El próximo 25 de mayo de 2018 comenzará a aplicarse el Reglamento Europeo de Protección de Datos. Este reglamento se aprobó en 2016 pero no entrará en vigor el próximo mayo. El motivo ha sido el de dar margen de tiempo a todos los países europeos a su adaptación. Y es que esta regulación trae consigo una serie de modificaciones importantes que nos afectan a todos, y las empresas deben ser capaces de asumirlas. Respetar la privacidad de nuestros datos es el objetivo, pero no siempre es fácil de cumplir. Con el nuevo Reglamento Europeo de Protección de Datos (RGPD) muchas empresas y administraciones deberán implementar herramientas para evitar infringir las obligaciones que se van a imponer. Y es que el tema de la privacidad y su uso es complejo.
Sancionado un centro educativo por no cumplir en su totalidad con la LOPD y el RGPD
Tomemos un ejemplo reciente que nos sirve para demostrar la dificultad de cumplir en su totalidad con la LOPD y el RGPD. Pero sobre todo, de las sanciones a las que nos podemos enfrentar. La Agencia Española de Protección de Datos ha sancionado a un centro educativo por no cumplir la legislación, y de la manera más simple posible. Y es que no se eliminaron las imágenes del canal de Youtube del centro donde se podía distinguir a un menor. En este caso tenemos muchos elementos a tener en cuenta. Por lo visto, la familia solicitó la eliminación de imágenes del menor. Esto agrava la circunstancia pues el centro incumple un derecho expresamente solicitado por la familia. La falta de diligencia en el trámite de la solicitud familiar y la carencia de supervisión de todos los medios públicos del centro lo empeoran. Este ejemplo pone de manifiesto la vulneración del principio del consentimiento para el tratamiento de los datos. Una falta grave según la ley orgánica de protección de datos. A pesar de que el centro cumplió con los requisitos de pedir autorización para el uso de imágenes y actuó con celeridad cuando recibió la solicitud de la familia para eliminar las mismas de la web (salvo el vídeo), la infracción existe. Y este error se traduce en una multa de 3000€. Esta multa, con la nueva reglamentación, sería más elevada.
La LOPD y el RGPD pretende radicar el uso malicioso de la información personal
Como podemos ver, aunque el RGPD deja margen de maniobra para organizar la política de protección de datos de las empresas, exige del mismo modo rigurosidad en su cumplimiento. De esta manera, las sanciones pueden llegar a ser de hasta 20 millones de euros o del 4% del volumen de negocio total anual del ejercicio anterior. Unas cuantías que son como para tomarnos en serio la legislación y cumplirla. Si pensamos en el reciente caso de Facebook y los problemas de privacidad que ha tenido, la sanción a la que se podría enfrentar con el RGPD en vigor sería de hasta 800 millones de euros. Recordemos que Facebook ha cometido el error de tratar datos sensibles sin el consentimiento de sus titulares, una infracción que se penaliza con la máxima cuantía. El uso malicioso de información personal por parte de las empresas es justo lo que quiere cortar radicalmente el RGPD, y van a ser implacables con el fin de garantizar que el usuario final tenga total y plena seguridad de que su privacidad está garantizada. Así que si eres una empresa que trabaja con datos personales de usuarios, ya puedes empezar a revisar tu política de protección de datos y adaptarla al Reglamento General que entrará en vigor en mayo.