A lo largo de 2021 han ocurrido muchas cosas en las empresas y en muchos aspectos hay cuestiones que se han dejado en segundo plano. La protección de datos podríamos decir que ha sido una de ellas si tenemos en cuenta la cantidad de cambios de muchas organizaciones con el teletrabajo, por ejemplo. Por eso 2021 ha sido un año de récord en multas y vamos a ver las 11 sanciones más altas establecidas por protección de datos en el año pasado.
Es interesante no repetir errores y aprender de algunos de los cometidos por empresas de mayor tamaño, que en el caso de la pyme puede que no se necesiten tantas obligaciones por el hecho de no tener un nivel de riesgo tan elevado.
En Pymes y AutonomosTeletrabajo en España: todo lo que hay que saber para controlar la seguridad y la protección de datosEsta es una de las sanciones más elevadas impuestas por la Agencia Española de Protección de Datos (AEPD), donde a los hechos sancionados de se le suman la reiteración y falta de colaboración de la compañía.
El uso del tratamiento de datos para acciones comerciales sin el consentimiento de los clientes y la no eliminación de sus datos pese a ejercer su derecho de oposición y desestimiento han llevado a este punto. Tal y como dice la sentencia:
justifica una sanción de este calibre.
En este caso por un cambio en las condiciones y la obligación de aceptar las nuevas condiciones en materia de protección de datos personales, en concreto la relativa a la cesión de sus datos personales a todas las empresas del grupo, según consta en el apartado II de las “nuevas condiciones LOPD” establecidas por la entidad. Para cancelar dicha cesión el cliente debe dirigir un escrito a cada una de las empresas.
En este caso la sanciónes tan elevada porque los los defectos apreciados afectan a todos los clientes personas físicas de la entidad, que en este caso realiza tratamiento masivo de datos.
How to import an image sequence in Adobe Premiere Pro: Adobe Premiere Pro can import a series of single images... http://t.co/6GxgukSfL9
— Someonee Sat Apr 04 13:44:35 +0000 2015
En el caso del BBVA la sanción impuesta tiene que ver con los artículos 6 y 13 del GDPR, con el envío de publicidad no autorizada o cesión de datos a terceros cuando ya viene activada por defecto al tener que aceptar las condiciones de una página o aplicación móvil. Y esta si es una de las cuestiones que tienen que cuidar las pymes.
En este caso se trata de una reclamación por la utilización de datos por parte de un consumidor que no era cliente de la entidad. Se utilizaron los ficheros de solvencia patrimonial con la finalidad de elaborar un perfil y ofrecerle un servicio financiero, sin solicitar su consentimiento, motivo por el cual se le impone una sanción muy grave por una infracción del Artículo 6.1 del RGPD.
En Pymes y AutonomosVoy a llevar los datos de mi empresa a la nube, ¿qué debo tener en cuenta para cumplir con el RGPD?Esta quizás ha sido una de las sanciones más mediáticas impuestas, de gran repercusión y que tiene que ver con la implantación en sus supermercados de sistemas de reconocimiento facial. La videovigilancia tradicionalmente es uno de los mayores focos de sanciones para las empresas.
En este caso la sanción se impone debido a un tratamiento de datos personales sin consentimiento del interesado. Dichos tratamientos se producen en el marco de la contratación de servicios de electricidad efectuadas supuestamente por un representante del cliente, sin que dicha entidad pueda acreditar la existencia de tal representación. En este caso la cuantía se eleva debido al gran volumen de datos y tratamientos que constituye el objeto del expediente.
En este caso mismo tipo de sanción pero por el tratamiento de datos personales sin consentimiento del interesado. Dichos tratamientos se producen en el marco de la contratación de servicios de gas efectuadas supuestamente por un representante del cliente.
En este caso se trata de una inclusión en ficheros de morosos de datos de personas sin su consentimiento obtenidos de boletines oficiales. Según la AEPD
En el caso de Air Europa los hechos ocurrieron en 2018 pero finalmente fue sancionada en 2021 con 600.000 euros. El problema es que no protegió debidamente los datos bancarios de casi medio millón de clientes y un ciberdelincuente pudo acceder a ellos. La sentencia estima como agravante el alto volumen de datos a los que se pudieron acceder.
En Pymes y AutonomosHe sufrido un ataque de ransomware y así he tenido que notificar a mis clientes que sus datos han estado expuestosEn el caso deLaLiga,se le sanciona por utilizar el micrófono de los móviles de los clientes que habían descargado su aplicación móvil sin su consentimiento, activando el micrófono cada minuto cuando hay retransmisiones.
Este último caso es interesante ya que los reclamantes son otras dos empresas que cedieron datos de sus clientes y vieron como esta entidad se ponían en contacto con ellos con fines comerciales para los cuales dichos datos no habían sido cedidos. Por ello recibió una sanción de 200.000 euros por parte de la AEPD por incumplimiento de los artículos 5 y 6 del RGPD.
Imagen | viarami en Pixabay