3 casos de sanciones por protección de datos antes del RGPD

Contenido del Bootcamp Dirigido por: | Última modificación: 29 de septiembre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

En un entorno con cada vez más sanciones, las consecuencias de un incumplimiento de la Ley de Protección de Datos son claras y afectan incluso a las empresas más desarrolladas. Estas sanciones se van a multiplicar con la entrada en vigor del nuevo RGPD. Antes de este reglamento, existieron casos de millonarias sanciones por protección de datos personales. Aquí te mostramos algunas.

lluvia de palabras cyber security

Facebook

Una de las redes sociales más usadas del mundo recibió en 2017 una de las sanciones por protección de datos más altas del momento, con una multa de 1.2 millones de euros por usar datos personales sin permiso.

Entre las causas estuvieron:

  • No se informó adecuadamente del uso de las cookies.
  • No se obtuvo consentimiento del usuario.
  • En sus políticas de privacidad había «expresiones genéricas y poco claras», que obligaban a acceder a multitud de enlaces.
  • No se eliminó la información que recogía los hábitos de navegación.

La cantidad de datos que posee Facebook es inimaginable y las sanciones por protección de datos impuestas no fueron infracciones leves, sino que fueron infracciones muy graves en materia de protección de datos.

Por esta y otras razones, el Gobierno se vio en la obligación de crear un Reglamento General de Protección de Datos y la agencia española de protección de datos creó algunas regulaciones que abogaran por un nivel de protección más alto en el manejo de datos personales y una rigurosa solicitud de consentimiento del interesado para tratar sus datos.

Aun así, Facebook sigue teniendo un número de escándalos elevados al año acerca de la recogida de datos que hace de sus millones de usuarios, lo cual le ha provocado otras tantas sanciones por protección de datos y mal manejo de los mismos.

En el presente año, se propuso una sanción de 17 millones de euros a Meta, dueña de Facebook, WhatsApp e Instagram, ya que se observó una inconsistencia en más de 10 brechas de datos que atentaban contra los principios y garantías de la información alojada en sus bases de datos.

letrero "passed"

Street view

Street view es una herramienta perteneciente a Google Maps en la cual se muestra una ubicación por medio de fotografías panorámicas. Es decir, Street view guarda millones de fotos de lugares en todo el mundo, ¿te imaginas la base de datos de una compañía de tal magnitud?

En 2017, la AEPD multó a Google con 300.000 euros por atentar contra el código de conducta respecto al manejo de los datos personales. Entre las causas de una de las tantas sanciones por protección de datos que ha tenido Google, están:

  • Captar y almacenar sin consentimiento datos personales de los ciudadanos. Estos datos procedían de redes inalámbricas mediante vehículos de su proyecto Street view.
  • Recabar, entre otros, información de correos electrónicos, códigos de usuario y contraseñas para acceder a buzones, direcciones IP, direcciones MAC de routers…

Entre otras sanciones por protección de datos, estuvo la impuesta, de nuevo, por la AEPD a Google con un valor de 10 millones de euros por violar el derecho al olvido, que consiste en eliminar, bloquear o eximir de todos los sitios cualquier información que, aunque pueda ser cierta, esté obsoleta.

palabra "hacked" encerrada en un círculo con código binario

Telefónica

También en 2017, antes de la puesta en marcha de manera oficial del RGPD, se impuso una de las sanciones por protección de datos a Telefónica, una multinacional de telecomunicaciones catalogada como de las más importantes en Europa y el mundo.

La empresa fue condenada a pagar 20.000 euros por el uso de supercookies en móviles sin obtener consentimiento de los usuarios. Entre las causas estaban:

  • Empleo de técnica de supercookie o enriquecimiento de cabeceras cuando se navegaba por la red móvil Movistar con el APN telefonica.es.
  • Solo se puede evidenciar una racionalización de su uso a partir de 2015.
  • Incumplimiento obligaciones de información (uso generalizado) o de establecimiento de un procedimiento de rechazo del tratamiento de datos.

El enriquecimiento de cabeceras es una funcionalidad utilizada únicamente en el protocolo HTTP que permite añadir metainformación a las peticiones de acceso a una página web concreta que se progresa desde el terminal del cliente hasta el servidor final.

¿Qué te ha parecido este artículo?

Si te ha gustado conocer sobre estas sanciones por protección de datos y quieres seguir aprendiendo sobre Big Data, te invitamos a seguir nuestro Big Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp, en donde terminarás convirtiéndote un experto analista de datos. ¡Inscríbete ahora!

Posts más leídos

¡CONVOCATORIA ABIERTA!

Big Data, IA & Machine Learning

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado