Sanciones en España por robo de datos

El RPGD (Reglamento General de Protección de Datos) se considera como una de las regulaciones que más ha cambiado las estrategias de las empresas en la UE.

Y es que en plena era de la información, el RGPD endureció las condiciones para los ciudadanos y las organizaciones que manejan información personal ajena.

Así pues, desde su plena aplicación, han sido varias y elevadas las sanciones que han tenido que afrontar las empresas.

Conceptos clave sobre la protección de datos

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales comenzó a aplicarse de forma obligatoria a partir del 25 de mayo de 2018.

Se trata de un Reglamento Europeo de Protección de Datos (Reglamento (UE) 2016/679) que consiste en unificar numerosa normativas, exigiendo a las empresas un mayor control de los datos de carácter personal, garantizando la privacidad y velando por un correcto uso de los mismos.

Como parte de este nuevo reglamento surgen una serie de conceptos básicos, cuyo conocimiento resulta de gran ayuda a la hora de entender mejor los cambios que introduce esta nueva normativa y las mejoras que deben introducirse en las empresas para garantizar su cumplimiento.

1.     Datos personales

Toda información numérica, alfabética, fotográfica, acústica u otro tipo de una  persona físicas que sirva para identificarlas.

Pueden ser datos relativos a su identidad (nombre, apellidos, domicilio, imagen o vídeo, etc.) o a su actividad (nivel de estudios, ocupación, información médica, etc.).

2.     Fichero

Todo conjunto organizado de datos de carácter personal.

3.     Tratamiento de datos

Cualquier operación realizada sobre datos personales, ya sea por procedimientos automatizados o no.

Pueden ser la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

4.     Cesión o comunicación de datos

Tratamiento de datos que supone su revelación a una persona distinta del interesado.

5.     Derecho de oposición

Es el derecho de los interesados a solicitar que no se lleve a cabo el tratamiento o cesión de sus datos personales.

6.     Consentimiento del interesado

Manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

7.     DPO (Delegado de protección de datos)

Equipo o persona que supervisa el cumplimiento del RPGD y ofrece asesoramiento al responsable o al encargado del tratamiento, sobre las obligaciones en la materia y asimismo, coopera con la autoridad de control.

8.     Violación de la seguridad de los datos personales

Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos da.

Sanciones que se aplican en España por el robo de datos

El órgano encargado de hacer las investigaciones e imponer las sanciones LOPD es la AEPD (Agencia Española de Protección de Datos), la cual puede designar a personal competente para la investigación.

La cuantía de las infracciones y sanciones que impone la LOPD varía en función del volumen de datos interceptados, la intencionalidad, los beneficios obtenidos y los perjuicios causados, entre otros factores.

Las infracciones leves, con multas de entre 601,21€ y 60.101,21€, incluyen actos como:

  • No haber solicitado alta en la AEDP (Agencia Española de Protección de Datos)
  • Recoger datos de carácter personal sin el conocimiento y autorización explícitos del usuario
  • No actuar frente a una solicitud de rectificación o eliminación de dato
  • No prestar atención a las consultas emitidas por la Agencia Española de Protección de Datos (AEDP)

Las infracciones graves, con multas entre 60.101,21€ y 300.506,25€, incluyen actos como:

  • No inscribir los ficheros en la AGPD
  • Utilizar los ficheros con distinta finalidad con la se crearon
  • No tener el consentimiento del interesado para recabar sus datos personales
  • No permitir el acceso a los ficheros
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas
  • No seguir los principios y garantías de la LOPD
  • Tratar datos especialmente protegidos sin la autorización del afectado
  • No remitir a la AGPD las notificaciones previstas en la LOPD
  • Mantener los ficheros sin las debidas condiciones de seguridad

Las infracciones muy graves, con multas entre 300.506,25€ y 601.012,1€, incluyen actos como:

  • Crear ficheros para almacenar datos que revelen datos especialmente protegidos
  • Recogida de datos de manera engañosa o fraudulenta
  • Recabar datos especialmente protegidos sin la autorización del afectado
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación
  • Vulnerar el secreto sobre datos especialmente protegidos
  • La comunicación o cesión de datos cuando ésta no esté permitida.
  • No cesar en el uso ilegítimo a petición de la AGPD
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación
  • No atender de forma sistemática los requerimientos de la AGPD
  • La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización

Contrata tu seguro de ciberseguridad con Tu Aseguradora Axa

Si no estás seguro de que tu empresa está bien preparada para la legislación de protección de datos, ven a Tu Aseguradora Axa y consulta con nuestros profesionales el protocolo de ciberseguridad que te pueden ofrecer.

No dejes que tu empresa sufra un caso de ciberataque y reacciona antes de tiempo. Cuida lo que es importante para ti. ¡Te esperamos!