El vertiginoso aumento de las multas por incumplir la Protección de Datos en 2021

Qué multas te pueden poner y cómo evitarlas

Durante el año 2021, las multas de la Agencia Española de Protección de Datos han aumentado un 521% respecto al año anterior. Hasta el punto de superar la barrera de los mil millones de euros en sanciones.

Estos datos, sin duda, consolidan al riesgo sancionador como una de las principales preocupaciones de las empresas y sus órganos de administración. Asimismo, requiere mantener un alto nivel de cumplimiento especializado dentro de las organizaciones.

La información se ha convertido en un activo estratégico, cada vez más valioso. Por eso, el riesgo regulatorio y sancionador para este 2022 va a ser todavía mayor que en períodos anteriores. La AEPD prevé una mayor intensidad en ciberataques y un mayor impacto reputacional de lo relacionado con ciberseguridad y la protección de datos.

INFRACCIONES Y SANCIONES

La cuantía de las sanciones que impone la Ley Orgánica de Protección de Datos se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

Dichas multas se asocian a tres tipos de infracción: leves, graves y muy graves

INFRACCIONES LEVES

Si analizamos las sanciones correspondientes a una infracción leve, veremos que van desde los 601,01€ a los 60.101,21€. Se consideran infracciones leves:

• No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEDP)
• Recopilar datos personales sin informar previamente
• No atender a las solicitudes de rectificación o cancelación
• No atender las consultas por parte de la AEPD

INFRACCIONES GRAVES

Las multas correspondientes a una infracción grave van desde los 60.101,21€ a los 300.506,25€. Se considerar infracciones leves:

• No inscribir ficheros en la AEPD
• Utilizar los ficheros con distinta finalidad de la que se crearon
• No tener el consentimiento del interesado para recabar sus datos personales
• No permitir el acceso a los ficheros
• Mantener datos inexactos o no efectuar las modificaciones solicitadas
• No seguir los principios y garantías de la LOPD
• Tratar datos especialmente protegidos sin la autorización del afectado
• No remitir a la AEPD las notificaciones previstas en la LOPD
• Mantener los ficheros sin las debidas condiciones de seguridad

INFRACCIONES MUY GRAVES

Si analizamos las multas correspondientes a una infracción grave vemos que su cuantía es de entre 300.506,25€ y 601.012,1€. Se considerar infracciones leves:

• Crear ficheros para almacenar datos que revelen datos especialmente protegidos
• Recogida de datos de manera engañosa o fraudulenta
• Recabar datos especialmente protegidos sin la autorización del afectado
• No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación
• Vulnerar el secreto sobre datos especialmente protegidos
• La comunicación o cesión de datos cuando esta no esté permitida
• No cesar en el uso ilegítimo a petición de la AEPD
• Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación
• No atender de forma sistemática los requerimientos de la AEPD
• La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización

LAS MULTAS MÁS COMUNES

Ya hemos comentado cuáles son las acciones punibles que se contemplan en nuestro ordenamiento. Sin embargo, puede resultarte de ayudar conocer cuáles son las infracciones más comunes para evitar cometerlas. Te presentamos algunos casos recientes:

• Sanción de 4.000€ a una empresa por no disponer de Aviso Legal, Política de Privacidad y Política de cookies en su página web. Infracción del art. 13 RGPD y 22.2 de la LSSI-CE.
• Sanción de 2.000€ a un particular por recoger currículums sin informar convenientemente a los interesados de los fines a los que iban a ser destinados los datos personales obtenidos en ellos. Infracción del art. 13 del RGPD.
• Multa de 6.000€ a un club deportivo por publicar datos personales en página web y redes sociales y no atender a las notificaciones de la AEPD. Infracción del art. 6.1 del RGPD.
• Multa de 1.500€ a un establecimiento comercial por carecer de cartel informativo de videovigilancia. Infracción del art. 13 del RGPD.
• Sanción de 2.000€ a establecimiento por tener una cámara enfocada a la vía pública. Infracción del art. 5.1.c del RGPD.
• Multa de 3.000€ a propietario de un bar por compartir vídeos por WhatsApp sin consentimiento del interesado. Infracción del art. 5.1.b del RGPD.
• Sanción de 20.000€ a compañía aérea por infracción del art. 6.1 del RGPD, por no cancelar los datos de un usuario y enviarle comunicaciones comerciales.

NUESTRO CONSEJO

Está claro que las empresas que trabajen con datos personales de otras personas tienen que llevar especial cuidado y guardar una serie de precauciones. Cada vez se investiga más a fondo desde la AGPD, y eso provoca un aumento exponencial tanto en el número como en la cuantía de las sanciones.

Lo mínimo que puede hacer una empresa es cumplir con los requisitos legales más básicos, como puede ser la Política de Privacidad en su página web. Esto no solo le va a ayudar a tener la confianza del usuario, sino que va a evitar futuras multas en materia de protección de datos.

Si tienes quieres que revisemos tu web de forma gratuita y te digamos si cumple la normativa rellena el siguiente formulario.

Suscríbete al blog gratis para estar informado sobre legalidad en Internet y síguenos en redes sociales:

Facebook

Twitter

Instagram

TikTok

Miguel López Ríos