Ley de Protección de Datos: las conductas más sancionadas

Cumplir con lo dispuesto en la Ley de Protección de Datos es una obligación que tienen todas las empresas y organizaciones, tanto públicas como privadas. Sin embargo, por ignorancia, mala fe o simple dejadez, no es extraño que se cometan acciones ilegales que acarreen sanciones importantes. En Gesprodat queremos ofrecerte un decálogo con las más habituales.

Decálogo de conductas más sancionadas por la Ley de Protección de Datos

Según la última memoria anual de la AEPD, que fue publicada el pasado mes de marzo, en 2022 se impulsaron un total de 585 procesos sancionadores. Estos son, por orden, los 10 sectores más afectados.

1. Videovigilancia (147 sanciones)

La mayoría de las sanciones sobre protección de datos impuestas con relación a la videovigilancia tiene que ver, principalmente, con dos tipos de conductas:

  • Instalación de cámaras orientadas hacia espacios públicos sin disponer de la autorización requerida. Es un problema habitual en las terrazas de los bares.
  • Instalación de cámaras en zonas comunes de comunidades de propietarios sin el consentimiento explícito de los vecinos.

2. Servicios de Internet (128 sanciones)

Principalmente, por recopilar datos sin permiso explícito del usuario y venderlos o cederlos a terceros.

3. Publicidad a través de correo electrónico o teléfono móvil (51 sanciones)

Debes saber, en primer lugar, que este apartado no incluye spam. En concreto, la mayoría de estas multas se han impuesto por el envío de mensajes a cuentas y números de teléfono sin autorización del propietario. Generalmente, como consecuencia de un mal tratamiento de sus datos o por su compra a terceros.

4. Administración Pública (49 sanciones)

Efectivamente, la Administración Pública también puede ser objeto de sanción por parte de la AEPD, aunque no de multa económica. La LOPDGDD limita las sanciones de las AP a un apercibimiento que consiste en adoptar medidas para el cese de la conducta y se corrijan los efectos de la infracción que se hubiese cometido.

5. Asuntos laborales (26 sanciones)

Hablamos, por ejemplo, del uso fraudulento de los sistemas de monitorización de ordenadores. Estos programas deben de ser usados durante la jornada laboral y deben de ser informados previamente. El empleador puede adoptar estas medidas, pero, para no vulnerar sus derechos fundamentales, es importante que la empresa defina bien los fines, para poder fundamentarlo en el interés legítimo que ostenta en supervisar el ordenador de un trabajador.

 

 

6. Publicidad (25 sanciones)

La recopilación y uso de datos personales para utilidades distintas de las especificadas por el usuario es el principal motivo de sanción en este ámbito. También abundan las interpuestas por no eliminar la información personal cuando el cliente lo exige, cuando transcurren más de 4 años de su recopilación o cuando el objetivo con el que fueron obtenidos ya no existe.

7. Comercios, transporte y hostelería (24 sanciones)

Una vez más, el motivo más frecuente es el mal uso de los datos personales por parte de estos negocios. Lo más habitual es que recopilen datos sin necesidad de hacerlo tras la venta para vender productos asociados y crear perfiles.

8. Contratación fraudulenta (19 sanciones)

Consiste en usar los datos personales recopilados para contratar productos y servicios en nombre de un cliente que no los ha solicitado explícitamente.

9. Telecomunicaciones (18 sanciones)

En su mayoría, estas sanciones han afectado a las operadoras de telefonía. ¿El motivo? No proteger correctamente las tarjetas SIM vendidas a sus clientes. Está claro que, hasta ese momento, los estafadores podían duplicarlas con facilidad.

10. Quiebras de seguridad (17 sanciones)

Están relacionadas, generalmente, con fallos humanos. Según el artículo 4.12 del RGPD, es necesario que el error o violación provoque la destrucción, pérdida o alternación de datos personales para ser motivo de sanción.

Todas estas sanciones, así como el resto que han sido interpuestas por la AEPD en virtud de la Ley de Protección de Datos, han sumado un importe superior a los 35 millones de euros. Una buena muestra de lo serio que se ha puesto este organismo a la hora de hacer cumplir la legislación vigente.