Aumentan las multas por incumplimiento de la Normativa de Protección de Datos

El aumento de las sanciones a empresas por incumplimiento de la normativa de protección de datos se ha convertido en un fenómeno frecuente durante los últimos años, llegando a sobrepasar la friolera cifra del 35% en 2021 y en la misma línea se espera que se mantenga e incluso se incremente esa previsión para el año 2022.

No solo ha crecido el número de multas, sino que la Agencia Española de Protección de Datos (AEPD) también ha incrementado significativamente la cuantía de las mismas.  Esto se debe a que el RGPD (Reglamento General de Protección de Datos), y la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) en vigor desde el año 2018, establecen nuevas obligaciones para las empresas en cuanto a la protección de datos personales de los tratamientos de datos que llevan a cabo (clientes, empleados, proveedores, imágenes a través de cámaras de videovigilancia, correo electrónico, whatsapp, página web, datáfono para pago con tarjeta, redes sociales, curriculum…)

Son muchos los profesionales que han quedado afectados por las nuevas obligaciones a la hora de proteger los datos que tratan, siendo muchos de ellos tanto trabajadores autónomos como pequeñas y medianas empresas.

Haciendo referencia a la conducta punitiva, las multas pueden ser de dos tipos: 

• Multas máximas; que suponen hasta un 4% de la facturación global anual o 20 millones de euros, lo que sea mayor.
• Multas mínimas; que suponen hasta un 2% de la facturación global anual o 10 millones de euros, lo que sea mayor.

Estas multas se determinan en función de la gravedad de la infracción y de la capacidad económica de la empresa. Además, el RGPD permite a los supervisores nacionales de protección de datos imponer sanciones adicionales, como la prohibición de ciertas actividades o la imposición de medidas correccionales.

¿Qué actividad está teniendo la AEPD en España?

 Dentro de los países regulados por el Reglamento Europeo de Protección de Datos, España, junto a Francia, encabezan la lista de países con un mayor número de sanciones impuestas

Constituyen como pilares principales del régimen sancionador el control constante y cada vez más estricto en materia de privacidad y protección de datos de la Agencia Española de Protección de Datos y la concienciación e información por parte de la ciudadanía en general que desembocan en la interposición de reclamaciones ante el organismo de control para salvaguarda de sus derechos en caso de considerar que han podido ser vulnerados, como consecuencia de la sencillez en la comunicación ante la Agencia de cualquier incumplimiento para la tramitación de la correspondiente denuncia.

Actividades de mayor incumplimiento: 

Los grupos de actividad que más descuidan esta normativa se sitúan en los sectores de la videovigilancia, los servicios de Internet y la recepción de publicidad a través del email o móvil de los consumidores. 

Sanciones de mayor cuantía:

En cuanto a las multas con cifras más elevadas, el sector de la publicidad ha sido el más damnificado a nivel nacional, llegando a asumir sanciones que rondan los 9 millones de euros, y seguido por otros como las telecomunicaciones y las entidades financieras (6,5 millones de euros). 

Si analizamos el objeto de la cuestión en el panorama internacional las consecuencias no son distintas, ya que grandes empresas tecnológicas han recibido infracciones de hasta 746 millones de euros. 

Estas cuantías no son una cosa menor, y pueden suponer consecuencias muy graves para la supervivencia y desempeño normal de las empresas, especialmente de las PYMES y pequeños negocios. 

Preceptos más infringidos:

El Reglamento General de Protección de Datos (RGPD) ha introducido diferentes cambios en el escenario actual, y si nos centramos en las normas con mayor tasa de incumplimiento, podemos destacar las siguientes:

• Obligación de notificar sobre las violaciones de los datos personales (las empresas deben comunicar a la AEPD y a los afectados en un plazo máximo de 72 horas después de conocer que se ha producido la infracción).

• Obligación de establecimiento de medidas de seguridad técnicas y organizativas de registro y tratamiento de datos personales.

