La Agencia Española de Protección de Datos (AEPD) no se va de vacaciones. Solo en el mes de julio ha iniciado 20 procedimientos sancionadores que suman un total de 2.719.000 €, destacando dos en particular, uno a Mercadona y el otro a Podemos. Y en lo que llevamos de agosto ya ha impuesto una sanción a un Club Náutico.
Concretamente al Club Náutico el Estació, y le han puesto 3.000 € de multa por que “la entidad ha publicado en su web la convocatoria y el Acta de la Junta Ordinaria del Club, exponiendo datos personales sin restricciones de acceso”. Debemos vigilar con este tipo de publicaciones, ya que probablemente sean prácticas que llevamos tiempo haciendo, pero que con la nueva normativa europea (ya no tan nueva) ahora pueden incurrir en delito. Es recomendable revisar todos estos tipos de procedimientos para adaptarlos a la normativa.
Otra sanción muy común es la que le han puesto a la Universidad a Distancia de Madrid (UDIMA). Un total de 3.000 € por enviar un correo publicitario a una persona que había solicitado previamente la supresión y oposición al tratamiento de todos sus datos por parte de UDIMA. Es importante revisar los procedimientos internos de la empresa de manera que, si un tercero hace una petición para suprimir el tratamiento de sus datos, se activen todos los mecanismos necesarios para que se cumpla dicha petición.
Por otro lado, los que parece ser que no aprenden son Telefónica y Caixabank, que vuelven a ser sancionados este mes de julio. Como ya comentamos en otro post, la AEPD es el órgano europeo que más sanciones ha puesto. Sin embargo, sus homólogos europeos, aunque han abierto menos expedientes sancionadores, los importes de las multas que han puesto son mayores.
La palma se la lleva Luxemburgo. La Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) ha impuesto una sanción de 746 millones de euros a Amazon Europe Core al considerar que el tratamiento de datos por parte de la multinacional no cumplía con la normativa sobre protección de datos de la UE. Las leyes europeas de protección de datos contemplan la posibilidad de multar hasta con el 4% de los ingresos anuales a las compañías que vulneren las normas.
Por lo tanto, no podemos bajar la guardia, aunque sea verano, ya que la AEPD no lo hace tampoco. Vigilemos lo que publicamos en nuestro sitio web y revisemos los procedimientos internos respecto a las solicitudes de baja de tratamiento de datos por parte de un tercero. Pidamos ayuda si hace falta a un experto en protección de datos, ya que a la larga nos saldrá más barato que pagar la sanción, tanto a nivel económico como a nivel reputacional.
Como siempre, ¡cuidaos!