En nuestro blog de hoy, hemos querido repasar en 4DLegal las sanciones que se han producido en el último año por irregularidades en cuanto a la protección de datos. La Agencia Española de Protección de Datos ha impuesto 357 sanciones en 2023 por un importe total que asciende a más de 16 millones de euros hasta de enero de 2024. Unas cifras que se espera que aumenten ligeramente cuando la agencia termine de publicar todas sus resoluciones del pasado año y lance su memoria anual de 2023, prevista para la próxima primavera.
El primer puesto en cuanto al importe de sus sanciones es para las quiebras de seguridad, con 43 resoluciones sancionadoras que suman más de 8 millones de euros. Este resultado se debe, en gran medida, a que la mayor multa es la impuesta el pasado mes de octubre a una empresa del sector eléctrico por una brecha en la seguridad de sus sistemas de protección de datos en las plataformas utilizadas por los clientes, lo que provocó el acceso de terceros a la información de más de seis millones de personas. También fue muy llamativa la sanción impuesta a un importante grupo bancario español puesto que una de sus entidades financieras no aplicó un enfoque de protección de datos en el diseño de su proceso para solicitar y recabar la documentación que necesitaba para cumplir con los protocolos contra el blanqueo de capitales.
Pero estas sanciones no se centran únicamente en empresas ya que las multas de la AEPD a personas físicas cada vez son más habituales. Sus infracciones ya no solo se dan en materia de videovigilancia, es decir, por la instalación de sistemas de seguridad que no cuentan con las medidas de protección de datos previstas en la normativa, sino que también son numerosas en el ámbito de los servicios de internet, con la publicación de datos en redes sociales sin consentimiento, o por el incumplimiento de las políticas de privacidad.
Según un artículo publicado por el diario económico CincoDías el pasado 29 de abril del 2024, algunos de los sectores más sensibles en cuanto a protección de datos son:
- Tecnología y servicios en línea. Las compañías que ofrecen servicios en línea y tecnología suelen recopilar y procesar una gran cantidad de datos para personalizar experiencias.
- Servicios financieros. Las instituciones financieras manejan información sensible, como datos bancarios y de tarjetas de crédito.
- Salud y farmacéuticas. Los incumplimientos en este caso suelen estar relacionados con la falta de medidas de seguridad robustas, la divulgación no autorizada de información médica y la retención de datos por más tiempo del necesario.
- Recursos humanos. Cualquier empresa desde su departamento de RR HH gestiona datos de sus empleados y debe garantizar que el procesamiento de esa información cumpla con el RGPD.