(Des)protección de datos La multinacional BDO ha publicado un importante trabajo sobre la privacidad
(Des)protección de datos
La multinacional BDO ha publicado un importante trabajo sobre la privacidad y la protección de datos. El documento es también un argumentario para ofrecer sus servicios de consultoría y su academia formativa en esta relevante materia. Las cifras del informe se basan en los listados de la web enforcementtracker.com, que publica con un mínimo retraso las multas impuestas por los países europeos en aplicación del Reglamento General de Protección de Datos (RGPD).
Por su impacto mediático se conocen las sanciones de Luxemburgo a Amazon (745 millones de euros), de Irlanda a WhatsApp (225 millones) y de Francia a Google (50 millones). Lo que se sabe menos, aunque se han publicado diversas noticias sobre la materia, es que la Agencia Española de Protección de Datos (AEPD) es la más activa en el siempre polémico campo sancionador: hay 327 expedientes recopilados en esta gran base de datos, por un importe acumulado total de 36’45 millones de euros. Las memorias anuales de la AEPD informan sobre los derechos reconocidos y su cobro, dato relevante, ya que, en ausencia de transferencias del Estado, suponen su principal fuente de ingresos. En 2020 los derechos reconocidos brutos sumaron 9 millones de euros.
En la estadística se incluye, por ejemplo, la reciente sanción a CaixaBank por importe de 3 millones de euros, por realizar perfiles de sus clientes (profiling) sin consentimiento y compartiendo los datos entre sus filiales. Los artículos 4 y 22 del GDPR son hoy por hoy los principales instrumentos para frenar la descarnada utilización de nuestros datos personales por parte de las Big Tech y otras grandes empresas. Ojalá los ciudadanos leyeran más sobre todas estas cuestiones.
Se habla mucho de las grandes sanciones, pero también de las llamativas. Un club deportivo cordobés ha sido multado con 4.000 euros por incluir a una persona en un grupo de whatsapp sin su consentimiento. Orange recibió una sanción de 30.000 euros por proporcionar una tarjeta SIM a un cliente, sin identificarlo, facilitando una estafa utilizando Bizum. El sistema automatizado de atención al cliente de BBVA sólo pedía el DNI para poder acceder al mismo, sin más verificaciones. La multa ha sido de 200.000 euros. En fin, cosas veredes, amigo Sancho.
Si el desconocimiento de la ley no exime de su cumplimiento, su completa ignorancia tampoco puede ser una excusa. La letra, decían, con sangre entra. La protección de datos, golpe a golpe, multa a multa, se abre camino por fin.