No es un secreto que desde la llegada del Reglamento General de Protección de Datos (RGPD), las multas por infracciones en materia de Protección de Datos no han cesado, llegándose a imponer sanciones de hasta 50 millones de euros (CNIL vs Google).

El “Informe de seguimiento de la aplicación del RGPD” se hace eco de estas sanciones y tras un exhaustivo análisis pretende explicarnos el por qué de estas multas millonarias. España, una vez más, lidera la lista en número de multas por país.

En los primeros puestos, las infracciones principales que desencadenan estas sanciones son la base legal insuficiente para el procesamiento de datos y las medidas técnicas y organizativas insuficientes. El tercer puesto es para el incumplimiento de los principios generales de tratamiento datos.

Siguiendo con los principales motivos que desencadenan multas del RGPD, nos encontramos con el cumplimiento insuficiente de los derechos de los interesados y de las obligaciones de información.

No es de extrañar que entre los sectores más afectados por estas sanciones se encuentren la industria y el comercio, así como los medios de comunicación, las telecomunicaciones y la radiofusión. Estos sectores se encuentran expuestos, ya que el uso de plataformas digitales a menudo entraña procesamientos de datos que suponen riesgos para los datos personales de los interesados. Un alto número de multas se desprende de las infracciones debidas a las comunicaciones de marketing directo no solicitadas. No obstante, todos los sectores son susceptibles de incurrir en transgresiones del RGPD.

En el sector de finanzas, seguros y consultaría las multas se han incrementado alcanzando cifras millonarias. Los principales motivos que han desencadenado estas multas fueron la falta de medidas de cumplimiento interno suficientes para garantizar la base legal del tratamiento de datos de los interesados. Esta falta de medidas organizativas es común a todos los sectores que se han analizado.

Por su parte, las multas en los sectores de hostelería y turismo se han acrecentado por el uso de sistemas de videovigilancia excesivos. Los particulares y asociaciones privadas también han infringido la normativa en este sentido. En la mayoría de los casos el incumplimiento se debe al exceso de vigilancia innecesario y a la no información de la utilización de estos sistemas. Se desprende, por tanto, que el problema no son los sistemas de videovigilancia en sí, que en todo caso pueden ser compatibles con el RGPD, sino la forma de instalarlo, señalizarlo e informar sobre éste.

En el sector sanitario las principales multas vienen derivadas de la configuración incorrecta de los sistemas de acceso a datos personales. En numerosos centros sanitarios la información parece ser accesible para toda la plantilla sin restricciones suficientes.

Respecto al sector público y educación, las Autoridades de Protección de Datos han vigilado muy de cerca este sector durante la pandemia Covid-19, ya que la tecnología ha sido clave para la impartición de enseñanza, así como para digitalizar las cartillas de vacunación y llevar a cabo el rastreo del virus.

Por último, es importante hacer referencia a los empleadores, que a menudo, han tenido que justificar el cumplimiento del RGPD ante las Autoridades de control, sindicatos y comités de empresa, ya que los empleados cada vez son mas conocedores de sus derechos y los hacen valer frente a ellos.

Lo que podemos concluir sobre este informe, es, que, sin lugar a duda, las Autoridades de Protección de datos no van a cesar en su vigilancia para que las entidades cumplan con precisión lo dispuesto en el RGPD. Las multas han llegado para quedarse, y las organizaciones y empresas tenemos que estar lo más preparadas posible.

En deloyers somos conscientes de las consecuencias que pueden tener para una entidad, de cualquier tipo y tamaño, una sanción en materia de Protección de Datos, por lo que trabajamos y nos implicamos con nuestros clientes para que minimicen al máximo sus riesgos y cuenten con herramientas efectivas para cumplir con lo dispuesto en el RGPD.

Cristina Fraile