El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) contienen principios y normas que regulan y garantizan la seguridad del tratamiento de los datos personales de las personas físicas, tan necesario en un mundo altamente globalizado donde los datos personales se han convertido en un alto valor para muchas entidades. Sin embargo, cada vez son más numerosas las multas económicas y apercibimientos impuestas por las autoridades de control a las entidades por no hacer los deberes en materia de protección de datos. En este sentido, también hemos podido conocer de sanciones económicas a personas físicas por no seguir las directrices de la normativa.

¿Cómo nos protegen las autoridades de control de protección de datos?

 

Las autoridades de control europeas se hallan inmersas en sus funciones de control del Reglamento y normativa propia de cada estado y, además, tienen el cometido de hacerlo aplicar, así como de tratar las reclamaciones presentadas tanto por los interesados, organismos, organizaciones o asociaciones. Aproximadamente, se tiene conocimiento de cerca de 300 sanciones impuestas por las diferentes autoridades de la Unión Europea.

 

La AEPD, con casi 72 multas, es una de las autoridades europeas que más sanciones ha impuesto a lo largo del periodo de aplicación del Reglamento y LOPDGDD. Las entidades que han sido multadas en más ocasiones han sido las del sector de telecomunicaciones. En este caso, la empresa de telefonía de Vodafone es una de las que más sanciones ha recibido, alcanzando los 120.000 euros en alguna de ellas.

Su principal incumplimiento radica en la falta de legitimación para el tratamiento de los datos personales, puesto que se llevan a cabo tratamientos no autorizados tales como, por ejemplo, la inclusión en ficheros de morosos sin causa justificada, o el envío de comunicaciones vía electrónica a clientes sin copia oculta para el resto de interesados, incumpliendo por lo tanto el principio de confidencialidad de los datos del art. 5.f del RGPD. También, en muchas ocasiones esas sanciones vienen impuestas por la falta de adopción de medidas de seguridad que garanticen un adecuado tratamiento de los datos personales. Así la entidad de Vodafone fue multada con 48.000 euros, por graves deficiencias en el sistema de información de la seguridad, ya que dos personas recibieron las mismas claves de seguridad.

 

¿Solamente incumplen las entidades del sector de telecomunicaciones?

 

Pero no solamente las entidades de telecomunicaciones reciben sanciones por parte de la AEPD, son ya muchos interesados los que reclaman y ejercen sus derechos ante la autoridad competente, por no haber sido informados correctamente en sus políticas de privacidad, o por haber sido grabados sin su conocimiento por no tener un cartel informativo en los establecimientos, muchos de ellos son servicios de restauración. También el tratamiento ilícito de los datos personales utilizados para otros fines, o bien la falta de confidencialidad en el tratamiento de los datos.

Una de las sanciones más cuantiosas impuestas por la AEPD fue la de 250.000 euros a “LA LIGA” por su polémica aplicación ya que no cumplía con el principio de transparencia al informar sobre el uso y activación del micrófono instalado en la aplicación. Esta ha sido recurrida y aún no se conoce el fallo.

¿Qué pasa si quién incumple es una persona física?

 

Al principio de este artículo se hacía referencia a que las personas físicas podrían ser también sancionadas por un tratamiento ilícito de los datos personales de otras personas. ¿Cuáles son las principales situaciones que podemos encontrar? Se trata sobre todo de una utilización inapropiada de las cámaras de videovigilancia. En ocasiones se graban imágenes que no entran dentro del ámbito privado, como es el caso de los rellanos comunes de los edificios, o bien, no se informa debidamente con el cartel informativo, con multas que alcanzan hasta los 4.000 euros.

Día a día los ciudadanos pueden consultar en la página de la Agencia Española de Protección de Datos (www.aepd.es) las resoluciones que se van imponiendo a todas aquellas entidades que no están haciendo bien sus deberes en el ámbito de protección de los datos personales.