Se acerca el final del 2022 y desde APDTIC creemos que es buen momento para repasar las multas de la AEPD (Agencia Española de Protección de Datos) más importantes que ha impuesto este año. Empezamos así esta serie de, en total, tres artículos, en los que comentaremos cuáles han sido las multas más significativas desde tres perspectivas diferentes:
- Las multas con cuantías más altas de 2022.
- Las sanciones más significativas a pymes.
- Las multas más importantes a la Administración.
¿Cuáles han sido las multas de la AEPD más altas este año?
Sin descartar que en lo que queda de 2022 se hagan públicas nuevas sanciones que desbanquen a las que aquí incluimos, estas son de momento las multas más cuantiosas hasta ahora:
Google: 10 millones de euros
Esta multa de la AEPD a Google se ha convertido en la más alta hasta la fecha en España. En concreto, la agencia sanciona a la tecnológica por no respetar el derecho al olvido, ya que obstaculizaba que los usuarios pudieran suprimir sus datos de forma definitiva. Y, además de multarle, la AEPD obliga a Google con su resolución a modificar el proceso para que dicha obstaculización deje de producirse.
Vodafone y otras empresas de telecomunicaciones: en total, 5 millones de euros
Destaca la multa a Vodafone por ser la de mayor cuantía (3,9 millones de euros), pero no es la única:
- Movistar: 900 000 euros.
- Orange: 700 000 euros.
- Másmovil: 200 000 euros.
- Simyo: 70 000 euros.
En todos los casos, se castiga la falta de protección de las tarjetas SIM de sus clientes por parte de las compañías. Por culpa de esa escasa seguridad, la AEPD considera que las SIM son muy fácilmente duplicables.
CaixaBank: 2 millones de euros
En este caso, la sancionada es la entidad financiera CaixaBank, por la imposición de comisiones a aquellos clientes que no otorgaban su consentimiento para recibir promociones y para que sus datos fueran cedidos a terceros. La multa a CaixaBank asciende a los 2,1 millones de euros.
Amazon: 2 millones de euros
Más concretamente, esta multa de la AEPD a Amazon se dirige a Amazon Road, una filial de Amazon, que fue denunciada por el sindicato UGT por solicitar certificados de inexistencia de antecedentes penales a los transportistas que iba a contratar. Esta clase de información se considera especialmente protegida, pero esto no pareció importar a la empresa, que además enviaba los datos a otras dos filiales ubicadas fuera de la UE.
DKV: 220 000 euros
Más curioso es el caso de la empresa de seguros DKV, que tuvo que hacer frente a esta sanción a DKV por un error en la configuración de su CRM (el sistema donde almacena los datos de sus clientes). Durante un año, una persona recibió en más de 50 ocasiones emails con información médica de 32 personas. Aunque la receptora alertó del fallo, la empresa no solucionó el problema y por eso la AEPD sostiene que existe un incumplimiento del artículo 33 del RGPD (Reglamento General de Protección de Datos).
Mercadona: 170 000 euros
Nos encontramos ante una compañía reincidente. En 2021, Mercadona también fue multada por la AEPD (2,5 millones de euros) por instalar dispositivos de reconocimiento facial en algunas de sus tiendas. Ahora, la cadena de supermercados tiene que asumir una sanción de 170 000 euros por no entregarle a una clienta las imágenes de una cámara de seguridad. Las solicitaba porque había tenido un accidente en una de las tiendas y quería reclamar.
BBVA: 70 000 euros
Otro ‘despiste’ parece haber sido la causa de la sanción al BBVA por importe de 70 000 euros que ha recibido recientemente la entidad financiera. Estos son los hechos: un abogado presenta en nombre de una clienta una reclamación a la entidad y esta última remite a la usuaria una semana después un escrito relacionado con la reclamación, que contenía la dirección postal personal del letrado, en vez de la de su despacho profesional. El banco tenía esta información porque el abogado también era su cliente.
Hasta aquí ha llegado nuestra selección de las multas más cuantiosas de la AEPD en 2022. Desde luego, no son todas las sanciones altas que se han interpuesto. Pero sí son las que, por sus características e importe, más destacan. Más adelante compartiremos las más llamativas de las que afectan a las pymes, por un lado, y a la Administración, por el otro.