Se dice que el cumplimiento del RGPD es importante, pero ¿realmente lo creemos? En realidad, todos deben cumplir con el RGPD, tanto si les conviene como si no. Sigue leyendo para averiguar las mayores multas impuestas a las empresas españolas por no cumplir con el RGPD, y cómo la solución Didomi puede asegurar que esto nunca te suceda a ti también. 

 

Resumen

 

 

 

¿Qué es el RGPD y por qué es importante? 

 

El Reglamento General de Protección de Datos es una legislación de la UE que regula la protección de datos y la privacidad en la Unión Europea. 

 

¿El objetivo? El RGPD establece que "este Reglamento protege los derechos y libertades fundamentales de las personas físicas y en particular su derecho a la protección de los datos personales".

 

Desde su creación en 2017, se han impuesto 410 multas por incumplimiento del RGPD, que en conjunto equivalen a un total de 177.959.174€. La mayor multa que se ha impuesto es a Google, en 2019, por un total de 50.000.000€

 

Estos números asustan, ¿no? ¿Pero por qué es que el RGPD ha emitido tantas multas? Un punto que veremos surgir muchas veces en estos ejemplos es la cuestión del artículo 6. 

 

El artículo 6 del RGPD: el escollo para muchas empresas 

El artículo 6 del RGPD constata que el tratamiento de datos sólo será legal si pertenece a una de las siguientes bases legales:

 

  • Consentimiento

  • Cumplimiento de un contrato

  • Requisito legal

  • Interés vital

  • El interés público

  • Interés legítimo 

 

Suponiendo que no hay ningún contrato con el individuo, ninguna obligación legal y ningún interés vital o público en juego, a una empresa le quedan generalmente dos opciones para recopilar datos: el interés legítimo o el consentimiento. 

 

Descubrir Didomi para la Conformidad

 

Consentimiento vs. interés legítimo

Las empresas optan por el interés legítimo porque es flexible y, teóricamente, se aplica cuando una organización utiliza los datos personales de la manera que el interesado esperaría. Sin embargo, no es obvio cómo se aplica la condición. A menos que puedan justificar su razonamiento, los interesados podrán oponerse al tratamiento y obligar a la empresa a retirar sus registros.

 

En Didomi, creemos que el consentimiento debe ser la principal base jurídica para la recopilación de datos, porque lo que está en juego es el conocimiento, la comprensión y la confianza de su cliente. 

 

Además, el interés legítimo está siendo objeto de una creciente especulación por parte de múltiples autoridades de protección de datos en Europa. En directrices recientemente publicadas, como las recomendaciones de la AEPD (la autoridad española), el consentimiento ha sido la base jurídica más favorecida, especialmente cuando se trata de la recopilación de grandes cantidades de datos  

 

¿Quieres saber qué base legal es la más apropiada para tu recopilación de datos? Programa una demostración de nuestro producto para que te mostremos cómo podemos asegurar el cumplimiento RGPD.

 

 

5 de las mayores multas a empresas españolas por no cumplir con el RGPD

 

Entonces, ahora que sabemos un poco más sobre el RGPD y las diferentes bases legales para la recolección de datos, pasemos a las multas… ¿Que hicieron mal? ¿Y cómo puedes evitar que te pase lo mismo?

 

5 - Telefónica Móviles España, S.A.U 

Empecemos con el número 5, Telefónica Móviles. En julio de 2020, la AEPD (Autoridad Española de Protección de Datos) emitió una multa por la violación del artículo 6 del RGPD. 

 

Telefónica Móviles España llevó a cabo la portabilidad de su línea telefónica sin consentimiento. Además, un individuo alegó que su actual operador transfirió sus datos personales a Telefónica Móviles España para cambiar la titularidad de la línea telefónica, sin consentimiento del usuario. 


El consentimiento era necesario aquí, el interés legítimo no era suficiente, y es por eso que la multa se produjo. ¿El precio? 75,000€.

 

 

4 - Iberdrola Clientes 

Iberdola Clientes, una empresa de servicios eléctricos, rescindió el contrato de un individual sin su consentimiento, registró tres nuevos contratos con el mismo, procesó ilegalmente los datos personales del reclamante y los comunicó a un tercero sin base legal. 


Esto fue una completa violación del artículo 6 por la cual la compañía tuvo que pagar 80,000€.

 

 

3 - Orange España S.A.U. 

En tercer lugar tenemos a Orange España y, una vez más, el artículo 6 fue su perdición. El reclamante manifestó que Orange España activó ilegalmente varios contratos de teléfono utilizando sus datos personales, sin consentimiento. 

 

Asimismo, la conducta de Orange Espagne constituía un tratamiento realizado sin legitimidad, ya que los datos personales del reclamante se incluían en los sistemas de información y en los archivos de información crediticia de la empresa sin una base legal legítima. 

 

Otra infracción, y otra multa de 80,000€

 

 

2 - Vodafone España 

Ahora nos acercamos a la mayor multa de RGPD que se ha dado a una empresa española. En el número 2, tenemos a Vodafone España. En este caso, Vodafone España no pudo probar que el demandante había dado su consentimiento para el tratamiento de sus datos personales para el suministro de una línea telefónica. Vodafone España también suministró ilegalmente los datos personales del demandante a diferentes agencias de información crediticia. 


¿El precio que pagaron por esta ilegalidad? 120,000€.

 

 

1 - La Liga 

Y por último, la mayor multa por infracción del RGPD jamás impuesta a una empresa española - La Liga. Esta vez, de hecho, la multa no era a causa del artículo 6. 

 

La AEPD multó a La Liga por un alegado modo 'espía' que usaba el micrófono de un aparato para ver si el dueño estaba viendo un partido de fútbol usando una tecnología similar a la de Shazam, un servicio que es capaz de identificar la música.

 

Si la aplicación detectaba que se estaba viendo un partido, también accedía a los datos de la ubicación para ver si el lugar en cuestión estaba mostrando el partido legalmente.

 

Esto te hace sentir incómodo, ¿verdad? La idea de que tu teléfono está escuchando todo lo que haces, y luego procesando ilegalmente los datos? La AEPD está de acuerdo, y por eso la Liga tuvo que pagar 250,000€. 

 

 

Cómo puede ayudarte la solución de Didomi

 

Aquí hay sólo 5 ejemplos de multas a empresas españolas, pero han habido muchas más, y habrán muchas más en el futuro también. Es más, el artículo 6 es sólo un elemento del RGPD, hay muchas complejidades involucradas para que haya un procesamiento de datos de manera conforme.

 

¿Quieres asegurarte de que esto nunca te pase a ti? Programa una demostración con nosotros

 

 

Además, no olvides que no se trata sólo de una cuestión de dinero, sino de confianza del usuario. En la "Transición de la Privacidad" que se está llevando a cabo actualmente, los usuarios quieren tener una opción real, y saber para qué se utilizan sus datos personales. 

 

Esto se convierte entonces en una cuestión de reputación de la marca, y en última instancia, de tus propios ingresos. En una encuesta reciente llevada a cabo por Harvard Business Review, el 32% de los encuestados dijeron que se preocupaban por la privacidad y que estaban dispuestos a cambiar de empresa o de proveedor a causa de sus políticas de intercambio de datos.

 

El RGPD es más que un simple requisito legal, el cumplimiento de los datos es una forma de demostrar que te preocupas por los deseos de tus clientes. Con esto viene la reputación de la marca, y con eso vienen los ingresos. 

 

Descubrir Didomi para el Marketing

 

¿Quieres asegurar el cumplimiento de la RGPD? Contáctanos.