Agència Espanyola de Protecció de Dades

#Introducció

El que importa d’una llei o d’un reglament sancionador, com és el RGPD, no és el que diu que es pot fer o no es pot fer, és el que passa si fas el que no es pot fer.

Per aquest motiu, el primer que has de llegir un cop has après els conceptes és l’esquema sancionador, per conèixer les diferents sancions econòmiques que et poden imposar si no compleixes el reglament.

L’altre factor important és quina capacitat té l’autoritat sancionadora per vigilar el compliment de la llei.

Per exemple, l’agència tributària (AEAT) té els millors sistemes informàtics de l’estat i es qui paga millor als funcionaris perquè és un organisme que fa guanya diners a l’estat.

L’Agència Espanyola de Protecció de Dades és un altre organisme que disposa de bastants recursos, perquè sancionar a grans empreses per incompliment del RGPD està molt ben vist pel ciutadà i genera ingressos per l’estat.

Durant l’any 2023 va recaptar 33 milions d’euros.

Encara que l’AEAT, per posar un exemple, no pot competir amb un ajuntament com Madrid amb les multes als ciutadans: 211 milions d’euros.

Però a diferència de Madrid amb les multes, la seva activitat està molt ben vista pels ciutadans.

De la mateixa manera que Hisenda fa por, l’AEPD també fa una mica de por a les empreses.

#Sancions

La quantia de la sanció depen de la gravetat de la infracció comesa:

• Infraccions lleus: multes de fins a 40.000 euros.
• Infraccions greus: multes de 40.001 euros a 300.000 euros
• Infraccions molt greus: multes de 300.001 euros a 20 milions d’euros o el 4% de la facturació anual.

A continuació tens alguns exemples de sancions de les grosses:

• Multa récord de 1.200 millones de euros a Meta Platforms Ireland Limited por la transferencia de datos personales de los usuarios de Facebook de la Unión Europea a EEUU sin garantías adecuadas

I aquí tens de les petites, que per una empresa petita no són tant petites:

• Sanció a un metge de Gijón: Va ser a causa de llançar a la via pública envasos de biòpsies amb dades personals, la multa que l’AEPD li va imposar va ser de 60.101 euros, ja que va cometre una infracció tipificada com a molt greu.

• L’AEPD va obrir un expedient a un Hospital d’Inca per la filtració de dades personals de pacients.

• Un Centre Mèdic de Cartagena va ser sancionat per l’AEPD amb la xifra de 6.000 euros per fer ús de les dades personals d’un client de l’empresa amb què s’havia fusionat.

• Un Hospital de Conca va ser advertit per cedir dades personals i historials mèdics dels pacients a una clínica privada sense xifrar la informació, malgrat tractar-se de dades especialment protegides. La multa va pujar a un total de 40.001 euros.

Task

Busca a Internet la sanció més alta a Europa en el 2023 per incompliment de RGPD i resum el motiu de la sanció.

Task

Que et sembla aquesta informació oficial de la AEPD: La AEPD recibe por tercer año consecutivo el mayor número de reclamaciones de su historia

Task

Creus que les administracions públiques es prenen seriosament el RGPD mirant aquest document oficial de l’AEPD Administraciones Públicas sancionadas por no responder a requerimientos y por incumplimiento de medidas

Show solution

Si, són molt poques.

#Drets de l’interessat

Les grans empreses estan sotmeses a una vigilància estricta del compliment del RGPD, sobretot per les quantioses sancions econòmiques previstes en el RGPD que imposen les autoritats de control.

Per exemple Google té una pàgina de privacitat exemplar perquè no la puguin sancionar, ja que és un objectiu recaptatori molt apetible: Política de Privacitat de Google.

En canvi, les petites empreses no es preocupen massa, i ja els va bé amb la pàgina “Política de Privacitat” que es pot generar de manera automàtica amb el Wordpress, encara que no és correcte.

El Wordpress és l’aplicació web més utilitzada per a crear llocs web comercials, blogs, etc.

Task

Què creus que els motiva més a les autoritats de control, el compliment del RGPD o la possible quantia de la sanció.

En base a la teva resposta, un negoci petit o mitjà té suficient amb la pàgina per defecte del Wordpress?

Show solution

Depen … l’AEAT mai anirà d’ofici a indagar, té peixos més grans en el mar per pescar, però com veurem més endavant, qualsevol ciutadà pot presentar ua denuncia i llavors l’AEAT ha d’actuar si o si.