Tras solo 4 años en vigor, ya hay ejemplos de sanciones por RGPD, tanto en entidades grandes como pequeñas, mostrando que el supervisor no vigila únicamente las grandes compañías y que actúa de forma ágil ante denuncias o indicios de incumplimiento.
Estas sanciones por RGPD son pocas en comparación a todas las relacionadas con empresas encargadas del tratamiento de los datos personales. De ahí la necesidad de adoptar las medidas que un régimen sancionador hará cumplir o ,en su defecto, castigará. Para este caso, existe el delegado de protección de los datos personales, que funciona como autoridad de control ante infracciones leves, graves o muy graves en materia de protección de datos personales.
El procedimiento sancionador también está cubierto por la agencia española de protección y la Unión Europea, que creó el Reglamento General de Protección de Datos y que sanciona a empresas tan grandes como la red social Facebook. La multa máxima que se impuso con el RGPD fue de 20 millones de euros.
Sanciones por RGPD
Artículo 12
Remisión de información sin mención de la política de privacidad/tratamiento de datos.
Se apercibe a la empresa xxx por infracción del artículo 12 RGPD, por tener instalado un sistema de cámaras en la vía pública y no disponer del preceptivo distintivo informativo en zona visible en su establecimiento hostelero, indicando el responsable ante el que poder ejecutar los derechos en el ámbito de protección de datos. No se le impone ninguna condena económica, pero se obliga a la empresa a colocar cartel informativo, indicando el responsable del mismo, en zona visible, y disponer de formulario(s) en el establecimiento adaptado a la Legislación vigente y a disposición de cualquier usuario del establecimiento hostelero.
Artículo 13
Remisión de información sin mención de la política de privacidad/tratamiento de datos.
El Reclamante se suscribió a una página web y demanda que le remitieron un correo para manifestarle que se había suscrito correctamente, pero no aparecía información alguna sobre política de privacidad ni del modo en el que van a ser tratados sus datos. Se impone una sanción de apercibimiento a la empresa por la infracción del artículo 13 RGPD.
Artículo 17
Mantener imagen de un empleado que se dio de baja de la empresa.
Se apercibe a la empresa xxx, porque la imagen del reclamante continúa a fecha de la denuncia, vinculada con las páginas web de la citada empresa, así como en los principales buscadores de la red, pese a que ya no trabaja en la empresa desde hace dos años.
Artículo 5.1c
Publicación de datos personales de empleados de instituciones protegidas.
Se impone una sanción de apercibimiento a la Secretaría General de Instituciones penitenciarias. La reclamante presentó una solicitud para una oposición del Cuerpo Superior de Técnicos en Instituciones Penitenciarias y en la publicación del BOE figura un listado en el que consta nombre y apellidos, DNI y la edad a través de la fecha de nacimiento. Añade que, en el buscador de Google, tecleando su nombre sale la remisión a sus datos en el BOE de dicha convocatoria.
Artículo 5.1f
Se impone una sanción de 50.000€ la empresa de telefonía XXX. El reclamante alega que el reclamado ha remitido un SMS a un tercero en el que figura un enlace que conduce a un «Resumen de Compra» de la reclamante, visualizándose sus datos.
Sanciones por LOPDGDD
Artículo 22.2
Cámaras con orientación a la vía pública.
Se apercibe al denunciado por la existencia de tres cámaras con orientación hacia la vía pública, sin ninguna causa justificada.
Artículo 5.1
Uso de correos electrónicos de un cliente, que el propio cliente no había facilitado.
Se impone a la empresa XXX una sanción de 60.000 €. La reclamante solicitó un microcrédito de 300 euros, a la entidad y traspasó la deuda a la entidad de recobro. La reclamante recibía correos electrónicos de la empresa, reclamando la deuda relativa al préstamo solicitado; pero las direcciones de correo electrónico usadas eran, además de la aportadas por la reclamante al solicitar el crédito, también la dirección de correo electrónico institucional del lugar del trabajo de la reclamante. Sin embargo, denuncia que en ningún momento facilitó esta última dirección.
Para saber más
Si quieres seguir conociendo acerca de las regulaciones y sus distintas sanciones por RGPD que violan el derecho al adecuado tratamiento de los datos personales, así como conocer más sobre el mundo de los datos y el Big Data, te invitamos a que sigas nuestroBig Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp. ¡Aquí te convertirás en un experto data analyst!