RGPD: Un año de actividad sancionadora

Tras más de un año de la entrada en vigor del RGPD (UE) 2016/679, vamos a resumir la actividad inspectora y sancionadora de las autoridades de control europeas competentes, incluida la Agencia Española de Protección de Datos (AEPD).
Con la actual normativa, la cuantía más elevada de una sanción por incumplimiento de obligaciones en materia de protección de datos asciende a 20 millones de euros, o al 4% del máximo del volumen del negocio total anual global del ejercicio financiero anterior.
En el año 2018, el número de reclamaciones formuladas ante la AEPD ha subido un 30% con respecto al año 2017, aumento que coincide con una mayor concienciación que los interesados han adquirido de sus derechos en la materia.
Las áreas en las que se han producido más reclamaciones son las de video vigilancia y en los servicios de internet.
La AEPD, aplicando la nueva normativa (RGPD) ha resuelto tres grandes procedimientos:
-En el primero; ha impuesto una sanción de 250.000€, a una Asociación Deportiva privada, por vulnerar el principio de transparencia en la información proporcionada a los interesados en una app instalada en sus teléfonos móviles. Dicha app no incluía de forma clara y fácilmente entendible el alcance y tipo de tratamiento.
– En el segundo, impuso una sanción de 60.000€, a una compañía de recobro, por vulnerar la confidencialidad de los datos personales, reclamando el pago de una deuda a un interesado utilizando un correo electrónico no facilitado por él y cuyo contenido era accesible por terceras personas.
– En el tercero, una compañía energética fue sancionada también con 60.000€, por vulnerar los datos personales, al revelar a un tercero, datos incluidos en la factura de un cliente.
Queda patente que las principales causas de incumplimiento del RGPD son la vulneración del principio de transparencia, el de información o el de minimización de datos, así como la inexistencia de políticas y procesos que garanticen no sólo el cumplimiento proactivo de la normativa, si no la no vulneración de los derechos de los interesados.
Leave a Comment