Las primeras multas del RGPD

El pasado 25 de mayo comenzó a aplicarse el Reglamento General de Protección de Datos y ya se conocen las sanciones impuestas a empresas por vulnerar el RGPD. De hecho, empresas como WhatsApp y Facebook recibieron las primeras reclamaciones el mismo día en el que comenzó a aplicarse el RGPD. Estas empresas incumplían uno de los principios en los que se basa la normativa sobre protección de datos, como es otorgar el consentimiento por parte del afectado mediante una manifestación de voluntad libre, puesto que las citadas empresas obligaban a sus usuarios a aceptar los nuevos términos de servicio.

En los últimos meses hemos tenido conocimiento de grandes brechas de seguridad que han supuesto la fuga de datos de millones de usuarios, algunas de las más mediáticas por el volumen de datos afectados han sido las siguientes:

• Twitter, tras una falla en su sistema informático en el que detectaron que las contraseñas se habían almacenado en texto legible, recomendó a más de 330 millones de usuarios a que cambiaran su contraseña.
• La aerolínea British Airways notificó el pasado agosto que los datos de las tarjetas bancarias de 380.000 clientes se habían visto comprometidas.
• Amazon sufrió una fuga de datos en la cual los nombres de más de 5 millones de clientes y su correo electrónico se publicaron en su sitio web dos días antes del Black Friday.
• Facebook recibió un ataque informático en el cual el hacker robó información personal de 29 millones de usuarios.
• La red social de Google, Google+, se ha visto envuelta en varios casos

La primera sanción la recibió una casa de apuestas austriaca a principios de octubre debido a que había instalado una cámara de circuito cerrado de televisión que grababa parte de la acera. Ante la prohibición del nuevo reglamento de vigilancia a gran escala en espacios públicos, la empresa recibió una sanción que ascendía a 4.800 euros.

Un hospital portugués recibió varias sanciones que ascendieron hasta los 400.000 euros también en el mes de octubre. El centro hospitalario Barreiro Montijo incurrió en tres infracciones que incumplian el nuevo reglamento: la violación de los principios de confidencialidad y minimización de datos y la incapacidad del hospital de asegurar la confidencialidad y la integridad de los datos personales de los pacientes.

La última multa ha sido impuesta a la red social alemana Knuddels.de por un importe de 20.000 euros, al sufrir la fuga de datos, y posterior publicación en la propia web, de más de 800.000 cuentas de correo electrónico y más de 1.800.000 usuarios y contraseñas por el hackeo de su web. Tras la infracción se conoció que la red social no tenía implementadas medidas de seguridad adecuadas para proteger los datos personales de sus usuarios.