Sanciones en Espa√Īa por robo de datos

El RPGD (Reglamento General de Protección de Datos) se considera como una de las regulaciones que más ha cambiado las estrategias de las empresas en la UE.

Y es que en plena era de la información, el RGPD endureció las condiciones para los ciudadanos y las organizaciones que manejan información personal ajena.

Así pues, desde su plena aplicación, han sido varias y elevadas las sanciones que han tenido que afrontar las empresas.

Conceptos clave sobre la protección de datos

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales comenzó a aplicarse de forma obligatoria a partir del 25 de mayo de 2018.

Se trata de un Reglamento Europeo de Protección de Datos (Reglamento (UE) 2016/679) que consiste en unificar numerosa normativas, exigiendo a las empresas un mayor control de los datos de carácter personal, garantizando la privacidad y velando por un correcto uso de los mismos.

Como parte de este nuevo reglamento surgen una serie de conceptos básicos, cuyo conocimiento resulta de gran ayuda a la hora de entender mejor los cambios que introduce esta nueva normativa y las mejoras que deben introducirse en las empresas para garantizar su cumplimiento.

1.     Datos personales

Toda¬†informaci√≥n¬†num√©rica, alfab√©tica, fotogr√°fica, ac√ļstica u otro tipo de una¬†¬†persona f√≠sicas¬†que sirva para identificarlas.

Pueden ser datos relativos a su identidad (nombre, apellidos, domicilio, imagen o vídeo, etc.) o a su actividad (nivel de estudios, ocupación, información médica, etc.).

2.     Fichero

Todo conjunto organizado de datos de carácter personal.

3.     Tratamiento de datos

Cualquier operación realizada sobre datos personales, ya sea por procedimientos automatizados o no.

Pueden ser la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

4.     Cesión o comunicación de datos

Tratamiento de datos que supone su revelación a una persona distinta del interesado.

5.     Derecho de oposición

Es el derecho de los interesados a solicitar que no se lleve a cabo el tratamiento o cesión de sus datos personales.

6.     Consentimiento del interesado

Manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

7.     DPO (Delegado de protección de datos)

Equipo o persona que supervisa el cumplimiento del RPGD y ofrece asesoramiento al responsable o al encargado del tratamiento, sobre las obligaciones en la materia y asimismo, coopera con la autoridad de control.

8.     Violación de la seguridad de los datos personales

Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos da.

Sanciones que se aplican en Espa√Īa por el robo de datos

El¬†√≥rgano encargado de hacer las investigaciones e imponer las sanciones LOPD¬†es la¬†AEPD¬†(Agencia Espa√Īola de Protecci√≥n de Datos), la cual puede designar a personal competente para la investigaci√≥n.

La cuantía de las infracciones y sanciones que impone la LOPD varía en función del volumen de datos interceptados, la intencionalidad, los beneficios obtenidos y los perjuicios causados, entre otros factores.

Las¬†infracciones leves, con multas de entre 601,21‚ā¨ y 60.101,21‚ā¨, incluyen actos como:

  • No haber solicitado alta en la AEDP (Agencia Espa√Īola de Protecci√≥n de Datos)
  • Recoger datos de car√°cter personal sin el conocimiento y autorizaci√≥n expl√≠citos del usuario
  • No actuar frente a una solicitud de rectificaci√≥n o eliminaci√≥n de dato
  • No prestar atenci√≥n a las consultas emitidas por la Agencia Espa√Īola de Protecci√≥n de Datos (AEDP)

Las¬†infracciones graves, con multas entre 60.101,21‚ā¨ y 300.506,25‚ā¨, incluyen actos como:

  • No inscribir los ficheros en la AGPD
  • Utilizar los ficheros con distinta finalidad con la se crearon
  • No tener el consentimiento del interesado para recabar sus datos personales
  • No permitir el acceso a los ficheros
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas
  • No seguir los principios y garant√≠as de la LOPD
  • Tratar datos especialmente protegidos sin la autorizaci√≥n del afectado
  • No remitir a la AGPD las notificaciones previstas en la LOPD
  • Mantener los ficheros sin las debidas condiciones de seguridad

Las¬†infracciones muy graves, con multas entre 300.506,25‚ā¨ y 601.012,1‚ā¨, incluyen actos como:

  • Crear ficheros para almacenar datos que revelen datos especialmente protegidos
  • Recogida de datos de manera enga√Īosa o fraudulenta
  • Recabar datos especialmente protegidos sin la autorizaci√≥n del afectado
  • No atender u obstaculizar de forma sistem√°tica las solicitudes de cancelaci√≥n o rectificaci√≥n
  • Vulnerar el secreto sobre datos especialmente protegidos
  • La comunicaci√≥n o cesi√≥n de datos cuando √©sta no est√© permitida.
  • No cesar en el uso ileg√≠timo a petici√≥n de la AGPD
  • Tratar los datos de forma ileg√≠tima o con menosprecio de principios y garant√≠as que le sean de aplicaci√≥n
  • No atender de forma sistem√°tica los requerimientos de la AGPD
  • La transferencia temporal o definitiva de datos de car√°cter personal con destino a pa√≠ses sin nivel de protecci√≥n equiparable o sin autorizaci√≥n

Contrata tu seguro de ciberseguridad con Tu Aseguradora Axa

Si no estás seguro de que tu empresa está bien preparada para la legislación de protección de datos, ven a Tu Aseguradora Axa y consulta con nuestros profesionales el protocolo de ciberseguridad que te pueden ofrecer.

No dejes que tu empresa sufra un caso de ciberataque y reacciona antes de tiempo. Cuida lo que es importante para ti. ¡Te esperamos!