Cargando...

Con la llegada de internet, las personas hemos pasado a tener dos vidas privadas; la virtual y la física. Se nos ha intentado concienciar acerca de cómo utilizar las diversas plataformas sociales existentes como Twitter o Facebook, entre otros; la regulación legal, los contenidos idóneos… Pero parece que muchas veces no somos conscientes de hasta qué punto las grandes organizaciones pueden hacer uso de nuestros datos personales.

Hace unos meses, la Agencia Española de Protección de Datos (AEPD) impuso una multa a Facebook con una cuantía de 1.200.000 euros por haber vulnerado la normativa de protección de datos personales de los usuarios.

Según dicha inspección, la plataforma social Facebook habría cometido infracciones graves y una muy grave. En concreto, la empresa de Zuckerberg habría estado recabando datos personales de los usuarios como son la ideología, sexo, creencias religiosas o navegación, entre otros, sin informar a los usuarios del uso y la finalidad de esta recapitulación. Unos datos que, según ha podido comprobar la AEPD, han sido utilizados con fines publicitarios sin tener un consentimiento expreso de los afectados. Algo considerado como falta muy grave por la LOPD.

Otra de las graves infracciones cometidas por esta conocida red social ha sido la no cancelación de los datos recogidos. Según la AEPD, cuando un usuario cancela su cuenta personal de Facebook, la plataforma retiene la información y la reutiliza posteriormente.

Con la aplicación del reglamento Europeo de Protección de Datos (RGPD - 25 mayo 2018), las infracciones graves o muy graves podrán ser multadas hasta con 20 millones de euros o un 4% del volumen de negocio anual global del ejercicio financiero anterior. Asimismo, la norma considera infracciones graves o muy graves las siguientes acciones: 

  • No cumplir con los principios del RGPD
  • No cumplir con los derechos de los interesados
  • No cumplir con los requisitos para transferencia internacional de datos
  • No cumplir con las resoluciones de la autoridad de control

El caso de Facebook es un ejemplo de lo que puede suceder en cualquier empresa. Por eso, te aconsejamos que adaptes tu organización a la normativa de Protección de Datos; implanta medidas de seguridad técnicas y organizativas para evitar pérdidas o accesos no autorizados y realiza controles periódicos y auditorías bienales.

En las próximas semanas te informaremos sobre la nueva Regulación RGPD.

Para más información, puedes contactar con el departamento de protección de datos de GD Legal.