Reglamento de protección de datos públicos (“En PIB”) El 25 de mayo de 2018. Desde su promulgación, según los informes, ha sido multado con más de 29 292 millones por irregularidades generalizadas en el PIB. GDPR otorga a las autoridades de protección de datos una variedad de poderes de investigación y ejecución («DPA”) Y aunque inicialmente fueron lentos para imponer grandes multas, las APD ahora están aumentando tanto la frecuencia como la severidad de las multas y sanciones y multas para garantizar el cumplimiento. En particular, la DPA española (“AEPD”) Este año establece un nuevo estándar al hacer cumplir cuidadosamente las sanciones de nivel de registro de aplicación.
Hasta 2020, el regulador español impuso una multa media de 55.000 dólares en pequeñas multas. Sin embargo, para 2021, la DPA española ya ha emitido 212 multas, lo que representa más del 500% de todas las multas impuestas anteriormente entre 2018 y 2020. En concreto, Vodafone España fue multada con 8.150.000 en 2021 por superar el importe total recaudado por la AEPD a lo largo de 2020 (, 6.054.000). Se impusieron dos multas más de GDPR a bancos españoles como Keiza Bank (, 000,000,000) y BPVA (, 000 6,000,000) por no procesar los datos sin el marco legal adecuado y por no proporcionar la información requerida para los interesados. Tanto Keiza Bank como PPVA imponen multas, y esperamos con interés el resultado de las apelaciones, ya que son los primeros desafíos de GDPR que AEPD ha enfrentado hasta la fecha.
¿Por qué la AEPD impone multas más elevadas?
Luego de analizar las sanciones impuestas este año, cabe señalar que la mayoría de las sanciones se basan en el incumplimiento de la Sección 5.1 (Política de Procesamiento) y la Sección 6.1 (Base legal para la implementación) del PIB. . En otras palabras, por no cumplir con los siete principios clave del procesamiento y por no tener la legitimidad adecuada para procesar los datos personales.
Entre el altísimo número de multas impuestas, el regulador español ha prestado especial atención a varias infracciones de los artículos 13 y 14 del RGPD, cuando los datos personales se recopilan de un interesado (artículo 13) y cuando los datos personales no se obtienen directamente de el interesado (artículo 14). Señalamos que si una persona se queja ante la AEPD por violar estos artículos, podría haber graves consecuencias, especialmente por violar las recientes multas de 13 y 25 GDPRs contra ADP Energy 500 a 1.500.000. Diseño y protección de datos por defecto).
Aunque solo se notificaron 81 violaciones de ciberseguridad a la AEPD para 2020, esto representa un aumento del 3% en comparación con el año anterior. Aunque aún no se han impuesto varias multas como resultado del ciberataque, Air Europa fue multada con 600.000 dólares en marzo de 2021 por no cumplir con el deber de declarar, entre otras razones. Violación de seguridad dentro de las 72 horas. La aerolínea informó de la violación de seguridad al regulador español 41 días después. Además, se demostró que Air Europa carecía de las medidas de seguridad técnicas e institucionales necesarias. Esta sanción es un recordatorio útil para prestar especial atención al deber de los responsables del tratamiento de informar sobre las violaciones de datos personales a las autoridades de supervisión en virtud de la Sección 33 del GDP.
Detección de tendencias
Nuestro equipo en Madrid ha observado una tendencia común con la AEPD en cuanto a qué sectores están sujetos a mayores multas. En este sentido, los destinatarios más habituales de las multas son las empresas del sector financiero (por incluir datos personales en los ficheros de cobro de deudas) y del sector de las telecomunicaciones (por contratos fraudulentos y malas prácticas de marketing con sus clientes). Sin embargo, en muchos casos (especialmente en el ámbito de las comunicaciones), las multas son más elevadas debido a la continua mala conducta del responsable del tratamiento. La paciencia del controlador español nuevamente se agota para los criminales.
Ejemplos clave
Recordamos a los lectores la importancia de prestar especial atención al PIB en su conjunto, especialmente al procesamiento de grandes cantidades de grandes cantidades de datos, incluidos datos especializados (como datos médicos), que se convertirán en los principales objetivos de la investigación regulatoria proporcionada por la AEPD. . Un gran número de clientes (especialmente los particulares) de una empresa mantienen relaciones contractuales y, a menudo, envían comunicaciones de marketing, y estos procedimientos deben recibir una atención especial, ya que son supervisados de cerca por la AEPD.
El aumento de la actividad de la DPA española muestra que finalmente se está poniendo al día con el nuevo régimen. En la primera mitad de este año, hemos visto al regulador español tomar una postura dura sobre las empresas que luchan por cumplir con el PIB, especialmente las grandes corporaciones, después de haber recibido tres de las mayores multas de España.
«Jugador extremo. Aficionado total a Twitter. Analista. Pionero de los zombis. Pensador. Experto en café. Creador. Estudiante».
More Stories
Inauguran Sala de Guerra de Israel en español
La ciudad de Dallas amplía el acceso lingüístico a los residentes de habla hispana
El aparcamiento de Spanish Banks Beach en Vancouver provoca indignación