La Agencia Española de Protección de Datos (AEPD) es la que más multas ha interpuesto por incumplir el Reglamento General de Protección de Datos (RGPD), en comparación con el resto de autoridades europeas en la materia. Y, de todas las sanciones, la mayoría de ellas se han dirigido a pymes. A continuación, conocemos algunos ejemplos de pequeñas y medianas empresas multadas por la AEPD, sus sanciones y las infracciones que han cometido.
9 ejemplos de multas a pymes por parte de la AEPD
Sabemos que la mayoría de sanciones que interpone la AEPD por incumplimiento del RGPD se dirigen contra pymes por el importe de las multas. Hay que recordar que los importes tienen en cuenta el volumen de negocio de las empresas infractoras (se toma un pequeño porcentaje), y en la mayoría de los casos las multas no superan los 10 000 euros.
En las siguientes líneas, damos a conocer un total de 9 ejemplos de pymes multadas por no haber respetado, al menos, uno de los artículos del RGPD. De esta forma, es fácil hacerse una idea de lo importante que es respetar siempre y en todos los ámbitos la normativa vigente.
Multa de 50 000 euros a una empresa de seguridad
Especialmente llamativo es el caso de una empresa de seguridad que fue denunciada por disponer un sistema de vigilancia que grababa a todas las personas que accedían al interior del negocio. Y decimos que es llamativo porque, finalmente, la AEPD desestimó esta reclamación por considerar que estaba fundamentada en razones de seguridad, pero sancionó a la empresa por no contar con un delegado de protección de datos, algo a lo que sí estaba obligada.
Multa de 15 000 a una consultora energética
Se sancionan en este procedimiento dos cuestiones: la realización de llamadas comerciales no deseadas a la reclamante (que estaba apuntada en la Lista Robinson) y el irregular tratamiento de sus datos personales, ya que la empresa tenía acceso a su nombre completo, DNI, facturas y punto del suministro sin previo consentimiento de su titular.
Multa de 10 000 a un despacho de abogados
A raíz de la reclamación que presenta una persona tras formar parte de un proceso de selección de este despacho, la AEPD detecta que no se están cumpliendo por su parte dos artículos del RGPD que tienen que ver con la información que se obtienen de los usuarios a través de Internet. Los artículos vulnerados son el 6.1 y el 13 y se castiga su incumplimiento con una multa de 5000 euros por cada infracción.
Multa de 5000 euros a una tienda online de moda y decoración
Los hechos que se denuncian son los siguientes: una usuaria inicia un proceso de reclamación contra esta ecommerce y, como respuesta, recibe un email con los datos de otra reclamante, que a su vez recibe los suyos. Se trata de un error que la empresa reconoció y por el que pidió perdón, pero que supone una infracción y como tal se sancionó.
Multa de 3500 euros a una promotora inmobiliaria
Con esta sanción la AEPD castigó con dos multas, de 2000 y 1500 euros respectivamente, la infracción de los artículos 5.1 y 32 del RGPD. Lo que ocurrió fue que la empresa vulneró la confidencialidad de las personas destinatarias de un correo electrónico y no se pusieron sus direcciones en copia oculta, sino visible.
Multa de 3000 euros a una clínica privada
Un hospital privado ubicado en Madrid recibió una multa no responder en el plazo previsto a las peticiones de información de la AEPD en el marco de una investigación. Concretamente, se estaban investigando los envíos de correos electrónicos masivos con los emails de los destinatarios (pacientes) visibles.
Multa de 2000 euros a una plataforma online de cumpleaños
En este caso, la multa de 2000 la impone la AEPD porque la página web de este negocio, centrado en ofrecer información y tarjetas de felicitación virtuales para cumpleaños y otras celebraciones, no respetaba los requisitos de la política de privacidad que establece el RGPD en su artículo 13. Se trata del extracto de texto que debe informar sobre el proceso de obtención de información personal de los usuarios.
Multa de 2000 euros a una empresa de servicios informáticos
Lo que se sanciona en este ejemplo es el uso de cámaras de videovigilancia sin panel informativo y captando imágenes de zonas públicas que no corresponden con las dependencias de la empresa. Recordemos que la utilización de estos dispositivos no es ilegal, pero debe quedar debida constancia de ello y ser un empleo proporcionado. Aquí, en particular, estos requisitos no se cumplían.
Multa de 2000 euros a una empresa de material electrónico y radioeléctrico
Esta compañía estuvo enviando durante años mensajes promocionales (spam) a la parte reclamante, a pesar de que esta había mostrado su oposición a recibirlos, incluso por teléfono. Esto, según la AEPD, constituye un incumplimiento claro del artículo 21 de la LSSI (Ley de Servicios de la Sociedad de la Información).
Desde APDTIC esperamos que estos 9 ejemplos de multas a pymes sirvan para que cada vez más empresas españolas se conciencien acerca del necesario cuidado que hay debemos tener para no infringir la normativa vigente en materia de protección de datos.