En Miquel Serrano, a l’entrevista de Lleida TV, ha parlat i donat resposta sobre quines són les infraccions i sancions de la Llei de Protecció de Dades, com es graduen i quines són les causes més habituals de les sancions per vulnerar aquesta llei.
Quins són els òrgans sancionadors en Protecció de Dades?
El principal òrgan sancionador és l’Agència Espanyola de Protecció de Dades, que és la que té la potestat per sancionar i vigilar que es compleix tota la normativa.
A escala de Catalunya tenim l’Autoritat Catalana de Protecció de Dades i a escala de País Basc l’Agència Basca de Protecció de Dades. Totes tres es coordinen entre elles.
En l’àmbit de LSSICe i Internet hi pot haver sancions a dues bandes: Per una banda, el Ministeri d’Economia i Empresa, que controla tot el que és nivell tècnic. I, d’altra banda, l’Agència Espanyola de Protecció de Dades, segons l’article 20 i 21, regula tot el tema de dades i galetes.
Per què se sanciona i qui realitza normalment una denúncia?
Normalment, les sancions venen derivades de denúncies, perquè la gent se sent incòmode arran d’un mal tractament de dades i una comunicació incorrecte.
Les persones que acostumen a denunciar són aquelles relacionades amb la pròpia entitat, sigui administració pública o entitat privada. Sigui un client, un pacient o un treballador de la pròpia entitat que creu que les seves dades no s’han tractat de forma correcta.
I un ciutadà de peu també pot acudir i denunciar algun fet d’aquestes característiques?
Les agències de les quals hem parlat tenen el seu propi canal de denúncies de molt fàcil accés. A través de la seva pàgina web podràs accedir a l’apartat de tràmits, i et demanarà que indiquis la tipologia de la denúncia: morositat, deutes impagats, publicitat i comunicació comercial indeguda, publicació a internet amb dades que tu no has facilitat, temes de videovigilància o registres electrònics, entre d’altres.
Quins són els motius més comuns?
El motiu principal és el tractament incorrecte de les dades: trucades i correus que tu no has autoritzat.
Pel que fa a Internet, les pàgines web que no compleixen la part legal: l’avís legal, la política de privacitat, les condicions de compres, les galetes, etc.
Encara es produeixen moltes trucades no desitjades de diverses companyies de telefonia. En aquest cas estarien incomplint el que diu la Llei de Protecció de Dades?
Depèn. Moltes vegades signem contractes i no ens adonem del que estem autoritzant. Per exemple, en alguns casos, en donar-nos de baixa d’alguna companyia de telefonia no renunciem al fet que ens enviïn informació. De manera que, en aquest cas, l’empresa té potestat per trucar-nos. Per tant, hem de vigilar molt amb el que signem i què estem consentint.
Però la veritat és que des de la pandèmia s’ha disparat l’abús de trucades i enviament de mails no autoritzats.
Per tant, hi ha molta gent que deu estar incomplint aquesta norma?
En només aquests mesos que portem d’any, ha augmentat un 35% les denúncies. Per tant, ha augmentat considerablement aquesta mala praxi.
Realment es realitzen sancions quan algú denuncia una trucada inadequada?
El procés pot arribar a ser lent a causa de tot l’aspecte burocràtic, però s’acaba denunciant. L’Agència Espanyola de Protecció de Dades va recaptar 36 milions d’euros en sancions l’any 2021. És líder a escala europea en nombre de sancions.
Podríem posar alguns exemples de casos reals d’empreses multades per no complir aquesta normativa?
Sí. N’hi ha algunes bastant anecdòtiques. Les més rellevants pel que fa a l’estat espanyol serien:
La caixa, per un valor de 6 milions d’euros, per ús il·lícit de dades de clients.
El BBVA, per un valor de 5 milions d’euros, pel tractament de dades personals dels seus clients sense el seu consentiment.
Una empresa d’electrodomèstics, per un valor de 10 mil euros, per vendre un ordinador amb un disc dur en el qual hi havia dades d’altres usuaris.
Una empresa del sector químic, per un valor de 3 mil euros, per no complir amb la part legal de les galetes correctament.
Companyies de telefonia, per un valor de 3 milions d’euros, per fer trucades no autoritzades.
Comunitats de propietaris, per un valor de 10 mil euros, per posar al tauler d’anuncis les quotes pendents de pagament d’un propietari.
Per acabar, ens podries donar alguns consells per evitar moltes sancions com aquestes que ens acabes d’explicar?
Per una banda, ser sabedors de la norma de Protecció de Dades: què podem fer, quan ho podem fer i de quina manera. Buscar professionals que us puguin assessorar per actuar de forma correcta.
D’altra banda, recalcar que l’Agència de Protecció de Dades té un canal prioritari per denunciar i demanar la retirada de dades delicades i imatges sensibles.