La Agencia Española de Protección de Datos (AEPD) ha incrementado en los últimos años su actividad sancionadora, y las PYMEs son las principales afectadas. Según los últimos datos, más del 70 % de las multas impuestas recaen sobre pequeñas y medianas empresas, muchas veces por desconocimiento o descuidos fácilmente evitables.
Casos reales de sanciones por mal uso de WhatsApp
El uso de WhatsApp y redes sociales para compartir información sensible se ha convertido en uno de los focos más comunes de infracción:
- Multa de 3.000 € a una empresa por añadir a un usuario a un grupo de WhatsApp sin su consentimiento, exponiendo su número y foto a 150 personas.
- Multa de 5.000 € a un centro de formación que envió datos académicos de un alumno a un tercero no autorizado a través de WhatsApp.
- Multa de 8.000 € a un ayuntamiento por enviar el padrón municipal desde el móvil de un funcionario a un concejal.
Enviar datos personales por WhatsApp puede ser sancionable si no se cumplen los principios y obligaciones del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD). Este canal no está prohibido per se, pero no es adecuado por defecto para el tratamiento de datos personales salvo que se hayan adoptado previamente medidas de seguridad y garantías jurídicas.
Sanciones por publicaciones en redes sociales
Un abogado fue sancionado por publicar una sentencia judicial en redes sociales, incluyendo datos personales de terceros sin su consentimiento.
Esto vulnera tanto la normativa de protección de datos como el derecho a la intimidad.
Desde Quick LOPD recomendamos
Anonimización de datos: Antes de compartir sentencias o resoluciones judiciales, es esencial eliminar o anonimizar cualquier dato que pueda identificar a las partes involucradas.
Consentimiento explícito: Obtener el consentimiento expreso de los afectados antes de divulgar información que contenga datos personales.
Canales adecuados: Utilizar medios y plataformas profesionales para compartir información jurídica, evitando redes sociales públicas para estos fines.
Formación continua: Mantenerse actualizado sobre la normativa de protección de datos y las obligaciones éticas y legales en el ejercicio de la profesión.
Infracciones por sistemas de videovigilancia mal señalizados
Otros casos comunes de sanciones están relacionados con la señalización incorrecta de zonas videovigiladas:
- Multa de 1.000 € a una empresa cuyo cartel informativo estaba escondido tras una persiana.
- Sanción a un ayuntamiento por no actualizar la cartelería de videovigilancia.
La AEPD exige que cualquier instalación de cámaras incluya
Carteles visibles antes de acceder a la zona grabada.
Identidad del responsable del tratamiento.
Finalidad del tratamiento (por ejemplo, seguridad).
Instrucciones sobre cómo ejercer los derechos en protección de datos.
La Agencia Española de Protección de Datos (AEPD) establece que, al implementar sistemas de videovigilancia, es obligatorio informar a las personas mediante carteles visibles que indiquen la existencia de cámaras y la finalidad del tratamiento de las imágenes. La ausencia o incorrecta colocación de estos carteles puede resultar en sanciones por incumplimiento de la normativa de protección de datos
No te pierdas la entrevista completa donde analizamos estos conceptos con Javier Nogueroles, que podrás escuchar cada semana en el programa TIC TAC DATOS de ONDA NARANJA COPE