El informe de la AEPD explica que las denuncias crecieron un 35%

Estas son las 10 actividades más sancionadas por la ley de protección de datos, según el regulador

La Agencia Española de Protección de Datos revela en su informe que en 2021 se incrementaron en un 35% las denuncias a los negocios en esta materia. Las sanciones por incumplir la Ley Orgánica de Protección de Datos pueden alcanzar los 20 millones de euros.

ordenador-lopd-datos-negocios
Las denuncias a negocios en materia de protección de datos se han incrementado en un 35%
Estas son las 10 actividades más sancionadas por la ley de protección de datos, según el regulador

Las denuncias a negocios en materia de protección de datos son cada vez más frecuentes. Año tras año, los consumidores son más conscientes de sus derechos y hacen uso de los mecanismos de protección que incluye la legislación en vigor. Tanto es así, que en 2021 se incrementaron en un 35% las reclamaciones por incumplimiento de la Ley Orgánica de Protección de Datos, lo que originó un total de 264 resoluciones que finalizaron con la imposición de multa. La Agencia de Protección Oficial de Datos (AEPD) alertó en su Memora de 2021 el "fuerte incremento" de estas demandas y señaló que la cuantía máxima de la sanción puede alcanzar los 20 millones de euros

Casi cuatro años después de la entrada en vigor del Régimen General de Protección de Datos (RGPD), los expertos coincidieron en que los autónomos y dueños de negocios "siguen descuidando esta normativa". Así, mientras que los clientes son cada vez más conocedores de cómo deben actuar cuando se vulneran sus derechos, "las empresas no acaban de darle la importancia que requiere el trato adecuado de la información y los datos que manejan. Y eso teniendo en cuenta de que las multas por infringir esta normal son muy elevadas". Si bien es cierto que cuando la Ley entró en vigor, "tuvimos muchas llamadas de profesionales que querían ponerse al día, ese boom se pasó, y se podría decir que la normativa ha quedado un poco en el olvido”, explicó la especialista en temas de Protección de Datos del despacho AGM Abogados, Vanesa Herrero.

Según explica la AEPD en su informe, hay dos formas para que el organismo le imponga a un negocio una sanción en materia de protección de datos: o bien porque alguien lo haya denunciado ante el organismo; o bien porque hay una sospecha fundada, clara y pública de que se está cometiendo una infracción en protección de datos. La mayor parte de las sanciones que impone la Agencia suelen partir de una denuncia, principalmente de clientes al negocio o entidad que hizo un mal uso de su información personal. “Los medios con los que cuenta la Agencia son limitados y no les permiten inspeccionar de forma general a un gran volumen de empresas, ni hacer campañas por sectores”, apuntó la abogada.

El top 10 de actividades más sancionadas

La Memoria de 2021 elaborada por la Agencia Española de Protección oficial de Datos la entidad asegura que el aumento del número de reclamaciones recibidas en esta materia alcanzó el pasado año una cifra histórica. En su informe incluye además un listado de los sectores de actividad que han aglutinado el mayor porcentaje de denuncias por parte de los consumidores. Un top diez donde se encuentran algunas de las actividades que más suelen desempeñar los autónomos, como es el caso del comercio, la hostelería o el transporte.

Actividades-mas-sancionadas-aepd

Y es que según un estudio de la empresa de marketing digital GoDaddy, titulado 'Radiografía de las pequeñas empresas y autónomos españoles', la mitad de los autónomos no aplican el Reglamento General de Protección de Daros (RGPD) en su negocio. La encuesta reveló que un 50% de los encuestados no aplica esta normativa. De entre ellos, un 25% afirmó estar familiarizado con ella, pero sin aplicarla. Otro 18% reconoció haber oído hablar de ella, pero sin conocerla en profundidad y un 7% manifestó su total desconocimiento sobre la misma.

Si bien muchas empresas tienen, como dijo la experta, la protección de datos “olvidada en un cajón”, quien no la tiene son los clientes que sí hacen uso de ella. “Mientras que las empresas no están muy concienciadas con el cumplimiento del RPGD, el consumidor sí que lo está y denuncia. El hartazgo de los consumidores por el bombardeo publicitario que reciben es cada vez más alto y por eso son más conocedores de sus derechos y activos”, señaló la abogada. Lo que más buscan los consumidores es cortar con la publicidad que no han consentido, apuntó.

