Las empresas se arriesgan a incumplir la normativa de protección de datos 

 

Las áreas que más procesos sancionadores han abierto desde que entró en vigor la nueva normativa son los servicios de internet

 

Desde que en mayo de 2018 comenzara a ser aplicable el Reglamento General de Protección de Datos (RGPD), la Agencia Española de Protección de Datos (AEPD) ha iniciado más de 1.500 procedimientos sancionadores, de los que 340 han concluido con la imposición de una sanción a los infractores.

Según los datos publicados en la página web de este organismo de control, las áreas que más procesos sancionadores han abierto desde que entró en vigor la nueva normativa, son los servicios de internet, (con más de 1.000 procesos), seguido de la videovigilancia y los ficheros de morosos. De hecho, solo en la primera mitad de este año 2021, se han interpuesto ya más de 23 millones de euros en sanciones a compañías de telecomunicaciones, bancos o aerolíneas, entre otras empresas.

Motivo de las sanciones

¿Cuáles han sido los principales motivos de estas sanciones? según un informe elaborado por la agencia de calificación de ciberseguridad, LEET Security, basado en la información que ofrece la AEPD, el ranking ofrece los siguientes datos:

  1. La primera causa de sanción es el tratamiento de datos personales sin el consentimiento de sus titulares o sin una base legitimadora que lo justifique, tal como resulta preceptivo.
  2. En segundo lugar, que los datos personales no sean tratados de la manera “lícita, leal y transparente en relación con el interesado” que exige el reglamento.
  3. Sigue, en tercer lugar, el uso indebido de cámaras de videovigilancia, ya sea por su instalación en lugares inadecuados o por no informar de dicha instalación.
  4. En cuarto lugar, se recoge una variedad de supuestos que incluyen desde la omisión del deber de informar, la contratación irregular de productos o servicios y la omisión de la aplicación de medidas de seguridad para proteger la información o la vulneración del deber de secreto sobre los datos tratados. Generalmente, estas sanciones se resumen en la no aplicación de dos principios esenciales para la implementación efectiva de la responsabilidad proactiva a que están obligadas los responsables del tratamiento, como son los de protección de datos desde el diseño y por defecto.
  5. Finalmente, cierra esta relación de casos, los supuestos relacionados con servicios prestados a través de Internet, epígrafe que recoge todas las vulneraciones relacionadas con el tratamiento de los datos relacionados con el correo electrónico, las redes sociales, los buscadores o el comercio electrónico, foros de internet o direcciones IP, entre otros.

Dificultades

Según Antonio Ramos, CEO de LEET Security y vicepresidente de ISACA Madrid, una de las razones es que el RGPD es una norma de complejo cumplimiento.

Para este experto, aunque, en principio, la máxima para cumplir con el RGPD es sencilla, pues se traduce en respetar la privacidad de los datos de todas aquellas personas con las que tenemos relación, el cumplimiento de esta regla puede llegar a hacerse muy difícil por dos razones. En primer lugar, porque en muchas ocasiones esta máxima entra en conflicto con los objetivos empresariales y, segundo, porque los planteamientos de la Agencia Española de Protección de Datos “son maximalistas, porque ponen la privacidad de los datos personales por delante de cualquier otra consideración”.

Ante esos condicionantes y las actuales circunstancias del mercado, la principal necesidad de las empresas es subsistir y ello hace, en opinión de Ramos, que estén dispuestas a arriesgar “y adoptar prácticas que van en contra de la privacidad pero que, a cambio, permiten generar unos ingresos muy necesarios para continuar vivas”.

Riesgos

Es decir, aunque las empresas son conscientes de la necesidad de respetar la privacidad de las personas, realizan un ejercicio de gestión de riesgos, y muchas veces “asumen el incumplimiento de la normativa a cambio de conseguir cierta rentabilidad”. Por ejemplo, añade, “puestos a elegir entre dos proveedores, uno que garantiza el cumplimiento del RGPD pero es más caro y otro que no lo garantiza, pero es más barato, veremos que cuanto más precaria sea la situación de la empresa o mayor presión tenga por alcanzar cierta rentabilidad, mayor será la inclinación por el último de los proveedores”.

Origen: Cinco Días El País  

Autor: Carlos B. Fernández 

País: España

Fecha: 13/12/2021

Para leer el artículo original pulsa aquí.

Leave a Reply