T: +34 955 26 89 56 | protecciondedatos@talentoprotec.com

Las empresas se arriesgan a incumplir la normativa de protección de datos

Las áreas que más procesos sancionadores han abierto desde que entró en vigor la nueva normativa son los servicios de internet

Desde que en mayo de 2018 comenzara a ser aplicable el Reglamento General de Protección de Datos (RGPD), la Agencia Española de Protección de Datos (AEPD) ha iniciado más de 1.500 procedimientos sancionadores, de los que 340 han concluido con la imposición de una sanción a los infractores.

 
 

Motivo de las sanciones

¿Cuáles han sido los principales motivos de estas sanciones? según un informe elaborado por la agencia de calificación de ciberseguridad, LEET Security, basado en la información que ofrece la AEPD, el ranking ofrece los siguientes datos:

La primera causa de sanción es el tratamiento de datos personales sin el consentimiento de sus titulares o sin una base legitimadora que lo justifique, tal como resulta preceptivo.

En segundo lugar, que los datos personales no sean tratados de la manera “lícita, leal y transparente en relación con el interesado” que exige el reglamento.

Sigue, en tercer lugar, el uso indebido de cámaras de videovigilancia, ya sea por su instalación en lugares inadecuados o por no informar de dicha instalación.

En cuarto lugar, se recoge una variedad de supuestos que incluyen desde la omisión del deber de informar, la contratación irregular de productos o servicios y la omisión de la aplicación de medidas de seguridad para proteger la información o la vulneración del deber de secreto sobre los datos tratados. Generalmente, estas sanciones se resumen en la no aplicación de dos principios esenciales para la implementación efectiva de la responsabilidad proactiva a que están obligadas los responsables del tratamiento, como son los de protección de datos desde el diseño y por defecto.

Finalmente, cierra esta relación de casos, los supuestos relacionados con servicios prestados a través de Internet, epígrafe que recoge todas las vulneraciones relacionadas con el tratamiento de los datos relacionados con el correo electrónico, las redes sociales, los buscadores o el comercio electrónico, foros de internet o direcciones IP, entre otros.

La imagen tiene un atributo ALT vacío; su nombre de archivo es ADAPTACIÓNRGPD-TALENTOPROTEC-TALENTOMARKETING-600x228.png

Dificultades

Aunque en principio, la máxima para cumplir con el RGPD es sencilla, pues se traduce en respetar la privacidad de los datos de todas aquellas personas con las que tenemos relación, el cumplimiento de esta regla puede llegar a hacerse muy difícil por dos razones. En primer lugar, porque en muchas ocasiones esta máxima entra en conflicto con los objetivos empresariales y, segundo, porque los planteamientos de la Agencia Española de Protección de Datos “ son maximalistas, porque ponen la privacidad de los datos personales por delante de cualquier otra consideración”.

Ante esos condicionantes y las actuales circunstancias del mercado, la principal necesidad de las empresas es subsistir y ello hace, en opinión de Ramos, que estén dispuestas a arriesgar “y adoptar prácticas que van en contra de la privacidad pero que, a cambio, permiten generar unos ingresos muy necesarios para continuar vivas”.

Riesgos

Es decir, aunque las empresas son conscientes de la necesidad de respetar la privacidad de las personas, realizan un ejercicio de gestión de riesgos, y muchas veces “asumen el incumplimiento de la normativa a cambio de conseguir cierta rentabilidad”. Un ejemplo, “puestos a elegir entre dos proveedores, uno que garantiza el cumplimiento del RGPD pero es más caro y otro que no lo garantiza, pero es más barato, veremos que cuanto más precaria sea la situación de la empresa o mayor presión tenga por alcanzar cierta rentabilidad, mayor será la inclinación por el último de los proveedores”.

¿Quieres saber más sobre la protección de datos en tu empresa?

Desde TalentoProtec, división especializada en servicios de protección de datos para pymes y atónomos de Talento Consulting, ponemos a tu disposión nuestro servicio de asesoramiento y consultoría en lo referente a políticas de protección de datos en tu empresa y adaptación a la RGPD (Reglamento Europeo de Protección de Datos) . No dudes en consultarnos en protecciodedatos@talentoprotec.com o en el 955 268 956.

Deja un comentario





Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies