Sin duda, eres consciente de que te pueden multar en protección de datos por diferentes motivos. Sin embargo, los hechos demuestran que se siguen cometiendo errores y malas praxis sancionables. En Gesprodat, queremos ayudarte a que tengas claro cómo comportarte.
Este popurrí reúne algunas noticias recientes sobre aplicación de la Ley de Protección de Datos. Nuestro objetivo es proporcionarte auténticos casos de actuales infracciones al RGPD para que las evites.
¿Por qué debes conocer y aplicar la Ley de Protección de Datos?
Estas leyes son buenas para todos, pues la información personal puede ser utilizada con fines impropios por empresas y Gobiernos. Entre otros fines, para:
- Discriminar.
- Acosar.
- Robar identidades.
- Favorecer otros delitos cibernéticos.
Por ello, todos salimos beneficiados cuando se persiguen las infracciones al RGPD. Evidentemente, has de ser cuidadoso y conocer el Reglamento General de Protección de Datos para evitar sanciones. Si actúas bien, nunca tendrás problemas.
La relevancia de este asunto es cada vez mayor, por lo que se publican multitud de contenidos divulgativos valiosos. Por ejemplo, te recomendamos consultar la guía AEPD de evaluación del impacto de estas leyes. Tras leerla, todo te quedará muchísimo más claro.
4 ejemplos actuales sobre por qué te pueden multar en protección de datos
Estas cuatro noticias recientes ilustran perfectamente algunas de las infracciones frecuentes que deberías evitar.
1. 15 000 euros a Royal Caribbean por filtrar datos personales en e-mails
La Agencia Española de Protección de Datos no dudó en multar en protección de datos a esta compañía de cruceros. Su acción se inició en 2019 y ha continuado hasta la fecha.
¿Qué sucedió? El denunciante recibió un correo electrónico automático con una oferta de crucero personalizada para alguien desconocido. El contenido incluía datos personales de dos viajeros y detalles del viaje propuesto.
El receptor contestó explicando que no era para él, pero no recibió ninguna explicación. A raíz de ello, reclamó por la escasa confidencialidad de los datos personales. Lo mismo sucedió con otras personas en España.
El error humano inherente al hecho y las posteriores medidas adoptadas por la empresa no evitaron la multa: 15 000 euros.
2. Multa a Openbank de 2,5 millones de euros
Un cliente preguntó cómo enviar de manera cifrada la justificación de ciertas cantidades recibidas a la entidad financiera, pero la única opción era el correo electrónico. El riesgo de robo era evidente. Y se incumplían las medidas reforzadas que exige la Ley de Prevención del Blanqueo de Capitales y la de Financiación del Terrorismo.
Las agravantes de naturaleza, gravedad, duración, internacionalidad y negligencia derivaron en tan alta sanción.
3. 10 000 euros a Nandivale por publicar fotos de una niña
Esta empresa de fiestas infantiles publicó fotos en Instagram de una menor asistente, sin consentimiento expreso, y no contestó a la solicitud de la madre. Pese a reconocer su error ante la AEPD, la multa fue definitiva.
4. 10 000 euros a un gimnasio por solicitar datos de salud mediante aplicación
Gymoogimnasios SL realizó un uso indebido de la app mywelnness.com. Exigía que los usuarios se inscribiesen en ella para participar en sus actividades programadas. Como los datos requeridos eran más de los precisos, una usuaria hizo una reclamación que derivó en sanción.
Como ves, los hechos son indiscutibles. Por eso conocer casos reales por los que te pueden multar en protección de datos es importantísimo. Anota esta conclusión: no hay mejor guía para tener claro qué se puede hacer y qué no.