Sanciones por incumplir la Ley Orgánica de Protección de Datos

Existen tres tipos de infracciones recogidas en la Ley Orgánica de Protección de Datos que varían en función de la gravedad con la que se haya vulnerado la ley, y que conllevan por tanto una serie de sanciones económicas. Pueden alcanzar hasta los 20 millones de euros o el 4% del volumen de facturación anual:

  • Infracciones leves: este tipo de infracciones serán sancionadas con cantidades pueden alcanzar los 40.000 euros.
  • Infracciones graves: en este caso, las multas oscilarían entre los 40.001 y los 300.000 euros.
  • Infracciones muy graves: en caso de que la infracción sea considerada como muy grave, las sanciones podría oscilar entre 300.001 y los 20 millones de euros.

La Ley recoge además una serie de criterios a los que atenderá la Agencia Española de Protección de Daros para determinar las cuantías de las sanciones:

  1. El carácter continuado de la infracción.
  2. El volumen de los tratamientos efectuados.
  3. La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
  4. El volumen de negocio o actividad del infractor.
  5. Los beneficios obtenidos como consecuencia de la comisión de la infracción.
  6. El grado de intencionalidad.
  7. La reincidencia por comisión de infracciones de la misma naturaleza.
  8. La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
  9. La acreditación de que, con anterioridad a los hechos constitutivos de infracción, la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
  10. Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

¿Qué es considerado infracción leve?

Entre las infracciones leves están consideras las siguientes acciones:

  • No inscribir datos de carácter personal en el Registro General de Protección de Datos, además de no remitir a la AEPD aquellas notificaciones a que la ley obligue.
  • Incumplir los deberes formales en la comunicación de datos también puede acarrear este tipo de sanción. Si no se informa al cliente previamente sobre cómo van a ser tratados sus datos, también hay riesgo de ser multado de forma leve.
  • No atender a las solicitudes de los clientes de rectificación o cancelación de sus datos personales.
  • No atender a las consultas por parte de la Agencia de Protección de Datos.

¿Qué se considera infracción grave?

En el caso de las infracciones consideradas de carácter grave, podríamos concretar los siguientes supuestos:

  • La vulneración del deber de secreto en el tratamiento de los datos de carácter personal.
  • El impedimento u obstaculización del ejercicio de los derechos de rectificación, cancelación y oposición.
  • No implementar las debidas medidas de seguridad para custodiar los datos es considerado un incumplimiento grave de la LOPD.
  • También es considera una infracción grave la obstrucción de las tareas de investigación de los inspectores.
  • No colaborar con la Agencia Española de Protección de Datos, cuando ésta solicite documentación.
  • Ceder datos de carácter personal a terceros no autorizados o utilizar los ficheros con una finalidad distinta para la que se crearon.
  • No seguir los principios y garantías de la LOPD.

¿E infracciones muy graves?

En cuanto a las sanciones muy graves, los siguientes supuestos son constitutivos de este tipo de infracciones:

  • Recogida de datos de forma engañosa o fraudulenta.
  • No subsanar la ilicitud en el tratamiento de unos datos aun cuando se haya recibido un requerimiento del director de la AEPD.
  • La transferencia de datos de manera temporal o definitiva, a países que no cuentan con un nivel de protección de datos equiparable al español sin la autorización expresa de la AEPD.
  • La cesión a terceros de los datos personales que la ley, en su artículo 7, considera que deben ser especialmente protegidos (los relativos a la ideología, religión, afiliación sindical, salud, antecedentes penales…).
  • No atender u obstaculizar de manera reiterativa y sistemática las solicitudes de cancelación o rectificación de los datos personales.
  • Tratar los datos de forma ilegítima o con menosprecio de los principios y garantías que son aplicación en la LOPD.

Estas son las 10 actividades más sancionadas por la ley de protección de datos, según el regulador
Entrando en la página solicitada Saltar publicidad