Logo Computerhoy.com

Violar la protección de datos no es gratis: estas fueron las primeras multas

Andrea Núñez-Torrón Stock

GDPR

2018 no fue precisamente un remanso de paz en lo que a fugas de datos, abusos sobre la privacidad de los usuarios y brechas digitales masivas se refiere. A casos sonados como los de Facebook, British Airways, Ticketmaster o Jobandtalent se sumaron otros de rabiosa actualidad a día de hoy como la nueva brecha de Google+ o el robo de datos de 500 millones de clientes de la cadena de hoteles Marriot. Y en medio del año, entre problemas de ciberseguridad, falta de talento como problema y multiplicación de vulnerabilidades entraba en vigor el GDPR.

La adaptación ha sido lenta y algunas compañías siguen mostrando numerosas carencias. De hecho, tal y como recuerdan desde Panda Security, apenas un tercio de las organizaciones (29%) han implementado todas las medidas necesarias, pese a la cuantiosa -y en muchas ocasiones inasumible- cuantía de las multas, que pueden llegar a los 20 millones de euros o al 4% de los ingresos anuales de una empresa.

Las primeras reclamaciones por incumplimiento de la normativa llegaron el mismo día de su puesta en marcha, momento en el que la organización sin ánimo de lucro noyb.eu presentó cuatro quejas contra Facebook, Instagram, WhatsApp y Android, según recogieron diarios como The Guardian.

Este es el portátil más vendido en Amazon: HP y con Windows 10 por sólo 257€

En los cuatro casos las compañías obligaron a los usuarios a aceptar los nuevos términos de servicio, una condición que viola el requerimiento del GDPR de otorgar el consentimiento de forma libre. Estos casos se siguen analizando todavía.

No obstante, el pasado otoño vimos ya las primeras multas: en Austria, el pasado mes de octubre una casa de apuestas recibió una sanción de 4.800 euros debido a que una cámara de seguridad de grababa parte de la acera. En este sentido, cabe destacar que el nuevo reglamento europeo prohíbe la vigilancia a gran escala de espacios públicos. 

400.000 euros de sanción a un hospital portugués por incumplir el GDPR

También en octubre vio la luz la primera sanción directamente relacionada con el tratamiento y almacenamiento de datos personales. La Comissão Nacional de Protecção de Dados de Portugal sancionó al Hospital do Barreiro con tres multas distintas: dos sanciones de 150.000 euros y otra de 100.000 euros, completando un monto de 400.000 euros a pagar. Las dos primeras se atribuyeron a la violación del principio de confidencialidad, mientras que la segunda corresponde a la violación del principio de la minimización de los datos, que en teoría previene su acceso indiscriminado. En total, eran 985 los médicos con cuentas activas en el sistema y acceso a expedientes clínicos, pese a que en el momento de la inscripción solamente había 296 sanitarios activos en el centro.

La última sanción a destacar viene de tierras germánicas, en las que la red social alemana Knuddels.de tuvo que afrontar una multa de 20.000 euros debido a un hackeo de datos de proporciones épicas en el que se filtraron cerca de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas, una información que se publicó en la red sin cifrar a posteriori.

Conoce cómo trabajamos en Computerhoy.