28 enero: Día Europeo de protección de datos

28 enero: Día Europeo de protección de datos
enero 28, 2022| Protección de datos

Hoy viernes 28 de enero, como cada año desde el 2006, se celebra el Día Europeo de la Protección de Datos, fecha de referencia para destacar la importancia de la privacidad y protección de datos de las personas físicas. La finalidad de dicha conmemoración es la concienciación y formación sobre los derechos y deberes de los usuarios.

¿Por qué es importante cuidar la privacidad y la protección de datos?

El cumplimiento por parte de las empresas de la legislación actual en materia de privacidad y protección de datos, además de dar confiabilidad a los clientes y usuarios, puede significar un plus para mejorar las cifras de su negocio. No cumplir con la normativa, así como la dejadez y negligencia a la hora de proteger la información de los clientes y usuarios, puede suponer un riesgo innecesario, que puede provocar desde la imposición de multas por parte de las autoridades competentes hasta la pérdida de confianza y credibilidad por parte de los clientes y usuarios.

Las últimas novedades en protección de datos

Incremento de sanciones

España registró en 2021 un brutal incremento de las sanciones interpuestas contra compañías que vulneraron el Reglamento General de Protección de Datos. Pasó de 3 millones entre diciembre de 2019 y noviembre de 2020 a 32 millones entre diciembre de 2020 y noviembre de 2021. Un 1.000% más. Esta tendencia en aumento se ha producido en todos los estados miembros y cada vez son mayores las sanciones por vulnerar el RGPD en toda Europa que superaron los 1.100 millones de euros en 2021, hasta siete veces más que el año anterior.

Además, en 2021 se han producido también dos de las sanciones más elevadas desde que entró en vigor el Reglamento General de Protección de Datos: una a Amazon de 746 millones y otra a WhatsApp de otros 225 millones.

Transferencias internacionales

El Tribunal de Justicia de la Unión Europea falló en contra del acuerdo entre EEUU y Bruselas para garantizar la transferencia de datos entre ambos lados del océano, “Privacy Shield”. Sin embargo, la sentencia no ha repercutido demasiado hasta que han llegado a principios de este 2022 las primeras resoluciones de organismos de control europeos al respecto. En consecuencia, resulta complicado encontrar una garantía aplicable a las transferencias internacionales realizadas por el uso de Google Analytics ya que, no parece que existan medidas adicionales que impidan que los servicios de inteligencia estadounidenses puedan acceder a los datos personales transmitidos.

Protección de datos en el ámbito laboral: Consentimiento como base de legitimación y control de jornada por datos biométricos

Por su parte, la Agencia Española de Protección de Datos (AEPD) parece decidida a reforzar cada vez más la protección de datos en el ámbito laboral. En las últimas semanas, ha emitido dos resoluciones destinadas a proteger a los trabajadores y reforzar sus derechos.

Por un lado, en relación con la publicación de fotografías de sus empleados en su página web y en sus redes sociales sin contar con su consentimiento previo, sancionando a una empresa a pagar un total de 9000 euros por publicar, así como por no atender a su solicitud para que fueran eliminadas.

Por el otro, la AEPD también ha sancionado a empresas por el uso de los lectores biométricos con fines de registro de jornada de los empleados. Si bien existe la obligación de mantener este registro de horario, para que la misma sea posible mediante el uso de sistemas biométricos, se debe realizar obligatoriamente una Evaluación de Impacto sobre Datos Personales (EIPD) para evaluar la necesidad y proporcionalidad de la medida. En las resoluciones sobre el tema, la AEPD entra a realizar un juicio de proporcionalidad sobre este sistema, llegando a la conclusión de que el mismo no es necesario, en tanto en cuanto existen medios menos intrusivos que permiten alcanzar el mismo objetivo.

Para finalizar, algunas recomendaciones para reforzar la privacidad de los datos personales

  • Respaldar nuestra información personal utilizando algún método de cifrado, y mantener una copia de seguridad en otro lugar.
  • Administrar y verificar periódicamente las opciones de privacidad en todas nuestras redes sociales y aplicaciones que utilizamos con frecuencia.
  • Cambiar periódicamente nuestras contraseñas.
  • Nunca confiar en ligas, emails, archivos recibidos, USB drives “encontrados” aun cuando provengan de un conocido.
  • Cuidar la información personal que brindamos, principalmente si contiene números de cuenta del banco, tarjeta de crédito, fecha de nacimiento, Clave Única de Registro de Población (CURP), dirección postal o electrónica, número telefónico, código de alumno o empleado.
  • Evita enviar fotos de tus manos o acercamientos de tu cara que permitan obtener información biométrica.
Suscribete a nuestra Newsletter