Además de las dos anteriores, existen otras normas que tienen también mucha voz en materia de incumplimiento, siendo entre otras: 

• Bases jurídicas adecuadas para el tratamiento de los datos personales.
• Las obligaciones de información a los interesados.
• La realización de una evaluación de impacto en la protección de datos y nombramiento de un Delegado de Protección de Datos (DPO) en los supuestos obligados.
• Cumplimiento de los principios generales de protección de datos.
• El cumplimiento de las obligaciones de seguridad de los datos personales.
• Atención de derechos por parte de los interesados.

Es importante señalar que las multas impuestas por la AEPD son muy significativas: algunas superan los 20 millones de euros y esto, evidentemente, tendrá un gran impacto en la cuenta de resultados y rentabilidad de una empresa. 

Por esta razón, es crucial que las empresas cumplan con las normas y regulaciones en materia de protección de datos para evitar sanciones legales y garantizar la confianza de sus clientes y empleados en cuanto a la privacidad de sus datos.

Algunas sanciones impuestas por la AEPD

• Multa de 5.000 euros por no atender correctamente el derecho de acceso del interesado (infracción artículo 5.1.c del RGPD)

• Multa de 1.000 euros por no atender a un requerimiento de la Agencia Española de Protección de Datos (infracción artículo 58.2 del RGPD)

• Multa de 3.000 euros por tirar documentación con datos personales sin destruirla (infracción artículo 32.1 del RGPD)

• Multa de 2.000 euros por irregularidades en su Política de Cookies, es decir, la utilización de cookies de terceros que no son necesarias; la imposibilidad de rechazar las cookies y la falta de información requerida en el banner sobre cookies (infracción artículo 22.2 de la LSSI)

• Multa de 10.000 euros por carecer de Delegado de Protección de Datos (infracción artículo 37 del RGPD)

• Multa de 8.000 euros por carecer de cláusulas legales en web y mostrar imágenes sin consentimiento expreso del interesado (infracción artículos 13 y 6.1 del RGPD)

• Multa de 3.000 y 2.000 euros por envío de correo electrónico con documentación con datos de carácter personal a varios destinatarios diferentes del interesado (infracción artículos 5.1.f y 32 del RGPD) 

• Multa de 3.000 euros a particular por instalar cámaras que graban la vía pública y por carecer de cartel informativo (infracción artículos 5.1.c) y 13 del RGPD)

• Multa de 4.000 euros por no tener en la web de política de privacidad adecuada al RGPD (infracción artículo 13 del RGPD)

• Multa de 10.000 euros a particular por difusión de imágenes vejatorias en redes sociales y Whatsapp (infracción artículo 6 del RGPD)

• Multa de 5.000 euros por no informar al cliente sobre la finalidad del tratamiento de sus datos personales (infracción artículo 13 del RGPD)

• Multa de 2.000 euros  por envío reiterado de SMS comerciales y por no atender a la solicitud de baja del interesado (infracción artículo 21 de la LSSI)

• Multa de 6.000 euros a Comunidad de Propietarios por solicitar el DNI a los propietarios de la comunidad para acceso a la piscina, no custodiar debidamente esos datos y no responder a los requerimientos de la Agencia Española de Protección de Datos (infracción artículos 5.1.c y 13 del RGPD)

• Multa de 6.000 euros por tratar datos sin el consentimiento del interesado (infracción artículo 6.1b del RGPD)

¿Qué puedes hacer para evitar estas multas?

Si quieres evitar cualquier problema en tu empresa derivado del incumplimiento de la Normativa de Protección de Datos ponte en manos de empresas especializadas en el asesoramiento para su cumplimiento, en PROTECTION REPORT  estamos para ayudarte a detectar tus necesidades y asesorarte para el cumplimiento de esta Normativa de la forma más práctica, sencilla y óptima posible.

EVITA RIESGOS Y PROTEGE TUS DATOS