La Agencia Española de Protección de Datos ha impuesto cerca de 300 sanciones a lo largo de 2022 por un valor de 23 millones de euros. No en vano, el Reglamento General de Protección de Datos (RGPD) pasó a ser de obligado cumplimiento en 2018, y desde entonces, el número de multas que han impuesto las autoridades de protección de datos tanto en España como en la Unión Europea no ha hecho más que crecer.
En nuestro país, las sanciones más cuantiosas han recaído sobre empresas del sector tecnológico, como Google. El gigante norteamericano tuvo que pagar diez millones de euros por no gestionar de forma adecuada el derecho al olvido de los usuarios.
El RGPD y el Código Penal en España
El RGDP separa en dos rangos las sanciones impuestas. Por un lado, las equivalentes a diez millones de euros o al dos por ciento del volumen de negocio total del ejercicio financiero anterior son consideradas ‘bajas’. Por el otro lado, las multas que superan los 20 millones de euros o el cuatro por ciento del volumen de negocio son los más ‘altas’.
El Código Penal en España tipifica algunas conductas graves relacionadas con un inadecuado tratamiento de datos personales. Asimismo, las empresas o personas que no cumplan con el RGDP o que hagan un mal uso de los datos de terceros pueden enfrentarse no solo a sanciones administrativas, sino también a responsabilidades penales.
¿Cómo evitar las sanciones y cumplir con la normativa?
Es importante ser consciente de la importancia que acarrean los datos personales y privados de las personas. En este sentido, las siete claves que ofrece Secure & IT para no incurrir en un mal uso de ellos y cumplir con la normativa de protección de datos son:
- Responsabilidad proactiva. Las compañías no solo deben cumplir con la normativa, sino también tomar la iniciativa y demostrar que lo hacen.
- El delegado de protección de datos. Una figura de creciente importancia dentro de las organizaciones cuya principal tarea es orientar a su compañía y asegurar el cumplimiento de la normativa. Un DPD, a parte de tener conocimientos de derecho y de estar plenamente al día en materia de protección de datos, también ejerce de nexo entre la Agencia Española de Protección de Datos y la entidad a la que representa.
- Aplicar el principio de transparencia. Esto implica que los usuarios deben ser informados de manera clara, precisa y entendible sobre el tratamiento que se va a hacer de sus datos.
- Respetar y aplicar los derechos de los afectados. Es necesario especificar y respetar los derechos de los usuarios. No obstante, en caso de verlos vulnerados, estos últimos han de poder apoyarse en un plan de acción que rectifique el mal uso de sus datos.
- No enviar comunicaciones sin el consentimiento del interesado.
- Aplicar las medidas organizativas y técnicas necesarias para evitar brechas de seguridad. La normativa envuelve entre sus medidas la obligatoriedad de mejorar la capacidad de prevenir y minimizar riesgos derivados del tratamiento de la información.
- Respetar los derechos digitales de los trabajadores. Fuera de su horario laboral, los trabajadores no están obligados a utilizar dispositivos electrónicos con motivos profesionales, por lo que cualquier exigencia al respecto está fuera de la normativa.
Durante los años venideros, lejos de rezagarse, la importancia del tratamiento de datos personales seguirá siendo punto del día en todas las organizaciones y ámbitos.
Día Europeo de la Protección de Datos: Cuatro consejos de ciberseguridad para salvaguardar correctamente tus datos.
Archivado en:
