Portada » SANCION

Etiqueta: SANCION

Sanción de 1,2 millones de euros a FACEBOOK por inclumplir la Ley Orgánica de Protección de Datos (LOPD)

La AGPD sanciona a Facebook con 1,2 millones de euros por incumplimiento de la LOPD

La Agencia Española de Protección de Datos ha impuesto una sanción a Facebook por varias infracciones de la Ley Orgánica de Protección de Datos, ya que según sus investigaciones, la empresa recaba datos sobre ideología, sexo, creencias religiosas (datos especialmente protegidos), así como datos de navegación, sin informar claramente a sus usuarios sobre su uso o finalidad.

SANCION-FB-EXTRADAT

La multa asciende a 1,2 millones de euros debido a las dos infracciones graves y a una muy grave que marca la legislación. Según el informe de la agencia, «la red social trata datos especialmente protegidos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios«, algo que exige claramente la LOPD. La queja del organismo viene motivada porque la red social recopila toda esa información mientras el usuario navega en páginas que tienen incluidos servicios de Facebook, como por ejemplo, el botón de “me gusta”, o mientras utiliza algunas de sus herramientas, pero sin ser consciente ni ser informado de que esa recolección de información está teniendo lugar. “Los usuarios no son informados de que se va a tratar su información mediante el uso de cookies”, apunta la AEPD en su resolución.

Si deseais conocer todos los detalles, aquí os dejamos la resolución completa:

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2017/common/pdfs/PS-00082-2017_Resolucion-de-fecha-21-08-2017_Art-ii-culo-4-5-6-7-LOPD.pdf

Estas sanciones pueden ser más frecuentes una vez sea vigente el Nuevo Reglamento sobre Protección de Datos, mucho más enfocado a la era digital en la que vivimos, como se desprende de las declaraciones de la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, que ha apuntado que el nuevo reglamento europeo, que será aplicable a partir de mayo 2018, «cambia sustancialmente el sistema de protección de datos», y ofrece a los ciudadanos mucho más poder en el control de la información y de la huella digital. También ha destacado que  «El Reglamento General de Protección de Datos (RGPD) es un mejor instrumento para la protección de datos en las sociedades digitales”.

Es momento de revisar la situación de nuestras empresas y tomar las medidas correctoras necesarias en materia de Protección de Datos. No dude en contactar con nosotros si necesita información al respecto, solicite nuestro asesoramiento personalizado: info@extradat.es y teléfono 934 518 209.

Las 5 cosas que debes saber hoy mismo sobre el nuevo Reglamento de Protección de Datos

EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS EN 5 PREGUNTAS RÁPIDAS.

WEB-PREGUNTAS-NUEVO-REGLAMENTO-PROTECCION-DATOS-EXTRADAT-SL

El Reglamento General de Protección de Datos entró en vigor el pasado 25 de mayo de 2016 y será una norma de obligado cumplimiento a partir del próximo 25 de mayo de 2018, fecha en la que todas las empresas deberán haber adaptado su funcionamiento y protocolos a este nuevo marco jurídico, a continuación te damos respuestas a las cinco preguntas más importantes sobre el tema.

Estas son algunas de las preguntas que hemos recibido al respecto de este nuevo Reglamento de Protección de Datos:

  1. ¿Ya no estoy obligado a cumplir la LOPD según la normativa del antiguo reglamento?

Sí, hasta el 25 de mayo de 2018 es obligatorio cumplir la normativa vigente: la Ley Orgánica 15/1999 y el Real Decreto 1720/2007 sobre Protección de Datos. Existe por lo tanto un período de transición y convivencia de las dos normas, para empezar a trabajar según las directrices de la nueva normativa.

  1. ¿Cómo me afecta entonces la entrada en vigor de este nuevo reglamento?

El periodo inicial de dos años, (que ahora ya se ha acortado prácticamente a un año), ha de servir a los Estados de la Unión Europea, las Instituciones y las Organizaciones para que se vayan elaborando y aprobando las nuevas normas locales de aplicación que pasarán a ser también de necesario cumplimiento, siempre y cuando no entren en contradicción con la normativa legal vigente. Por este motivo, las empresas deben conocer cuanto antes los cambios normativos  para diseñar y poner en funcionamiento los protocolos necesarios que deben ser aplicados a partir del 25 de mayo de 2018.

  1. ¿Qué pasa si espero al 25 de mayo de 2018 para adaptarme al Nuevo Reglamento de Protección de Datos?

Si no empieza ahora,  no tendrá tiempo material para cumplir con esta nueva y más detallada normativa en la fecha de aplicación obligatoria.

  1. ¿Por qué se ha modificado la normativa existente?

Básicamente la nueva norma busca unificar legislaciones a nivel europeo y dotar al ciudadano de una mayor protección sobre sus datos personales y el uso que las empresas hacen de ellos, con especial énfasis en los datos obtenidos en el creciente mercado único digital y con el objetivo de reducir la burocracia e incrementar la confianza del consumidor. Se trata de unificar y modernizar la normativa europea para cubrir las exigencias de un mundo cada vez más digitalizado.

  1. ¿Qué diferencias existen con la antigua normativa en materia de Protección de Datos?
  • Se reconocen nuevos derechos de los ciudadanos: derecho al olvido y derecho a la portabilidad de los datos de un usuario de un sistema de tratamiento electrónico a otro.
  • Se crea la figura del Delegado de Protección de Datos DPD (en inglés DPO Data Protection Officer) que será obligatorio cuando:
    • El tratamiento lo lleve a cabo una autoridad u organismo público.
    • Las actividades principales requieran de una observación habitual y sistemática de interesados a gran escala, o
    • Las actividades principales consistan en el tratamiento a gran escala de categorías especiales de datos personales, de acuerdo con el art. 9 y los datos relativos a condenas e infracciones penales de acuerdo con el art. 10.
  • Nace la obligación de realizar Análisis de Riesgos y Evaluaciones de Impacto para determinar el cumplimiento normativo. Las adaptaciones deberán ser a medida de la empresa, se eliminan las actuaciones generalistas sobre un “checklist plantilla”.
  • Se contempla la obligación de registrar documentalmente las operaciones de tratamiento, tanto por parte de los Responsables de Fichero como por los Encargados de Tratamiento.
  • Se exigirán notificaciones a la Autoridad de Control en el caso de que se produzcan violaciones de seguridad de los datos y se requerirá autorización previa para determinados tipos de tratamiento.
  • Creación de nuevas obligaciones de información al interesado, mediante un sistema de iconos armonizado para todos los países de la UE.
  • Incremento de la cuantía de las sanciones para las empresas que incumplan la normativa y que pueden ascender hasta los 20 millones de euros o el 4% de la facturación global de grandes empresas.
  • Nuevos principios en relación a las obligaciones de información: transparencia y minimización, con la elaboración de nuevos contratos de confidencialidad.
  • El responsable del fichero debe asimismo acreditar que obtuvo el consentimiento inequívoco y explícito necesario para recoger los datos del usuario con un lenguaje claro e inteligible en las cláusulas de privacidad de sus contratos y formularios de recogida de datos.

Este es sólo un pequeño resumen de las novedades que se avecinan al respecto de la Protección de Datos. En EXTRADAT SL llevamos mucho tiempo preparándonos para poderles ofrecer soluciones que se ajusten a las necesidades específicas de su empresa y que les ayuden además a trabajar y generar negocio con total tranquilidad.

CONTACTE CON NOSOTROS SIN COMPROMISO: info@extradat.es