La Agencia Española de Protección de datos sanciona. Es un hecho.
Acabando el primer trimestre del año, es un buen momento para mirar atrás y analizar las multas impuestas por la Agencia Española de Protección de Datos (AEPD) durante el año 2020.
De acuerdo con la información recogida por Wolters Kluwer en base a los datos publicados por la AEPD, durante el año pasado se abrieron 360 procedimientos por infracciones del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). De estos, más de un 40% acabaron en sanción, el 44% quedaron en aviso (apercibimiento), la mayoría entidades públicas, y el 15% restante fueron archivados.
El total de multas impuestas por infringir las normativas de protección de datos durante el 2020 ascienden a más de 14 millones de euros.
Rango de Multas
Más de la mitad de la sanciones han sido de entre 0 y 5.000€. Estas suelen ser sanciones impuestas a entidades pequeñas y medianas, ya que el cálculo de la sanción se basa en el tamaño de la entidad, el volumen de negocio medio anual de la entidad y la gravedad de la infracción producida.
En segundo lugar el rango más impuesto es entre 50.000€ y 100.000€, concretamente un 18%.
En tercer y cuarto lugar encontramos las multas que van del rango de 25.000€ a 50.000€ e 5.000€ a 25.000€, respectivamente.
Por último, solo un 2% de las multas han sido de más de 100.000€, llegando el pico más alto a importes hasta 6 millones de euros.
Los sectores más multados
Como ya sabemos, el sector que ha tenido que pagar 11 millones de euros en concepto de infracciones es el sector financiero, paradójicamente es uno de los sectores con menos sanciones (siete), pero claro de una cuantía más elevada. En segundo lugar se encuentran las empresas de telecomunicaciones con un total de 46 sanciones que ascienden a 2 millones de euros. En tercer lugar nos encontramos al sector energético con 6 sanciones por valor de 344.000€.
Dentro de estos sectores, las empresas más castigadas son el BBVA con 5 sanciones por valor de 5 millones de euros, Vodafone España con 20 sanciones por valor de 1.234.000€, Yoigo con14 sanciones por valor de 557.000€) y Telefónica con 7 sanciones por valor de 378.000€.
Debemos tener en cuenta que hay sectores, como el financiero, telecomunicaciones o el sanitario que por la naturaleza de su actividad tratan más cantidad de datos o datos sensibles, por lo que el es más complejo en relación al tema protección de datos.
Causas de infracción más comunes
Todo tratamiento de datos necesita apoyarse en una base que lo legitime, que lo justifique. Por ejemplo el consentimiento prestado por el propio interesado o la ejecución de un contrato.
-
No cumplir con el deber de informar
Es la segunda causa más común. Esta obligación consiste en informar, cuando los datos personales se obtengan del interesado, sobre los datos del responsable, la base jurídica, la finalidad, los destinatarios y el periodo de conservación de estos datos.
Consiste en tratar los datos de manera lícita, leal y transparente. A demás de garantizar la seguridad adecuada, garantizando la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
Como hemos visto en este artículo la AEPD SÍ sanciona.
¿Y tú, has hecho los deberes?