Skip to content
search

Últimas sanciones AEPD a pymes

Cuidado en no cuidar los datos de tus clientes o serás ajusticiado por la AEPD

Parafraseando a Business Insider, “desde que la AEPD comenzó a realizar procedimientos sancionadores por vulneraciones del RGPD (que entró en vigor en mayo de 2018), España ha propuesto multas por valor de 29.372.510 millones de euros. Esos cerca de 30 millones de euros se dividen en 222 multas”. 

En este post, hemos recogido algunas de las últimas sanciones impuestas por la Agencia Española de Protección de Datos, junto a las causas y características de dicha sanción en las pymes. Cuando llegues al final, te hablaremos de una serie de herramientas especializadas para cumplir con el RGPD y estar a salvo de sanciones.

¡Prepárate, que arrancamos!

 

3 sanciones de la AEPD en 2021

La Agencia Española de Protección de Datos, más conocida por sus siglas AEPD, es el organismo público encargado de velar por el cumplimiento del Reglamento General de Protección de Datos (RGPD). A continuación, vamos a presentarte algunas de sus últimas sanciones:

  • Sanción por carecer el sitio web de una Política de Privacidad adaptada al RGPD

La AEPD impone una sanción a ANIVERSALIA NETWORKS, S.L. con una multa de 2.000 euros debido a que la política de privacidad de su página web no cumplía con los requisitos del artículo 13 del Reglamento europeo. Este apartado informa de los datos que deberán facilitarse cuando la información personal se obtenga del interesado. 

La AEPD requirió a la empresa que en el plazo de diez días hábiles desde el acto de notificación acreditase ante organismo la adopción de medidas para facilitar información a las personas cuyos datos personales recoja, conforme a lo previsto en el artículo.

El artículo 13 establece la información que debe facilitarse al interesado en el momento de la recogida de sus datos:

“Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:” 

  1. a) la identidad y los datos de contacto del responsable; 
  2. b) los datos de contacto del delegado de protección de datos; 
  3. c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento; 
  4. f) los intereses legítimos del responsable o de un tercero; 
  5. e) los destinatarios o las categorías de destinatarios de los datos personales.

Sin embargo, estos son solo algunos ejemplos de toda la información que es solicitada por el presente artículo. 

  • Sanción a un negocio por requerir a sus clientes la facilitación de los datos personales indebidamente 

La Jefatura Superior de Policía de Cataluña interpuso una reclamación ante la AEPD a principios de 2021 contra un negocio que requería a sus clientes datos personales para reservar cita previa para la tramitación de la Policía Nacional, sin facilitar la información requerida en el artículo 13 del RGPD.

 

La AEPD impuso una multa de 3.000 euros a este negocio por no informar de manera adecuada a los interesados sobre el hecho de que se estaban recogiendo datos de carácter personal. Del mismo modo, 

 

  • Sanción a una empresa por no colaborar con la AEPD

La AEPD impone una multa de 3.000 euros a FUENSANTA, S.L. por no colaborar con la AEPD a la hora de responder un requerimiento de información en los plazos establecidos. Los datos que la Agencia requería estaban relacionados con determinadas investigaciones en curso llevadas a cabo por la Subdirección General de Inspección de Datos:

 

  • Información sobre las causas que motivan la remisión del correo con la lista de destinatarios en claro.
  • Información sobre si se han remitido más correos electrónicos similares a otras listas de destinatarios o se trata de un único envío.
  • Información sobre si el correo electrónico incluía otros datos de los pacientes-
  • Información sobre si se han dirigido a los afectados para comunicar el error y copia de la comunicación en caso afirmativo. 
  • Medidas adoptadas para evitar que se produzcan incidencias similares, fechas de implantación y controles efectuados para comprobar su eficacia.

 

¿Cómo protegerse frente a las sanciones de la AEPD?

Recibir una sanción de la Agencia Española de Protección de Datos es sinónimo de incumplimiento de alguno de los principios recogidos por el Reglamento General de Protección de Datos (RGPD).

Por eso, te animamos a que prestes atención a las soluciones completas para cumplir con el RGPD de forma automática:

  • ePrivacy

Es una herramienta que permite la gestión integral 360 grados del cumplimiento del Reglamento General de Protección de Datos de una forma clara e intuitiva. Es fácil de usar por usuarios de todos los niveles de conocimiento de herramientas ofimáticas y de la normativa de protección de datos.

  • Centraliza la gestión de la privacidad en la empresa.
  • Automatiza procesos.
  • Genera informes automáticos.
  • Asigna tareas y controles para mejorar el nivel de cumplimiento.
  • Apoya al DPO actuando como oficina de privacidad.
  • Permite cumplir con el Principio de Accountability.
  • Tiene la posibilidad de gestión de RATS por empresa, proceso negocio, etc.
  • Disponibilidad en la nube, 24/7.
  • Acredita el cumplimiento proactivo del RGPD.
  • Monitoriza los indicadores de cumplimiento en tiempo real.

 

  • eRobinson

Es la solución que permite controlar el cumplimiento de las comunicaciones en las acciones comerciales. Esta herramienta nos permite mitigar el riesgo de incumplimiento con una solución completa que almacena y gestiona los consentimientos recogidos. 

  • Integra de forma sencilla los procesos de gestión de envíos mediante APIs de verificación.
  • Permite demostrar diligencia sobre cada acción comercial evaluada.

 

  • eCookies

Es una herramienta que cumple con el requerimiento de consentimiento expreso en tu sitio web, ya que desde octubre de 2020 no es válido el consentimiento tácito.

  • Bloquea los scripts de tu sitio web hasta que el usuario otorgue consentimiento expreso para su uso.
  • Automatizamos y centralizamos los consentimientos de cookies de todas las webs en las que se integra la solución.

 

  • eConsent

Es la solución que certifica los consentimientos online cumpliendo con el RGPD y permite mitigar el riesgo de incumplimiento, recogiendo, almacenando y gestionando dichos consentimientos.

  • Gestiona millones de consentimientos de forma eficaz y centralizada.
  • Tiene total trazabilidad de todo el ciclo de vida del consentimiento.
  • Permite una integración sencilla y transparente mediante API.
  • Está disponible en la nube 24/7.

Ahora que ya sabes en qué consisten algunas de las últimas sanciones de la AEPD, así como la manera de protegerse contra ellas, es momento de que nos preguntes tus dudas. En Cibernos, actuamos como tercero de confianza ante inspecciones y posibles sanciones.

Sobre el autor: Eliseo Martín

Eliseo Martín

La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).

Contacta con nosotros

Nuestros posts relacionados