España es el país que más sanciona a los negocios por incumplir la protección de datos: éstos son los motivos

España es el país de la Unión Europea que más sanciones impone a los negocios por incumplir el Reglamento General de Protección de Datos (RGDP), la normativa comunitaria en esta materia. Así se muestra en los datos recabados por eRadar, una herramienta de Inteligencia Artificial especializada en este tipo de información, y que coinciden con las cifras de la Agencia Española de Protección de Datos (AEPD).

Sin embargo, aunque el número de negocios españoles que incumplió con la normativa de protección de datos es el más elevado de Europa desde su entrada en vigor, en 2018, la cuantía total de las sanciones está por debajo de otros países, donde las multas fueron más severas debido al tamaño de las compañías que cometieron las faltas.

Así, según la herramienta eRadar, que utiliza la Inteligencia Artificial para recopilar esta información, España ha recaudado 51,3 millones de euros en sanciones desde la entrada en vigor del RGDP, en 2018. Por delante se encuentran otros países del entorno europeo, como Reino Unido (64,8 millones de euros); Italia, con 105,9 millones; Francia, con 274,9; Luxemburgo -746,2 millones-; e Irlanda, que copa la clasificación debido a la presencia de las grandes tecnológicas en el país, alcanzando los 941,2 millones de euros en sanciones.

La mayoría de las sanciones se impusieron el año pasado

La información recopilada por la Inteligencia Artificial muestra cómo muchos negocios todavía no se han adaptado al RGPD, a pesar de que ya hace cinco años que entró en vigor. En este sentido, España es el país que más sanciones ha impuesto desde 2018, 491, por un valor total de 51,3 millones de euros. Sólo durante el año pasado, se alcanzaron las 283, más de la mitad del total.

En 2022, la Agencia Española de Protección de Datos (AEPD) impuso sanciones por un valor total de 23 millones de euros. Del total, 178 sanciones fueron inferiores a los 5.000 euros, lo que demuestra que la mayoría corresponden a faltas leves, las que a menudo cometen los autónomos y pequeños negocios.

Tres de cada diez, el 31,45%, tienen que ver con la instalación de cámaras de videovigilancia en los negocios, según los datos aportados por la propia AEPD correspondientes a 2022. Por detrás se encuentran las sanciones por vulnerar la protección de datos en los servicios prestados por Internet y por los negocios que envían publicidad a través del correo electrónico o el teléfono móvil.

Los autónomos que instalen cámaras de videovigilancia en sus negocios deben informar de su existencia

Tal y como mostraron los datos aportados por la AEPD, la mayor parte de las sanciones impuestas a los negocios españoles por vulnerar el RGPD de la Unión Europea tienen que ver con la instalación de cámaras de videovigilancia en sus locales comerciales, naves u oficinas. En concreto, por vulnerar la obligatoriedad de informar sobre su existencia o los plazos de conservación de las imágenes captadas.

Así, el Reglamento General de Protección de Datos de la UE establece una serie de requisitos que todos los negocios deben cumplir al instalar cámaras de videovigilancia para, por ejemplo, controlar la seguridad de sus escaparates durante la noche o posibles robos durante sus horarios de apertura al público:

• Se deben incluir las imágenes de videovigilancia en el registro de actividades de tratamiento de datos.
• Es obligatorio informar de la presencia de las cámaras, así como de la finalidad de la captación de las imágenes, con la señalización reglamentaria -puede encontrarse en la web de la AEPD-.
• No será necesario el consentimiento de los clientes para instalar este tipo de cámaras, siempre que se cumpla con la normativa.
• Las cámaras de seguridad sólo pueden colocarse en los lugares previstos por la ley, quedando prohibida su instalación en zonas comunes, baños y vestuarios o cualquier sitio en el que se presuma privacidad, así como en la vía pública o apuntando a la vía pública.
• El plazo de conservación de las imágenes o grabaciones es de un mes. Pasado este periodo, deben ser destruidas, excepto cuando hayan sido requeridas por alguna autoridad.
• El acceso a las imágenes de las cámaras de videovigilancia debe estar limitado al responsable del negocio o, en su caso, al personal de la empresa de seguridad encargada de las cámaras.

La AEPD ofrece a los negocios dos herramientas gratuitas para evitar sanciones

Aunque la mayoría de sanciones impuestas durante el año pasado a los negocios corresponden al tramo más leve, donde sólo alcanzan los 4.999 euros, el RGPD contempla que la cuantía de las multas pueda ascender a los 20 millones en algunos casos. En este contexto, los autónomos y negocios deben tener muy en cuenta todas las obligaciones que deben cumplir en materia de protección de datos.

Para facilitar este proceso, desde la Agencia Española de Protección de Datos han puesto a disposición de los autónomos y negocios dos herramientas gratuitas:

• Facilita RGPD

La primera es 'Facilita RGPD', la cual por objetivo ayudar a cumplir con esta normativa a los autónomos y empresas que realicen un tratamiento de datos personales de escaso riesgo.

A este servicio pueden acceder todas las empresas que lo deseen, pero realmente está pensada para las de menor tamaño, ya que dicho organismo cuenta con más de cuatro millones de ficheros de titularidad privada inscritos, cuyos responsables son pymes en el 90% de los casos.

• Informa RGPD

En paralelo, la AEPD mantiene a disposición de los negocios ‘Informa RGPD’ un canal de ayuda dirigido a los responsables del tratamiento de los datos en aquellas dudas y cuestiones que puedan derivarse de la aplicación de la normativa. En caso de que haya sido nombrado un delegado de protección de datos, éste será quien deba realizar la consulta. Si no se dispone de dicha figura, tendrá que ser el autónomo quien realice la gestión.