Ley oficial de protección de datos: Caso Radar covid
Nadie está exento de infringir la ley oficial de protección de datos. La agencia española apreció indicios racionales de una posible vulneración de la normativa en materia de protección de datos.
Tras una investigación ha expedientado al gobierno porque la aplicación Radar Covid infringe ocho artículos del Reglamento General de Protección de Datos (RGPD). Destaca que el reglamento no contempla multa para las administraciones públicas.
Entre los requerimientos vulnerados encontramos la de transparencia de información y protección de datos. Infringiendo el artículo que los datos personales serán tratados de manera ilícita, leal y transparente en relación con el interesado.
Otro de los errores destacados lo encontramos en que para el proyecto piloto no se generó ningún documento de evaluación de impacto de protección de datos. De hecho, dicha evaluación de impacto no estuvo disponible hasta meses después de comenzar y más de un mes después del lanzamiento nacional.
¿Qué hay que hacer para evitar una sanción por infringir la ley oficial de protección de datos?
Para evitar sanciones como las de radar covid, ya que si no eres una administración pública dicha sanción será económica, las empresas que tratan con datos personales deberán hacer un análisis de riesgo para concretar qué tipos de datos están tratando y si lo hacen de la forma correcta.
- Formalizar contratos con terceros: revisar consentimientos, nombrar delegado de protección de datos si fuera necesario y realizar evaluaciones de impacto.
- La necesidad de dar la posibilidad al usuario de ejercitar sus derechos de acceso, rectificación, supresión, oposición, derecho al olvido, derecho a la portabilidad, derecho a la limitación del tratamiento de sus datos personales y derecho a no ser objeto de decisiones indivuales automatizadas.
Es muy importante tener en cuenta todas estas indicaciones puesto que el RGPD prevé la posibilidad de sancionar las infracciones cometidas con respecto al tratamiento de datos de carácter personal con multas administrativas de 10.000.000 o 20.000.000 de euros, o incluso el 4% del volumen de negocio total anual global del ejercicio financiero anterior.
Cómo calificar una infracción de protección de datos
La calificación de una infracción depende de la magnitud de vulneración de la ley. Una vez catalogada como infracción leve, infracción grave o infracción muy grave la Agencia española de protección de datos dicta las sanciones.
También pueden ser catalogadas por la magnitud de la empresa que las incumpla y por el periodo de tiempo que haya estado infringiendo la LOPD.
Desde Jokkar trabajamos para que nuestros clientes eviten infringir la ley oficial de protección de datos. Informándoles debidamente de los artículos a cumplir dependiendo de su actividad y del tratamiento de dichos datos personales