Miquel Serrano, en la entrevista de Lleida TV, ha hablado y ha dado respuesta sobre cuáles son las infracciones y sanciones de la Ley de Protección de Datos, cómo se gradúan y cuáles son las causas más habituales de las sanciones por vulnerar esta ley.
¿Cuáles son los órganos sancionadores en protección de datos?
El principal órgano sancionador es la Agencia Española de Protección de Datos, que es la que tiene potestad para sancionar y vigilar que se cumple toda la normativa.
A nivel de Cataluña tenemos la Autoridad Catalana de Protección de Datos y a nivel de País Vasco la Agencia Vasca de Protección de Datos. Las tres se coordinan entre sí.
En el ámbito de LSSICe e Internet puede haber sanciones a dos bandas: Por un lado, el Ministerio de Economía y Empresa, que controla todo lo que es a nivel técnico. Y, por otra parte, la Agencia Española de Protección de Datos, según los artículos 20 y 21, regula todo el tema de datos y cookies.
¿Por qué se sanciona y quien realiza normalmente una denuncia?
Normalmente, las sanciones vienen derivadas de denuncias, porque la gente se siente incómodo a raíz de un mal tratamiento de datos y una comunicación incorrecta.
Las personas que suelen denunciar son aquellas relacionadas con la propia entidad, sea administración pública o entidad privada. Sea un cliente, un paciente o un trabajador de la propia entidad que cree que sus datos no se han tratado de forma correcta.
¿Y un ciudadano de a pie también puede acudir y denunciar algún hecho de estas características?
Las agencias de las que hemos hablado tienen su propio canal de denuncias de fácil acceso. A través de su página web podrás acceder al apartado de trámites, y te pedirá que indiques la tipología de la denuncia: morosidad, deudas impagadas, publicidad y comunicación comercial indebida, publicación en internet con datos que tú no has facilitado, temas de videovigilancia o registros electrónicos, entre otros.
¿Cuáles son los motivos más comunes?
El principal motivo es el tratamiento incorrecto de los datos: llamadas y correos que tú no has autorizado.
Por lo que respecta a Internet, las páginas web que no cumplen la parte legal: el aviso legal, la política de privacidad, las condiciones de compras, las cookies, etc.
Aún se producen muchas llamadas no deseadas de varias compañías de telefonía. ¿En este caso estarían incumpliendo lo que dice la Ley de Protección de Datos?
Depende. Muchas veces firmamos contratos y no nos damos cuenta de lo que estamos autorizando. Por ejemplo, en algunos casos, al darnos de baja de alguna compañía de telefonía no renunciamos a que nos envíen información. De modo que, en este caso, la empresa tiene potestad para llamarnos. Por tanto, debemos vigilar mucho con lo que firmamos y qué estamos consintiendo.
Pero lo cierto es que desde la pandemia se ha disparado el abuso de llamadas y envío de mails no autorizados.
Por lo tanto, ¿hay mucha gente que debe estar incumpliendo esta norma?
En tan solo estos meses que llevamos de año, ha aumentado un 35% las denuncias. Pues, ha aumentado considerablemente esta mala praxis.
¿Realmente se realizan sanciones cuando alguien denuncia una llamada inadecuada?
El proceso puede llegar a ser lento debido a todo el proceso burocrático, pero se acaba denunciando. La Agencia Española de Protección de Datos recaudó 36 millones de euros en sanciones en 2021. Es líder a escala europea en número de sanciones.
¿Podríamos poner algunos ejemplos de casos reales de empresas multadas por no cumplir esta normativa?
Sí. Hay algunas bastante anecdóticas. Las más relevantes en lo que respecta al estado español serían:
La Caixa, por valor de 6 millones de euros, por uso ilícito de datos de clientes.
BBVA, por un valor de 5 millones de euros, por el tratamiento de datos personales de sus clientes sin su consentimiento.
Una empresa de electrodomésticos, por un valor de 10 mil euros, por vender un ordenador con un disco duro en el que había datos de otros usuarios.
Una empresa del sector químico, por un valor de 3 mil euros, por no cumplir con la parte legal de las cookies correctamente.
Compañías de telefonía, por un valor de 3 millones de euros, por realizar llamadas no autorizadas.
Comunidades de propietarios, por un valor de 10 mil euros, por poner en el tablón de anuncios las cuotas pendientes de pago de un propietario.
Por último, ¿nos podrías dar algunos consejos para evitar sanciones como estas que acabas de explicarnos?
Por un lado, ser sabedores de la norma de Protección de Datos: qué podemos hacer, cuándo podemos hacerlo y cómo. Buscar profesionales que puedan asesorarte para actuar de forma correcta.
Por otra parte, recalcar que la Agencia de Protección de Datos tiene un canal prioritario para denunciar y pedir la retirada de datos delicados e imágenes sensibles.