Las personas físicas son dueñas de sus datos de carácter personal. Esto significa que el tratamiento de sus datos personales requiere su previo consentimiento. Si éste no se produce, puede haber sanciones importantes.
En la Unión Europea, la normativa que regula todo lo relacionado a la protección de datos personales es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos. Este reglamento es más conocido como Reglamento General de Protección de Datos y sus siglas son bien conocidas: RGPD o GDPR (en iglés).
Los datos personales son aquellas informaciones que se refieren a una persona física identificada o identificable, como el nombre y apellidos, dni, número de teléfono, dirección de su domicilio, su email, la matrícula de su vehículo, su geolocalización, etc. El uso que hacen las empresas con dichos datos está regulado por el RGPD (antes mencionado) europeo y por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en España.
Resulta de vital importancia que las empresas cumplan con dicha legislación y normativa para evitar cuantiosas sanciones. Para ello, es imprescindible realizar un proceso, que a veces en complejo y largo, de adaptación rgpd, siempre de la mano de profesionales especialiados con amplios conocimientos y experiencia en dicha materia.
Las empresas tienen la obligación de adaptar su actividad y funcionamiento a dicha normativa. Por poner un ejemplo, entre una de las obligaciones, existe la de la obligatoriedad del nombramiento de un Delegado de Protección de Datos (DPO), que es la persona que se encarga de supervisar y garantizar el cumplimiento de la normativa de protección de datos en las actividades de tratamiento de datos personales dentro de la empresa.
Tomando como ejemplo un caso real, la primera sanción que se interpuso en España por esta falta de nombramientoa fue a la conocida empresa Glovo, la cual fue sancionada con 25.000€ por no contar con un DPO. En su sentecia, la Agencia Española de Protección de Datos (AEPD) consideró que Glovo llevaba a cabo un tratamiento de datos personales a gran escala de datos tan básicos como la geolocalización de los usuarios.
Las infracciones en materia de protección de datos se clasifican según gravedad. Y cada infracción conlleva unas sanciones que van entre una cantidad y otra. Así, las infracciones y las sanciones se clasifican en:
- Las infracciones leves tienen aparejada una sanción de multa de entre 900 y 40.000 €.
- Las infracciones graves tienen aparejada una sanción de multa de entre 40.001 y 300.000 €.
- Las infracciones muy graves tienen aparejada una sanción de multa de entre 300.001 y 20.000.000 € o el 4% de la facturación anual (la cantidad que sea mayor).
La sanción más alta interpuesta por la AEPD por infracción en materia de protección de datos ha sido en 2022 contra Google. Concretamente, la gran tecnológica fue multada con 10 millones de euros por dos infracciones muy graves por “ceder datos a terceros sin legitimación para ello y obstaculizar el derecho de supresión de los ciudadanos”.
La segunda sanción más alta fue interpuesta a la compañía Vodafone con una multa de más de 8 millones de euros por haber vulnerado distintas normativas de este ámbito, al «haber llevado a cabo acciones de marketing y prospección comercial a través de llamadas telefónicas y envío de comunicaciones comerciales electrónicas».
Todas las sentencias y sanciones emitidas por la AEPD pueden consultarse en el sitio web del propio organismo. En dicho portal de Internet, también se puede obtener y consultar toda la documentación, información, normativa y regulación en materia de protección de datos personales.
A nivel europeo, la sanción más alta interpuesta hasta la fecha fue al gigante Amazon, multada por la Comisión Nacional de Protección de Datos de Luxemburgo en julio de 2021 con 746 millones de euros, por haber expuesto los datos personales de sus usuarios a terceros sin el consentimiento de estos, aunque está en apelación.
Sin duda, no adaptar la emprea a la normativa y regulación en materia de protección de datos puede acarrear cuantiosas multas que pueden llevar a la misma empresa a la quiebra total y borrar de un plumazo el sueño del empresario o de cualquier emprendedor, pues una sanción de esta índole a cualquier startup puede llevar a su fundador a la ruina profesional y personal.
Un artículo de Juristas con Futuro
Artículo bajo licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
"NO REPRODUZCAS SIN CITAR LA FUENTE"
Querido lector: dispones del permiso del editor de Juristas con Futuro y del mismo autor de este artículo para reproducir todo o una parte del mismo, siempre que cites la fuente de origen y que no consideres importante que Google penalice tu web por tener contenido duplicado. Así que, simplemente copia lo siguiente:
Juristas con Futuro. ¿Qué pasa si se vulnera la Protección de Datos? Principales sanciones [online]. Juristas con Futuro. 13/07/2022. https://www.juristasconfuturo.com/recursos/doctrina-juridica/que-pasa-si-se-vulnera-la-proteccion-de-datos-principales-sanciones/. Consulta: [indicar la fecha en que has consultado el artículo]
