• 609 486 743
  • hola@lulal.net
  • Albacete, España

Tres años del Reglamento General de Protección de Datos

Han pasado tres años desde la introducción de la ley europea de privacidad y seguridad de datos: el Reglamento General de Protección de Datos (RGPD) comenzó a aplicarse el 25 de mayo de 2018  y su cometido es la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.

Así, esta norma rige la forma en que las organizaciones públicas y privadas que operan dentro de la Unión Europea (UE) pueden usar, procesar y almacenar los datos personales de los usuarios. Su puesta en marcha no estuvo exenta de problemas: las empresas más pequeñas y las nuevas empresas temían no tener los recursos adecuados para cumplir plenamente con sus reglas, mientras se temía que las grandes tuvieran demasiados para poder sortearlas.

¿Es una legislación efectiva? Después de tres años todavía hay dudas de su eficacia, pero desde luego se ha puesto en práctica: desde su lanzamiento, los comisionados de información de toda Europa han impuesto multas por valor de cientos de millones de euros.
El tipo de delitos que pueden quebrantar el RGPD es muy amplio y variado y ha incluido casos variopintos como minoristas que tergiversan la forma en que usan las cámaras de circuito cerrado de televisión para monitorizar a los empleados o empresas que no cumplen con la ley del ‘derecho al olvido’, es decir, el derecho que tiene el titular de un dato personal a borrar, bloquear o suprimir esa información, que de alguna manera afecta el libre desarrollo de alguno de sus derechos fundamentales, como el derecho a la intimidad, al honor y a la propia imagen.

¿Qué sanciones pueden llegar a imponerse?

La legislación reemplazó las leyes de protección de datos más antiguas y, aunque se redactó en Europa, los reguladores pueden multar a las organizaciones en cualquier parte del mundo que se dirijan o recopilen datos en la UE. El dinero recaudado se utiliza para financiar servicios públicos.

Hay dos niveles de sanciones, con un máximo de 20 millones de euros o el 4% de los ingresos globales. Según información recopilada por la BBC, las mayores multas registradas hasta ahora han sido:

Google: 50 millones de euros

En 2019, Google fue una de las primeras empresas en recibir una multa sustancial por el RGPD y alcanzó los 50 millones de euros.

Fue multado después de que un regulador francés dictaminara que la empresa no había hecho que sus declaraciones de procesamiento de datos de consumidores fueran fácilmente accesibles para sus usuarios. También fue declarado culpable de no buscar el consentimiento de sus usuarios para aprovechar sus datos para campañas publicitarias específicas.

Google apeló, pero el tribunal superior de Francia confirmó la multa en junio del año pasado.

H&M: 35,3 millones de euros

H&M fue multado por los reguladores alemanes en 2020 después de que se descubrió que había estado monitorizando en secreto a cientos de sus empleados.

Si los trabajadores tomaban vacaciones o un día por enfermedad, se les pedía que asistieran a una reunión con su superior a su regreso. Estas reuniones se grabaron y se pusieron a disposición de los gerentes de H&M sin el conocimiento del personal.

Los datos recopilados de las entrevistas se utilizaron para hacer un “perfil detallado” de los trabajadores, que luego influyó en las decisiones relativas a su empleo.

Tim – Telecom Italia: 27,8 millones de euros

También en 2020, las autoridades italianas de protección de datos emitieron una enorme multa de 27,8 millones de euros a la empresa de telecomunicaciones Tim, antes conocida como Telecom Italia.

La multa se impuso después de un gran número de quejas sobre llamadas promocionales no deseadas. El regulador dijo que había recibido cientos de quejas desde enero de 2017 hasta principios de 2019, que los clientes recibían llamadas molestas sin haber dado su consentimiento, incluso si habían registrado sus números de teléfono en la lista de ‘no llamar’ de Italia o les habían dicho explícitamente a las personas que llamaban que estaban revocando el consentimiento para tales llamadas. Según los informes, una persona fue llamada 155 veces en un solo mes.

British Airways: 20 millones de libras (22 millones de euros)

British Airways fue multada en 2020 después de que los usuarios de su sitio web fueran dirigidos a un sitio fraudulento. A través de esta brecha de datos, los cibercriminales pudieron recopilar los datos personales de unas 400.000 personas.

Los datos filtrados incluían detalles de inicio de sesión y reserva de viajes, nombres, direcciones e información de tarjetas de crédito.

Inicialmente, la Oficina del Comisionado de Información (ICO) dijo que planeaba multar a la compañía con 183,4 millones de libras -más de 210 millones de euros-, que habría sido la multa más grande emitida bajo el RGPD. Pero más de un año después, redujo drásticamente la multa, diciendo que se había tenido en cuenta “el impacto económico” de la crisis sanitaria.

British Airways dijo que informó a los clientes tan pronto como se dio cuenta del problema, que cooperó plenamente con la investigación y que había realizado “mejoras considerables” en la seguridad de sus sistemas desde el ciberataque.

Hoteles Marriott International: 18,4 millones de libras (21 millones de euros)

La cadena de hoteles británica Marriott International fue multada en 2020 en relación con un ataque que se remonta a 2014, pero no se descubrió hasta cuatro años después.

El ciberataque expuso los datos personales de unos 300 millones de clientes, incluida la información de la tarjeta de crédito, los números de pasaporte y las fechas de nacimiento.

De manera similar a la multa de British Airways, la ICO inicialmente dijo que planeaba emitir una multa mucho más alta de 99 millones de libras, pero luego redujo la cantidad.

Fuente. 20 minutos.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad