Privacidad: la AEPD se pone firme

Según se pudo conocer ayer, la Agencia Española de Protección de Datos (AEPD) ha impuesto a Facebook la que hasta ahora es la sanción más alta en nuestro país en relación al tratamiento de datos personales.

En el texto publicado en su propia página web, la agencia explica que Facebook “trata datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento y no cancela totalmente la información de los usuarios cuando ya no es útil para el fin para el que se recogió ni cuando estos lo solicitan.”

Esta sanción es fruto de una investigación abierta desde hace tiempo por la AEPD en relación al comportamiento de la empresa estadounidense respecto al tratamiento de los datos personales de sus usuarios. Tras la investigación la agencia ha constatado dos infracciones graves y una muy grave de la actual Ley Orgánica de Protección de Datos (LOPD).

Dicha ley establece ciertos principios relativos al derecho de información de los interesados sobre el uso que se va a dar a sus datos, así como en el consentimiento que estos otorgan sobre dichos tratamientos.

Nuevo reglamento a nivel europeo

Como ya venimos avanzando a lo largo del año, el nuevo Reglamento General de Protección de Datos (RGPD), de aplicación a partir del 25 de mayo del próximo año, no hace sino fortalecer los derechos y el control de los individuos sobre sus datos de carácter personal. De esta forma, obliga a las compañías a -entre otras acciones-: analizar las actividades de tratamiento que realicen sobre los mismos, actualizar los consentimientos adquiridos, modificar sus políticas de privacidad y a llevar a cabo un enfoque de análisis de riesgos e impactos de estos tratamientos, con objeto de garantizar una mayor protección sobre los mismos.

En un mundo hiperconectado, en el que los datos se presentan como un valor en alza, la convivencia entre el derecho a la privacidad de los individuos y el de las empresas a operar y ofrecer servicios personalizados a sus clientes va a vivir un punto de inflexión en pos de una mayor transparencia.

Con base en los últimos estudios llevados a cabo por nuestra firma, más del 70% de las empresas españolas ya han comenzado el proceso de adaptación a esta nueva ley, pero cabe recordar que el ámbito de aplicación no se circunscribe únicamente a compañías nacionales o europeas, sino a todas las empresas que traten datos de ciudadanos europeos o residentes en Europa.

Las sanciones, todavía más importantes.

Por último, es de interés recordar que el RGPD establece sanciones incluso más elevadas que las actuales, pudiendo llegar a la cuantía de 20 millones de euros o el 4% de la facturación de la compañía. Quizá esta medida sirva como aliciente para garantizar la adecuación reglamentaria.