La crisis del coronavirus nos ha obligado a cambiar radicalmente nuestro estilo de vida. Nos hemos tenido que adaptar obligatoriamente a una situación complicada para todos, en el ámbito personal, social, económico y laboral.
Esta adaptación no se ha llevado a cabo de la forma adecuada en todas las áreas como, por ejemplo, en algunas empresas que han ignorado e incumplido de forma sistemática el reglamento general de protección de datos.
¿Por qué ha ocurrido esto?
Desde que este reglamento se aprobó, han sido muchas las empresas que se han tenido que enfrentar a sanciones multimillonarias por incumplir las normas. Sin embargo, durante el estado de alarma, los casos se han multiplicado por la falta de preparación y la falta de medios ante el teletrabajo.
Todas aquellas empresas sin medios para el teletrabajo vieron pronto la solución en plataformas como Dropbox y Drive, donde hay cientos de miles de enlaces compartidos con datos personales, con enlaces públicos, ficheros con datos personales repartidos en cientos de miles de dispositivos, etc.
La ley se ha dejado de cumplir de forma masiva durante el confinamiento, lo que ha provocado un descontrol que ha acabado con la confidencialidad de los datos tanto de clientes como de las propias empresas multinacionales. Esto ha dado lugar a multitud de sanciones a las que han tenido que hacer frente empresas como Google.
¿Cuáles son las consecuencias?
Las consecuencias de este confinamiento, como se puede observar, no son solo personales o sociales, sino también económicas.
Las sanciones provocadas por el incumplimiento del reglamento general de protección de datos pueden variar desde los 90 euros hasta los 20 millones de euros. Esta variación dependerá de los siguientes criterios:
- La duración, naturaleza y gravedad de la infracción. Esto incluye el número de personas damnificadas por la acción llevada a cabo, y el nivel de daños provocado.
- La intencionalidad de la infracción por parte de la empresa.
- El volumen de negocio de la empresa y el tipo de infracción cometida.
- Las medidas tomadas por cualquier trabajador de la empresa que haya intentado reducir el daño a las personas afectadas, y la responsabilidad adquirida por el mismo.
- El grado de cooperación con la autoridad responsable con la intención de poner fin a la situación y reducir los daños.
- Los tipos de datos afectados por la infracción cometida.
Otra consecuencia clara es la posibilidad de que se produzca un robo cuantioso de información, ya que las empresas están dando rienda suelta a los usuarios para que puedan acceder a ellos sin ningún tipo de dificultad o restricción.
Esto significa provocar inseguridad tanto en los clientes como en los trabajadores de las empresas, además de provocar posibles pérdidas de datos, y una exposición indebida de información de carácter personal.
Además, los colegios y las universidades también es han unido al incumplimiento de la ley. Envían formularios Google Forms, sin consentimiento, sin advertir del lugar de almacenamiento de datos, etc…
Esto es necesario frenarlo, ya que los datos personales de los usuarios no pueden estar en la red públicamente. Para ello, sería necesario contratar a un abogado que ayude a las empresas y a los clientes a resolver esta situación. Encuentra a los mejores abogados de derecho mercantil y encuentra la solución más adecuada de la forma más rápida y económica.
Post redactado por: Alejandra Caux | tribunadelderecho.com
La entrada Incumplimiento del RGPD por parte de las empresas se publicó primero en Blog de Dataprius..