Incumplimiento del RGPD/LOPDGDD… ¿Cuánto cuesta?

Desde Intercoop Consultoría queremos informaros de cuales están siendo las consecuencias de incumplir con el RGPD/LOPDGDD, siendo éstas materializadas con multas económicas impuestas a diferentes empresas de distintos países y sectores.

Cabe recordar, que tanto las empresas grandes, pymes y autónomos están obligados a adaptarse a la normativa vigente en protección de datos, siendo por el momento, todavía pocas las que lo han hecho de forma efectiva, y, por tanto, exponiéndose a multas como las mencionadas a continuación.

Para cumplir con estas obligaciones, parece necesario no solo contar con la tecnología adecuada, sino también con un asesoramiento jurídico específico, capaz de decirnos si realmente estamos cumpliendo la ley en su totalidad o, si, por el contrario, nuestra empresa podría estar en riesgo de ser multada por algún incumplimiento.

Desde el área de TIC ofrecemos asesoramiento integral para el correcto cumplimiento con la normativa vigente, disponiendo de personal altamente cualificado y especializado en la materia.

INCUMPLIMIENTOS DE LA RGPD/LOPDGDD

Cámaras de seguridad (video vigilancia)

Teniendo en cuenta que la acera es un espacio público y que está prohibido expresamente en el RGPD “la vigilancia a gran escala de espacios públicos”, a una empresa de apuestas en Austria se le impuso una multa de 4800€, por tener una cámara de seguridad que grababa parte de la acera.

Principios de confidencialidad y de la minimización de los datos

La más importante de las sanciones relacionada directamente con el tratamiento y almacenamiento de datos personales.

La autoridad de Protección de Datos de Portugal impuso tres multas al Hospital do Barreiro: dos sanciones de 150.000 euros y otra de 100.000 euros. Las primeras dos multas, fueron por violación del principio de confidencialidad, y la violación del principio de la minimización de los datos, que en teoría previene su acceso indiscriminado.

En total, el Hospital ha tenido que pagar un importe de 400.000 euros.

La multa fue relacionada con la incapacidad del hospital, como controlador de datos, de asegurar la confidencialidad y la integridad de los datos personales de los clientes.

Medidas de seguridad en la web

La siguiente “agraciada” fue una red social alemana, Knuddels.de. con una multa de 20.000 euros tras un hackeo que causó la filtración de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas. Posteriormente, esta información fue publicada online en formato no cifrado.

La red social se defendió diciendo que una vez que fue descubierta la filtración, mejoró inmediatamente sus medidas de seguridad. Se descubrió después del incidente que la web no aplicaba ningún tipo de protección a la información sensible. 

Aunque de momento no existe ningún caso de empresas españolas “agraciadas” en multas sancionadoras, debemos ser cautos y seguir cumpliendo con el RGPD.

También nos queremos hacer eco, de dos noticias relacionadas que pueden ser relevantes en materia de protección de datos:

Agencia Española de Protección de Datos - FUNDAE

Tanto la FUNDAE como la AEPD, es sus respectivas páginas web han difundido un comunicado, donde nos informan de las consecuencias de adecuarse a la normativa vigente en protección de datos a “COSTE CERO”.

La contratación del servicio de adecuación a la normativa de protección de datos a coste cero, financiada con cargo a fondos públicos a través de bonificaciones en las cuotas a la Seguridad Social para la formación profesional para el empleo, puede derivar en infracciones que se sancionarán, por la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros.

De enmascararse el servicio realmente llevado a cabo se puede estar cometiendo, por tanto, una infracción tributaria, sancionable con multa pecuniaria proporcional, del 50% en adelante, sobre la cuantía no ingresada.

https://www.aepd.es/prensa/2019-07-04.html

Actuaciones de oficio de AEPD por el fallecimiento de una persona trabajadora en una empresa española

Aunque en este caso la empresa no incumplió en el RGPD, ya que la difusión del video se hizo desde los teléfonos particulares de cada uno de los trabajadores, igualmente, la Agencia Española de Protección de Datos (AEPD) ha iniciado actuaciones de oficio en relación con este caso a cada uno de los trabajadores que difundieron el video «por la posible difusión sin consentimiento».

¿Quieres más información acerca de nuestro servicio? Contacta con nosotros:

Juanvi Almiñana

Moisés Campos

By | 2019-08-28T10:00:40+00:00 agosto 12th, 2019|TIC|0 Comments

Leave A Comment