L’Agencia Espanyola de Protecció de dades sanciona, és un fet.
Acabant el primer trimestre de l’any, és un bon moment per a mirar enrere i analitzar les multes imposades per l’Agència Espanyola de Protecció de Dades (AEPD) durant l’any 2020.
D’acord amb la informació recollida per Wolters Kluwer basant-se amb les dades publicades per l’AEPD, durant l’any passat es van obrir 360 procediments per infraccions del Reglament General de Protecció de Dades (RGPD) i la Llei Orgànica de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD). D’aquests, més d’un 40% van acabar en sanció, el 44% van quedar en avís (prevenció), la majoria entitats públiques, i el 15% restant van ser arxivats.
El total de multes imposades per infringir les normatives de protecció de dades durant el 2020 ascendeixen a més de 14 milions d’euros.
Rang de Multes
Més de la meitat de la sancions han estat d’entre 0 i 5.000€. Aquestes solen ser sancions imposades a entitats petites i mitjanes, ja que el càlcul de la sanció es basa en la dimensió de l’entitat, el volum de negoci mig anual de l’entitat i la gravetat de la infracció produïda.
En segon lloc el rang més imposat és entre 50.000€ i 100.000€, concretament un 18%.
En tercer i quart lloc trobem les multes que van del rang de 25.000€ a 50.000€ i 5.000€ a 25.000€, respectivament.
Finalment, només un 2% de les multes han estat de més de 100.000€, arribant el pic més alt a imports fins a 6 milions d’euros.
Els sectors més multats
Com ja sabem, el sector que ha tingut que pagar 11 milions d’euros en concepte d’infraccions és el sector financer, paradoxalment és un dels sectors amb menys sancions (set), però clar d’una quantia més elevada. En segon lloc es troben les empreses de telecomunicacions amb un total de 46 sancions que ascendeixen a 2 milions d’euros. En tercer lloc ens trobem al sector energètic amb 6 sancions per valor de 344.000€.
Dins d’aquests sectors, les empreses més castigades són el BBVA amb 5 sancions per valor de 5 milions d’euros, Vodafone Espanya amb 20 sancions per valor d’1.234.000€, Yoigo con14 sancions per valor de 557.000€) i Telefònica amb 7 sancions per valor de 378.000€.
Hem de tenir en compte que hi ha sectors, com el financer, telecomunicacions o el sanitari que per la naturalesa de la seva activitat tracten més quantitat de dades o dades sensibles, per la qual cosa l’és més complex en relació al tema protecció de dades.
Causes d’infracció més comunes
1) La base legitimadora
Tot tractament de dades necessita secundar-se en una base que ho legitimi, que ho justifiqui. Per exemple el consentiment prestat pel propi interessat o l’execució d’un contracte.
2) No complir amb el deure d’informar
És la segona causa més comuna. Aquesta obligació consisteix a informar, quan les dades personals s’obtinguin de l’interessat, sobre les dades del responsable, la base jurídica, la finalitat, els destinataris i el període de conservació d’aquestes dades.
3) Falta d’integritat i confidencialitat
Consisteix a tractar les dades de manera lícita, lleial i transparent. També de garantir la seguretat adequada, garantint la protecció contra el tractament no autoritzat o il·lícit i contra la pèrdua, destrucció o mal accidental, mitjançant l’aplicació de mesures tècniques o organitzatives apropiades.
Com hem vist en aquest article l’AEPD SÍ sanciona.
I tu, has fet els deures?