La respuesta de OptimumTIC a la COVID-19. Más información

Blog

¿Conoces las sanciones derivadas del no cumplimiento con el RGPD?

Publicado 02 de junio de 2022
¿Conoces las sanciones derivadas del no cumplimiento con el RGPD?

¿Conoces las sanciones derivadas del no cumplimiento con el RGPD?

Desde la aprobación del Reglamento General de Protección de Datos, empresas de todo tipo iniciaron proyectos de adecuación a las nuevas legislaciones. Sin embargo, hoy en día, son muchas las empresas y organizaciones que aún no se encuentran adecuadas.

En mayo de 2018 entró en vigor el nuevo Reglamento General en Protección de Datos (RGPD). Uno de los principales objetivos de la Comunidad Europea con la elaboración del nuevo reglamento era evitar que las organizaciones que trabajaran en más de un país tuvieran que cumplir con legislaciones distintas en materia de protección de datos, facilitando así el negocio con y en la Comunidad Europea.

Además, el reglamento pretendía adaptar las nuevas legislaciones a los nuevos avances en tecnología y comunicación que, en su mayor parte, no quedaban contemplados en anteriores normativas. Posteriormente a la llegada del RGPD, se aprobó la nueva Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). 

El Reglamento General de Protección de Datos incorporaba nuevos principios y novedades, siendo los más importantes los derechos para los interesados (limitación del tratamiento, portabilidad y olvido), el principio de privacidad por defecto y desde el diseño (Privacy by default & by design), el cambio en la validez de los consentimientos, la obligatoriedad de elaboración de análisis de riesgos y posibles  evaluaciones de impacto en la privacidad (PIA por sus siglas en inglés) y la incorporación de la figura del Delegado de Protección de Datos (DPO por sus siglas en inglés), entre otras.

Desde la aprobación del Reglamento General de Protección de Datos, empresas de todo tipo y sector iniciaron proyectos globales de adecuación a las nuevas legislaciones. 

Sin embargo, hoy en día, son muchas las empresas y organizaciones que aún no se encuentran adecuadas a la nueva normativa.

En especial, desde que se implantara la normativa, las compañías españolas han sido las que más sanciones han recibido. 

Las sanciones que se desprenden del mal uso de los datos de carácter personal son variables. El hecho de no adecuarse al Reglamento puede comportar sanciones de hasta 20 millones de euros o el 4% de los beneficios anuales, cualquier que sea la mayor cantidad de las dos. 

El importe de las multas impuestas por las autoridades de control europeas derivadas del incumplimiento del Reglamento General de Protección de Datos han llegado y superado las cantidades de los de los mil millones de Euros en el año 2021. Esto supone un aumento del 521% en comparación con el volumen de sanciones que se impusieron en el año 2020.

Este pasado año se ha impuesto un total de 412 sanciones, aunque las sanciones más altas han sido las que se impusieron de un lado, por parte de la autoridad luxemburguesa, a Amazon Europe Core, por importe de 746 millones de Euros; y, por otro lado, la que la autoridad irlandesa impuso a Whatsapp, que alcanzó los 225 millones de Euros.

Además, recientemente tanto CaixaBank como Amazon Road Transport han sido multadas por la aepd por incumplimiento del reglamento general de protección de datos. En concreto, la entidad financiera ha recibido dos sanciones; una por valor de seis millones de euros y otra por valor de 2.100.000 euros. Y, la cuantía a Amazon llega a los dos millones de euros.  

La exigencia de cumplimiento de una norma tan compleja y exigente como es el RGPD, sin duda ha aumentado el nivel de cumplimiento de las empresas, aunque, a la vista de los datos publicados, parece que las organizaciones todavía están lejos de alcanzar un nivel de cumplimiento adecuado. Ahora bien, no pueden negarse los esfuerzos de las empresas por cumplir con esta normativa, por lo menos en España.

Sin embargo, España es uno de los países de la Unión Europea que acumula una mayor cantidad de multas en comparación con el resto de nuestros vecinos. En concreto, la Agencia Española de Protección de Datos ha impuesto, este pasado año, 352 multas, lo que se ha traducido en sanciones por valor de 36,7 millones de Euros. Esto supone una sanción media de 105.000.

Por tanto, ya no hay excusa para no adaptarse a la nueva normativa en protección de datos, y desde OptimumTIC recomendamos iniciar dicha adaptación lo antes posible.

En OptimumTIC, dentro de nuestros servicios elaboramos el Análisis GAP si este no hubiera sido creado por la compañía, para establecer el Plan de Acción o pasos a realizar para la adaptación hacia el Reglamento General de Protección de Datos. 

En base a nuestra experiencia en este tipo de proyectos y gracias al carácter transversal de nuestro equipo, suplimos todas las medidas técnicas, legales y organizativas en las que se traducen los requerimientos del RGPD, realizando los proyectos o acciones que deban desarrollarse para acercar la organización al cumplimiento normativo.

Esta transversalidad queda plasmada en la realización de un análisis de situación de la organización, Plan de Acción bien definido, y posible establecimiento de medidas de seguridad, entre otros. 

Además, trabajamos con el software de privacidad OneTrust, que además de permitir la personalización total de la jerarquía de la organización, también mantiene el inventario de activos, el registro de consentimientos permite elaborar PIAs y crear workflows dentro de la compañía, entre otras funcionalidades. 

Mediante el soporte de esta herramienta, OptimumTIC contribuye a diseñar, desarrollar y optimizar a diversas organizaciones en su proyecto de adecuación al RGPD y cumplimiento reglado.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com


OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE