Opinión

El caso Facebook

Una multa de 1,2 millones de euros puede parecer disuasoria para casi todo el mundo, excepto si la compañía multada tiene una capitalización bursátil equivalente a un tercio del PIB español. Es el caso de Facebook. 

 

La Agencia de Protección de Datos acaba de multar a Facebook por vulnerar la normativa de protección de datos por no informar de forma exhaustiva y clara sobre los datos que recoge y los tratamientos que realizará con ellos.

A pesar de que Facebook ha manifestado no estar conforme y que recurrirá la sanción, es de suponer que lo hará más por salvaguardar su prestigio e imagen que no por el importe, que seguramente será una porción de lo que se gasten en abogados para recurrirla.

Cuando sea de aplicación  el nuevo reglamento, por las mismas infracciones Facebook se podría enfrentar a una multa de hasta el 4% de su facturación mundial, lo que equivaldría aproximadamente a multiplicar por 100 la sanción impuesta lo cual, incluso para ellos, empieza a ser disuasorio.

Facebook se enfrenta a una multa de hasta el 4% de su facturación mundial

Este ha sido uno de los objetivos de los legisladores cuando redactaron el nuevo Reglamento Europeo de Protección de datos, acabar con la impunidad de las grandes compañías.

Basta repasar los informes anuales de la Agencia Española de Protección de Datos para comprobar que, del volumen total de sanciones, la gran mayoría corresponde a grandes empresas de comunicaciones, suministros, aseguradoras o bancos, para los que la multa máxima que les pueden imponer representa un pequeño porcentaje de lo que invierten anualmente en publicidad. Está claro que estas sanciones no les son disuasorias y prefieren incumplir la ley y asumir el coste de la sanción.

El nuevo reglamento aplicará criterios de proporcionalidad teniendo en cuenta el tamaño de las empresas

Por otro lado, y pensando en las pequeñas empresas, el nuevo reglamento aplicará criterios de proporcionalidad de forma que, sin dejar de ser multas importantes, se tendrá en cuenta el tamaño de la empresa en cuestión para evitar situaciones desproporcionadas.

El nuevo régimen sancionador se establece en el artículo 83 del Reglamento de Protección de Datos, en sus apartados 4 y 5 que, en resumen, no establece mínimos a las sanciones como lo hacía la LOPD, sube el importe máximo de 300.000 € a 10 millones para las infracciones graves y de 600.000 € a 20 millones para las muy graves, sin perjuicio que, para empresas multinacionales, pueda elevarlas al 2 y 4% respectivamente de su facturación global anual.

Además, artículo 82, da derecho de los interesados que hayan sufrido daños y perjuicios como consecuencia de una infracción a recibir una indemnización del responsable o encargado del tratamiento por los daños y perjuicios sufridos.

La Agencia Española de Protección de Datos en su página web (www.agpd.es), nos facilita mucha información y consejos para conocer nuestros derechos respecto al tratamiento de datos personales que terceros puedan realizar, de manera que éstos no vulneren nuestros derechos.

banner-abogados