El pasado 25 de mayo se cumplió un año desde la entrada en vigor del Reglamento General de la Protección de Datos (RGPD). A lo largo de este periodo, la Agencia Española de Protección de Datos (AEPD) ha recibido un 32,8% más de reclamaciones que el año anterior según ha informado Mar España, presidenta de la Agencia. Te contamos qué problemas han tenido las empresas con la protección de datos y cuáles han sido las denuncias más frecuentes.
Grandes empresas y protección de datos
Cada vez estamos más concienciados con salvaguardar nuestra privacidad, algo que demuestran los datos arrojados por la AEPD y que son un reflejo de los problemas que han tenido las empresas con la protección de datos. El avance de la tecnología da vértigo: ¿Cuántas veces has hablado de algo con un amigo o familiar y más tarde te ha salido publicidad sobre eso en el móvil? Y es que antes de descargarse una aplicación lo más sensato sería leer la letra pequeña, puesto que a menudo aceptamos que la app pueda acceder al micrófono o a nuestra ubicación.
Hace unas semanas veíamos cómo influencers y usuarios de Instagram inundaban la red social con fotos que mostraban qué aspecto tendrían cuando envejeciesen. Pues bien, a los pocos días ya circulaban noticias que sostenían que FaceApp, la aplicación que genera estas fotos, no estaba adaptada al RGPD y que enviaba información personal a empresas colaboradoras.
Además de FaceApp existen otras grandes empresas que han tenido problemas con la protección de datos, y en este caso nos referimos al todopoderoso Google. La Confederación de Consumidores y Usuarios (CECU), como parte de una acción coordinada por la Oficina Europea de Uniones de Consumidores, ha denunciado la política de geolocalización de Google ante la AEPD. Esta geolocalización viene impuesta en algunos móviles, y CECU acusa a Google de recopilar datos sensibles sin consentimiento explícito. Así, debido a su sistema de geolocalización, Google podría conocer la religión de un individuo por haber asistido a un determinado lugar de culto o incluso su orientación sexual por la naturaleza de los locales a los que acude.
Y aún hay más: LaLiga ha sido multada por la AEPD con una sanción de 250.000 euros porque su app utilizaba el micrófono de los móviles para identificar bares con fútbol «pirata», y Naturgy ha sufrido un ciberataque que ha ocasionado a la empresa una enorme brecha de seguridad.
¿Y qué pasa con la protección de datos en las pymes?
No hace falta hablar de Google o FaceApp para comprobar los problemas que han tenido las empresas con la protección de datos: las pymes también han tenido que solventar errores en este terreno. Estos son algunos de los más recurrentes:
–Grupos de WhatsApp invasivos. Entre los cambios más significativos que introducía el RGPD estaba la petición de un consentimiento explícito y específico de los datos personales. Esto significa que si un restaurante, una peluquería o cualquier otro negocio recopila datos que sus clientes le han proporcionado para hacer una reserva, ellos no pueden emplear su número de teléfono para crear un grupo de WhatsApp y enviar publicidad.
-Textos legales de los e-commerce y de cualquier web.Los textos legales de cualquier página web deben estar adaptados al RGPD, y no todos los e-commerce han actualizado esta sección. Hay empresas que han examinado los textos legales de su competencia y las han denunciado ante la AEPD por incumplir la normativa. Entre los fallos que se pueden cometer en una web y que no respetan el RGPD están los formularios de contacto con la casilla de la aceptación del tratamiento de datos premarcada o la ausencia de aviso de presencia de cookies.
-Robos de ordenadores y de bases de datos. Este es otro de los problemas que han tenido las empresas con la protección de datos y que constituye una brecha de seguridad. Cuando se produzca un fallo de seguridad de estas características, la empresa tiene la obligación de notificarlo a la AEPD en el plazo de 72 horas.
Aparte de los problemas mencionados, la AEPD ha recibido denuncias relacionadas con videovigilancia, ficheros de morosidad, reclamación de deudas, servicios de internet, hostelería y sanidad. Si tienes cualquier duda sobre la implantación de la protección de datos en tu empresa, ponte en contacto con nosotros y nuestro departamento legal te asesorará.