\ La AEPD, la autoridad de protección de datos más activa de la UE
* Desde 2018, la Agencia Española de Protección de Datos (AEPD) ha publicado cerca de 295 resoluciones sancionadoras
* En los primeros siete meses del año, ya ha recaudado 23,46 millones de € en sanciones
La Agencia Española de Protección de Datos (AEPD) se ha convertido en una de las autoridades de protección de datos más activas en Europa. Desde 2018, el organismo español ha publicado cerca de 295 resoluciones sancionadoras. En los siete primeros meses de este año, ha recaudado 23,46 millones de euros.
Son algunos de los datos que publica la consultora BDO en su informe Privacy Insights 2021, donde se analizan los avances y recientes cambios regulatorios en materia de privacidad entre países y regiones a nivel global, y su impacto en todo lo relativo a la transferencia y protección de datos e intercambio de información.
Empresas de todos los tamaños por distintas infracciones
Según se recoge en el informe, estas sanciones han afectado a empresas de todos los tamaños por distintas infracciones, desde brechas de seguridad no notificadas, correos electrónicos sin copia oculta, medidas de seguridad o información sobre protección de datos insuficiente, falta de garantía sobre el tratamiento por los proveedores o la cesión de datos entre empresas.
“Tantas resoluciones sancionadoras son un arma de doble filo, hay más riesgo de que las empresas se vean expuestas a un procedimiento aquí, pero también existe la oportunidad de ver qué malas prácticas se han sancionado en otras entidades para aprender de ello y reducir nuestros propios riesgos legales”, ha recomendado David Molina, experto del departamento de Derecho Digital + IP de BDO.
El informe también destaca las debilidades con las que todavía cuentan las empresas en materia de privacidad y en un contexto de mayor teletrabajo. Según los investigadores, a pesar de que las organizaciones internacionales reconocen la importancia del cumplimiento de la privacidad y las compañías se están esforzando por cumplir con la legislación, su personal es limitado, disponen de una cobertura global insuficiente y, en muchos casos, no han conseguido actualizar las políticas y procedimientos. Esta situación ha causado, explican, un aumento de las consultas e investigaciones de la Autoridad de Protección de Datos, mal uso de los datos y, en el peor de los casos, fuga de información.
Tendencias en materia de privacidad
El estudio también recoge las principales tendencias detectadas en el último año en materia de privacidad y protección de datos personales. Uno de los aspectos más relevantes a nivel global fue la invalidación del escudo de privacidad (la llamada Privacy Shield) entre empresas de la Unión Europa y Estados Unidos por parte del Tribunal de Justicia de la Unión Europea, lo que dificulta el tratamiento de datos personales entre ambos territorios y eleva el nivel de exigencia jurídica para compartir datos personales entre entidades europeas y el resto del mundo.
Además de las múltiples legislaciones que se han implantado en otros países en materia de privacidad, como la Ley de Protección de Datos Personales (PIPL) de China, la actualización de la Ley de Protección de Datos Personales (PDPA) de Singapur; la revisión de la Ley de Privacidad de Australia; y la redacción y debate de normas de privacidad en varios estados de EE.UU, en una búsqueda de seguir los pasos dados por California y su Ley de Privacidad del Consumidor (CCPA). Sin olvidar la Ley General de Protección de Datos (LGPD) de Brasil.
La Agencia Española de Protección de Datos (AEPD) se ha convertido en una de las autoridades de protección de datos más activas en Europa. Desde 2018, el organismo español ha publicado cerca de 295 resoluciones sancionadoras. En los siete primeros meses de este año, ha recaudado 23,46 millones de euros.
Son algunos de los datos que publica la consultora BDO en su informe Privacy Insights 2021, donde se analizan los avances y recientes cambios regulatorios en materia de privacidad entre países y regiones a nivel global, y su impacto en todo lo relativo a la transferencia y protección de datos e intercambio de información.
Empresas de todos los tamaños por distintas infracciones
Según se recoge en el informe, estas sanciones han afectado a empresas de todos los tamaños por distintas infracciones, desde brechas de seguridad no notificadas, correos electrónicos sin copia oculta, medidas de seguridad o información sobre protección de datos insuficiente, falta de garantía sobre el tratamiento por los proveedores o la cesión de datos entre empresas.
“Tantas resoluciones sancionadoras son un arma de doble filo, hay más riesgo de que las empresas se vean expuestas a un procedimiento aquí, pero también existe la oportunidad de ver qué malas prácticas se han sancionado en otras entidades para aprender de ello y reducir nuestros propios riesgos legales”, ha recomendado David Molina, experto del departamento de Derecho Digital + IP de BDO.
El informe también destaca las debilidades con las que todavía cuentan las empresas en materia de privacidad y en un contexto de mayor teletrabajo. Según los investigadores, a pesar de que las organizaciones internacionales reconocen la importancia del cumplimiento de la privacidad y las compañías se están esforzando por cumplir con la legislación, su personal es limitado, disponen de una cobertura global insuficiente y, en muchos casos, no han conseguido actualizar las políticas y procedimientos. Esta situación ha causado, explican, un aumento de las consultas e investigaciones de la Autoridad de Protección de Datos, mal uso de los datos y, en el peor de los casos, fuga de información.
Tendencias en materia de privacidad
El estudio también recoge las principales tendencias detectadas en el último año en materia de privacidad y protección de datos personales. Uno de los aspectos más relevantes a nivel global fue la invalidación del escudo de privacidad (la llamada Privacy Shield) entre empresas de la Unión Europa y Estados Unidos por parte del Tribunal de Justicia de la Unión Europea, lo que dificulta el tratamiento de datos personales entre ambos territorios y eleva el nivel de exigencia jurídica para compartir datos personales entre entidades europeas y el resto del mundo.
Además de las múltiples legislaciones que se han implantado en otros países en materia de privacidad, como la Ley de Protección de Datos Personales (PIPL) de China, la actualización de la Ley de Protección de Datos Personales (PDPA) de Singapur; la revisión de la Ley de Privacidad de Australia; y la redacción y debate de normas de privacidad en varios estados de EE.UU, en una búsqueda de seguir los pasos dados por California y su Ley de Privacidad del Consumidor (CCPA). Sin olvidar la Ley General de Protección de Datos (LGPD) de Brasil.