Es muy importante cumplir con la Ley de Protección de Datos. En esta ocasión, vamos a contarte 5 sanciones más comunes en las cuales la Agencia de Protección de Datos Española podría multarte. Como curiosidad, debes saber que empresas muy grandes reciben sanciones de más de un millón de euros.
Primero de todo, debes saber que la cuantía de las sanciones que impone la LOPD va en función de:
- Los derechos personales afectados,
- El volumen de los tratamientos efectuados,
- A los beneficios obtenidos,
- Al grado de intencionalidad,
- La reincidencia,
- A los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.
A continuación, puedes ver el tipo de infracciones con la sanción correspondiente. Por último, no te pierdas las 5 sanciones más comunes en relación a la Protección de Datos:
Infracciones leves (sanciones entre 601,01 € y 60.101,21 €)
- No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEDP).
- Recopilar datos personales sin informar previamente.
- No atender a las solicitudes de rectificación o cancelación.
- No atender las consultas por parte de la AGPD.
Infracciones graves (sanciones entre 60.101,21 € y 300.506,25 €)
- No inscribir los ficheros en la AGPD.
- Utilizar los ficheros con distinta finalidad con la se crearon.
- No tener el consentimiento del interesado para recabar sus datos personales.
- No permitir el acceso a los ficheros.
- Mantener datos inexactos o no efectuar las modificaciones solicitadas.
- No seguir los principios y garantías de la LOPD.
- Tratar datos especialmente protegidos sin la autorización del afectado.
- No remitir a la AGPD las notificaciones previstas en la LOPD.
- Mantener los ficheros sin las debidas condiciones de seguridad.
Infracciones muy graves (sanciones entre 300.506,25 € y 601.012,1 €)
- Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
- Recogida de datos de manera engañosa o fraudulenta.
- Recabar datos especialmente protegidos sin la autorización del afectado.
- No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
- Vulnerar el secreto sobre datos especialmente protegidos.
- La comunicación o cesión de datos cuando ésta no esté permitida.
- No cesar en el uso ilegítimo a petición de la AGPD.
- Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
- No atender de forma sistemática los requerimientos de la AGPD.
- La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización.
5 sanciones más comunes en LOPD
1. Envío de emails publicitarios no deseados
Es muy importante que tu empresa tenga claro que la LOPD prohíbe la utilización de datos personales sin consentimiento del titular. Por tanto, el envío de comunicaciones comerciales a personas que no nos hayan dado su consentimiento para utilizar sus datos.
2. Silencio tras recibir un CV
Debes tener en cuenta que, al recibir un CV por email, debes responder al candidato/a para informar sobre el uso que vamos hacer con los datos personales. Hace unos meses, la Agencia española de Protección de Datos multó a una empresa con una sanción de 2000 €.
3. Brechas de seguridad
Primero de todo, debes saber a qué nos referimos cuando hablamos de brechas de seguridad. Una brecha de datos personales es un incidente de seguridad que ocasiona la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados por un responsable, o bien la comunicación o acceso no autorizados a los mismos.
En este caso, una brecha de datos personales puede tener una serie de efectos adversos considerables en las personas, susceptibles de ocasionar daños y perjuicios físicos, materiales o inmateriales. Por estos motivos, hay que intentar evitarlas y en caso de que sucedan gestionarlas adecuadamente, especialmente cuando puedan poner en riesgo los derechos y libertades de las personas físicas.
Muchas empresas no tienen medidas técnicas u organizativas adecuadas para evitar brechas de seguridad. En la actualidad, un ciberataque puede pasar en cualquier momento.
4. Acceso de datos a otras empresas
En la número 4, tenemos un claro ejemplo de la aplicación WhatsApp donde dio datos a Facebook sin tener el consentimiento de los usuarios. No se puede tratar datos para tus propios fines sin tener consentimiento.
5. Grupo de WhatsApp
El año pasado, un club deportivo fue sancionado por añadir a un exsocio a un chat colectivo sin su autorización, dejando a la vista su contacto. La sanción fue de 4000 € por no tener autorización del exsocio y, además, por no garantizar la confidencialidad de sus datos.
Por último, podemos llegar a una conclusión clara, donde las empresas no acaban de adoptar la cultura de la protección de datos como un elemento más del día a día de la actividad profesional. Además, uno de los países más sancionados en Europa es España, seguido de Italia. Es importante, estar bien asesorado y evitar cualquier sanción protegiendo los datos de nuestra empresa.
Cómo Adaptium puede ayudarte
Esperamos haberte ayudado con esta información sobre las sanciones más comunes relacionadas con la Protección de Datos. Puedes contactarnos para asesorarte y que tu negocio cumpla con la ley.
www.adaptium.es
93 2414731
contacta@adaptium.es