Implantación del RGPD
La entrada en vigor del Reglamento General de Protección de Datos (RGPD) ha provocado una oleada de noticias sobre grandes compañías que han sido sancionadas a causa del incumplimiento de la normativa.
Desde la aplicación del RGPD, el 25 de mayo de 2018, las autoridades de control (encargadas de velar por la aplicación del RGPD) han analizado el grado de cumplimiento normativo de las empresas.
En España, la autoridad de control estatal es la Agencia Española de Protección de Datos (AEPD), que cuenta con un presupuesto integrado en los Presupuestos Generales del Estado para desarrollar su labor.
Preceptos legales RGPD más sancionados
Teniendo en cuenta las sanciones ya impuestas en algunas compañías, se puede extraer que las infracciones más habituales en las empresas son las relacionadas con lo establecido en los artículos siguientes:
- No contar con la base de legitimación adecuada (Art. 6 RGPD)
- No cumplir con los Principios Generales (Art. 5 RGPD)
- No aplicar o contar con las medidas técnicas de seguridad insuficientes (Art. 32 RGPD)
Se deben tener en cuenta estos artículos, y todos los que se incluyen en la normativa del Reglamento General de Protección de Datos, a la hora de evaluar el grado de cumplimiento de nuestra empresa.
Consecuencias de incumplir el RGPD
Incumplir con la normativa del RGPD puede suponer multas de hasta 20 millones de euros o 4% de la facturación global de la compañía.
Por ejemplo, la Comisión Nacional de Informática y Libertades (CNIL), autoridad de control francesa, sancionó en enero de 2019 a Google LLC con una multa de 50 millones euros.
Los motivos por los que Google fue sancionado son:
Primero. Falta de transparencia dado las dificultades que tenían los usuarios de Google para acceder a la información,
Segundo. Información insuficiente y deficiente en torno al tratamiento de datos personales,
Tercero. Falta de una base de legitimación para el tratamiento de anuncios personalizados.
Por el incumplimiento de la normativa, el CNIL impuso a la compañía una multa récord, aparentemente con fines ejemplarizantes.
Además de las posibles sanciones, se debe tener en cuenta que cumplir con el RGPD hace a una compañía más segura y fiable. En conclusión, es un factor que cada vez se tiene más en cuenta en el momento de elegir compañía proveedora.
Si necesitas revisar el cumplimiento normativo en tu empresa, contacta con Grup Qualia y nuestros asesores te ayudarán encantados.
