Privacidad: la AEPD se pone firme

Privacidad: la AEPD se pone firme

La AEPD ha impuesto a Facebook la multa más elevada hasta el momento por el tratamiento de datos que realiza. De esta forma, se pone de manifiesto la importancia que han adquirido cuestiones como la privacidad y el uso correcto de datos.

Según se pudo conocer ayer, la Agencia Española de Protección de Datos (AEPD) ha impuesto a Facebook la que hasta ahora es la sanción más alta en nuestro país en relación al tratamiento de datos personales.

En el texto publicado en su propia página web, la agencia explica que Facebook “trata datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento y no cancela totalmente la información de los usuarios cuando ya no es útil para el fin para el que se recogió ni cuando estos lo solicitan.”

Esta sanción es fruto de una investigación abierta desde hace tiempo por la AEPD en relación al comportamiento de la empresa estadounidense respecto al tratamiento de los datos personales de sus usuarios. Tras la investigación la agencia ha constatado dos infracciones graves y una muy grave de la actual Ley Orgánica de Protección de Datos (LOPD).

Dicha ley establece ciertos principios relativos al derecho de información de los interesados sobre el uso que se va a dar a sus datos, así como en el consentimiento que estos otorgan sobre dichos tratamientos.

Nuevo reglamento a nivel europeo

Como ya venimos avanzando a lo largo del año, el nuevo Reglamento General de Protección de Datos (RGPD), de aplicación a partir del 25 de mayo del próximo año, no hace sino fortalecer los derechos y el control de los individuos sobre sus datos de carácter personal. De esta forma, obliga a las compañías a -entre otras acciones-: analizar las actividades de tratamiento que realicen sobre los mismos, actualizar los consentimientos adquiridos, modificar sus políticas de privacidad y a llevar a cabo un enfoque de análisis de riesgos e impactos de estos tratamientos, con objeto de garantizar una mayor protección sobre los mismos.

En un mundo hiperconectado, en el que los datos se presentan como un valor en alza, la convivencia entre el derecho a la privacidad de los individuos y el de las empresas a operar y ofrecer servicios personalizados a sus clientes va a vivir un punto de inflexión en pos de una mayor transparencia.

Con base en los últimos estudios llevados a cabo por nuestra firma, más del 70% de las empresas españolas ya han comenzado el proceso de adaptación a esta nueva ley, pero cabe recordar que el ámbito de aplicación no se circunscribe únicamente a compañías nacionales o europeas, sino a todas las empresas que traten datos de ciudadanos europeos o residentes en Europa.

Las sanciones, todavía más importantes.

Por último, es de interés recordar que el RGPD establece sanciones incluso más elevadas que las actuales, pudiendo llegar a la cuantía de 20 millones de euros o el 4% de la facturación de la compañía. Quizá esta medida sirva como aliciente para garantizar la adecuación reglamentaria.

Deja un comentario

Javier Aznar

Javier Aznar es miembro del área de IT Advisory y Ciberseguridad en el departamento de Risk Consulting de KPMG España desde 2010. Cuenta con nueve años de experiencia en el ámbito de la seguridad de la información y la protección de datos. Ingeniero en Informática y máster en Seguridad de la Información, Javier se ha especializado en proyectos de riesgos tecnológicos y cumplimiento normativo en relación a la protección de la información. Asimismo, Javier lidera las acciones de privacidad en la firma junto al área de KPMG Abogados. Dentro de KPMG ha participado en numerosos proyectos en este ámbito tanto en España como en Europa, Estados Unidos y Sudamérica.
Accede a contenido exclusivo
Cerrar menú