El Día Europeo de la Protección de Datos recuerda la importancia de la privacidad y los riesgos de la suplantación de identidad
Cada 28 de enero desde 2006, se celebra el Día Europeo de la Protección de Datos, una fecha de referencia para destacar la importancia de la privacidad y la protección de los datos de los usuarios.
Cabe destacar que, durante el pasado 2021, el importe en multas por incumplimiento del Reglamente General de Protección de Datos en Europa superó la barrera de los 1.000 millones de euros, lo que supone un aumento del 521% en comparación con la cantidad de sanciones impuestas en el año 2020.
Aumento progresivo de la cuantía de las multas.
Si comparamos las sanciones de los organismos de control, en el año 2020 el importe total de las multas superó los 171 millones de euros, lo que supuso un incremento significativo en comparación con los 72 millones de euros del año 2019. Pero ambas cifras quedan lejos de los 436.000 euros en multas del año 2018, año en el que en el mes de mayo comenzó a aplicarse la citada normativa en todos los estados miembros.
La exigencia de cumplimiento de una norma tan exigente y compleja como es el RGPD ha aumentado el nivel de cumplimiento de las empresas, aunque, según los datos publicados, parece que las organizaciones todavía están lejos de cumplir con lo que establece la ley europea. Aunque no pueden negarse los grandes esfuerzos que hacen las empresas en nuestro país por cumplir con esta normativa.
Los medios de comunicación y su compromiso con el cumplimiento de la LOPD
Desde la entrada en vigor de la nueva ley europea de protección de datos, los medios de comunicación en España han sido especialmente cautelosos con su cumplimiento. Para ellos es de vital importancia, dado que interactúan con el usuario y recopilan información constante a través de las cookies, generando un tratamiento de datos. Otro aspecto importante está en los formularios de membresía y suscripción para una inscripción de pago o simplemente para ofrecer información, y para lo que ofrecen su respeto a la ley y su cumplimiento.
España, entre los países que más incumplen la normativa.
En ámbitos generales, España es uno de los países de la Unión Europea que acumula una mayor cantidad de multas en comparación con el resto. Concretamente, la Agencia Española de Protección de Datos (AEPD) ha impuesto, durante el año 2021, 352 multas por valor de 36,7 millones de euros, lo que supone una sanción media de 105.000 euros por multa.
Las violaciones más comunes por parte de las empresas pueden estructurarse en cinco grandes categorías. El mayor porcentaje de multas se centra en incumplimientos de los principios generales de protección de datos, seguida de la insuficiente o nula información facilitada a los titulares de los datos. En tercer lugar, destaca la insuficiente base legitimadora para el tratamiento de los datos personales. En cuarto lugar, encontramos las sanciones relacionadas con brechas de seguridad. Y, por último, tenemos las multas por la deficiente gestión de los derechos ejercidos por los ciudadanos, comúnmente conocidos como derechos Arco+, en aquellas organizaciones que tratan datos personales de personas físicas.
La complejidad de la gestión de los datos.
La gestión de los datos en las empresas es una tarea muy compleja. La información se ha convertido en un activo estratégico muy valioso, a la par que la asunción de riesgo por su deficiente protección es cada vez mayor. Además, el riesgo regulatorio y sancionador para este nuevo año va a ser todavía mayor, por lo que en 2022 se prevé una mayor intensidad en ciberataques y un mayor impacto reputacional de todo aquello relacionado con la ciberseguridad y la protección de los datos personales.
El año pasado, la Comisión Europea actualizó sus reglas para las transferencias internacionales de datos. Con ello, reforzó su normativa, que ahora exige más control en el traslado de los datos y carga con nuevas obligaciones a las empresas que envíen fuera de la Unión Europea esta información.
Campaña de la AEPD y el Ministerio de Consumo
La AEPD y el Ministerio de Consumo, con motivo de este día europeo, han lanzado una campaña con consejos para actuar ante una suplantación de identidad. El objetivo de esta acción es difundir los pasos a seguir si algún ciudadano se ven afectado por una suplantación de identidad en redes sociales.
El primer paso es contactar con la red social en la que han publicado el perfil falso con datos personales de la persona afectada mediante los formularios habilitados a tal efecto Si tras informar de la suplantación la respuesta no es satisfactoria, se puede presentar una denuncia a través de la Sede electrónica de la AEPD.