L’Agència Espanyola de Protecció de Dades (AEPD) no s’en va de vacances. Només el mes de juliol ha iniciat 20 procediments sancionadors que sumen un total de 2.719.000 €, destacant dos en particular, un a Mercadona i l’altre a Podemos. I en el que portem d’agost ja ha imposat una sanció a un Club Nàutic.
Concretament al Club Nàutic el Estació, i li han posat 3.000 € de multa perquè “l’entitat ha publicat en el seu web la convocatòria i l’Acta de la Junta Ordinària del Club, exposant dades personals sense restriccions d’accés”. Hem de vigilar amb aquesta mena de publicacions, ja que probablement són pràctiques que portem temps fent, però que amb la nova normativa europea (ja no tan nova) ara poden incórrer en delicte. És recomanable revisar tots aquests tipus de procediments per tal d’adaptar-los a la normativa.
Una altra sanció molt comuna és la que li han posat recentment a la Universidad a Distancia de Madrid (UDIMA). Un total de 3.000 € per enviar un correu publicitari a una persona que havia sol·licitat prèviament la supressió i oposició al tractament de totes les seves dades per part de UDIMA. És important revisar els procediments interns de l’empresa de manera que, si un tercer fa una petició per a suprimir el tractament de les seves dades, s’activin tots els mecanismes necessaris perquè es compleixi aquesta petició.
D’altra banda, els que sembla ser que no aprenen són Telefònica i CaixaBank, que tornen a ser sancionats aquest mes de juliol. Com ja vam comentar en un altre post, l’AEPD és l’òrgan europeu que més sancions ha posat. No obstant això, els seus homòlegs europeus, encara que han obert menys expedients sancionadors, els imports de les multes són majors.
La palma se l’emporta Luxemburg. La Comissió Nacional de Protecció de Dades de Luxemburg (CNPD) ha imposat una sanció de 746 milions d’euros a Amazon Europe Core en considerar que el tractament de dades per part de la multinacional no complia amb la normativa sobre protecció de dades de la UE. Les lleis europees de protecció de dades contemplen la possibilitat de multar fins amb el 4% dels ingressos anuals a les companyies que vulnerin les normes.
Per tant, no podem baixar la guàrdia, encara que sigui estiu, ja que l’AEPD no ho fa tampoc. Vigilem el que publiquem en el nostre lloc web i revisem els procediments interns respecte a les sol·licituds de baixa de tractament de dades per part d’un tercer. Demanem ajuda si fa falta a un expert en protecció de dades, ja que a la llarga ens sortirà més barat que pagar la sanció, tant a nivell econòmic com a nivell reputacional.
Com sempre, cuideu-vos!