Privacidad: la AEPD se pone firme

Privacidad: la AEPD se pone firme

La AEPD ha impuesto a Facebook la multa más elevada hasta el momento por el tratamiento de datos que realiza. De esta forma, se pone de manifiesto la importancia que han adquirido cuestiones como la privacidad y el uso correcto de datos.

Según se pudo conocer ayer, la Agencia Española de Protección de Datos (AEPD) ha impuesto a Facebook la que hasta ahora es la sanción más alta en nuestro país en relación al tratamiento de datos personales.

En el texto publicado en su propia página web, la agencia explica que Facebook “trata datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento y no cancela totalmente la información de los usuarios cuando ya no es útil para el fin para el que se recogió ni cuando estos lo solicitan.”

Esta sanción es fruto de una investigación abierta desde hace tiempo por la AEPD en relación al comportamiento de la empresa estadounidense respecto al tratamiento de los datos personales de sus usuarios. Tras la investigación la agencia ha constatado dos infracciones graves y una muy grave de la actual Ley Orgánica de Protección de Datos (LOPD).

Dicha ley establece ciertos principios relativos al derecho de información de los interesados sobre el uso que se va a dar a sus datos, así como en el consentimiento que estos otorgan sobre dichos tratamientos.

Nuevo reglamento a nivel europeo

Como ya venimos avanzando a lo largo del año, el nuevo Reglamento General de Protección de Datos (RGPD), de aplicación a partir del 25 de mayo del próximo año, no hace sino fortalecer los derechos y el control de los individuos sobre sus datos de carácter personal. De esta forma, obliga a las compañías a -entre otras acciones-: analizar las actividades de tratamiento que realicen sobre los mismos, actualizar los consentimientos adquiridos, modificar sus políticas de privacidad y a llevar a cabo un enfoque de análisis de riesgos e impactos de estos tratamientos, con objeto de garantizar una mayor protección sobre los mismos.

En un mundo hiperconectado, en el que los datos se presentan como un valor en alza, la convivencia entre el derecho a la privacidad de los individuos y el de las empresas a operar y ofrecer servicios personalizados a sus clientes va a vivir un punto de inflexión en pos de una mayor transparencia.

Con base en los últimos estudios llevados a cabo por nuestra firma, más del 70% de las empresas españolas ya han comenzado el proceso de adaptación a esta nueva ley, pero cabe recordar que el ámbito de aplicación no se circunscribe únicamente a compañías nacionales o europeas, sino a todas las empresas que traten datos de ciudadanos europeos o residentes en Europa.

Las sanciones, todavía más importantes.

Por último, es de interés recordar que el RGPD establece sanciones incluso más elevadas que las actuales, pudiendo llegar a la cuantía de 20 millones de euros o el 4% de la facturación de la compañía. Quizá esta medida sirva como aliciente para garantizar la adecuación reglamentaria.

Deja un comentario

Javier Aznar

Javier es director en el área de Technology Risk de KPMG. Se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
Accede a contenido exclusivo. o regístrate
Cerrar menú