necesarias para adaptarse a la nueva ley de protección de datos (ahora conocida como LOPDGDD). Se debe tener presente que el régimen sancionador es mucho más severo del que se establecía en la normativa anterior, llegando a alcanzar cifras del 4% de los ingresos anuales de la empresa sancionada, o de hasta 20 millones de euros en algunos casos.
En España aún no se han registrado sanciones, pero todo es cuestión de tiempo. Y más conociendo que en otros países de la Unión Europea han empezado a aplicar estrictas multas como son las siguientes:
Austria
Se le impuso una sanción de 4.800 euros a una casa de apuestas por tener una cámara de seguridad que grababa parte de la acera en la que estaba ubicada. La vigilancia de espacios públicos a gran escala está prohibida por el RGPD. Adicionalmente a lo anterior, la empresa sancionada no informaba adecuadamente que se estaba efectuando una grabación, por lo que incumplía también lo relativo a obligaciones de transparencia.
Alemania
Se multó con 20.000 euros a una red social a raíz de un hackeo que causó la filtración de más de 800.000 cuentas de correo electrónico y cerca de 2 millones de usuarios y de contraseñas. A pesar de los argumentos trasladados por la empresa, quien se excusó manifestando que había actuado rápidamente al conocer del incidente, quedó demostrado que el servicio no había aplicado las medidas de seguridad pertinentes para proteger información sensible de su base de datos.
Portugal
Se sancionó con 400.000 euros a un hospital (dos multas de 150.000 euros y otra adicional de 100.000 euros) por violación del principio de confidencialidad y por vulneración del principio de minimización de los datos. O en otras palabras, no se adoptaron las medidas técnicas y organizativas esenciales para la identificación y autenticación del usuario, la administración y la delimitación del acceso a los perfiles de información y la garantía de la seguridad de la información.
En definitiva, 400.000 euros de multa por no asegurar la confidencialidad y la integridad de los datos personales de los usuarios.
En cuanto a España, como se indicaba líneas atrás, aún no se han dado a conocer sanciones por incumplimiento de la nueva LOPDGDD, pero ello no quiere decir que nuestras empresas y/o negocios cumplan más que las compañías de otros países. No es así y no debemos ser optimistas porque, tal como recoge un informe de la AEPD, en nuestro país existe resistencia al cambio de modelo. Tanto es así que las empresas siguen cometiendo los mismos errores que en años anteriores. Por ejemplo:
• No se crean bien los formularios de recogida de datos personales.
• No se disponen de contratos entre responsable y encargado del tratamiento.
• Se envían comunicaciones comerciales a personas con un consentimiento anterior no válido desde la entrada en vigor del nuevo RGPD.
Hace semanas que se viene anunciando la publicación de la primera sanción. Desconocemos quién será la empresa agraciada, pero si no quieres que eso le ocurra a tu empresa o negocio, te aconsejamos contactar con especialistas en protección de datos para que te asesoren a la hora de adaptar tu compañía a lo que establece la nueva LOPDGDD.
Recuerda que las sanciones pueden llegar a oscilar entre 10.000.000 o 20.000.000 de euros, como máximo, o, tratándose de una empresa, de cuantía equivalente al 2% o 4% del volumen de negocio anual global del ejercicio financiero anterior.
Recuerda que en nuestro blog podrás seguir todas las novedades que vayan aconteciendo en materia de protección de datos. En él podrás leer las últimas noticias sobre sanciones y multas, así como consejos prácticos para adaptar tu empresa o negocio a la nueva normativa en protección de datos LOPD y RGPD, y también artículos en los que responderemos a las dudas más habituales que nos hacen llegar a través del formulario de contacto los usuarios que nos visitan. Tendrás acceso a contenido que te ayudará a cumplir con lo que establece la nueva ley de protección de datos porque, como dice el refrán, es mejor prevenir que curar. Y como siempre, si tienes dudas escribe un comentario a continuación.
Contacta con un abogado experto