Medio año después de la entrada en vigor del RGPD en Europa conocemos la primera multa a una empresa de la UE.

Se trata de una compañía alemana multada por filtrar datos de contacto de usuarios de Internet e incumplimiento de la ley de Protección de Datos.

Aunque Facebook ya tuvo que pagar una multa de más de medio millón de euros por incumplir el nuevo RGPD, en el ámbito comunitario es la primera empresa en ser condenada.

Filtración de datos de usuarios

La compañía alemana Knuddels, una empresa alemana de mensajería, ha sido sancionada con el pago de 20.000 euros por filtrar más de 808.000 direcciones de correo electrónico y más de 1,8 millones de nombres de usuario y contraseñas. En julio de este año, la plataforma de chat de Knuddels sufrió una violación de datos y la información robada de sus servidores se publicó en línea de forma transparente. Este incidente demuestra que es imperativo integrar soluciones de encriptación de datos que eviten las filtraciones de información sensible de carácter personal.

Esta primera multa sobre una empresa alemana marca el pistoletazo de salida para la carrera del RGPD. Hasta este momento, muchos de los participantes se han mantenido en fase de calentamiento, esperando a oír el disparo. Y este ha llegado en forma de dolorosa sanción para una empresa que no ha podido mantener sus datos a buen recaudo.

Tras este incidente, muchas empresas aumentarán su interés por las soluciones que ayudan a cumplir con el RGPD. Especialmente sobre las de cifrado de datos.

En julio también se desvelaron detalles acerca de la filtración de de datos de más de 87 millones de usuarios por parte de Facebook y Cambridge Analítica. La información personal de estos usuarios fue recabada por la consultora sin consentimiento expreso de los mismos. Y posteriormente vendida a terceros para su supuesto uso en beneficio de la campaña electoral de Donald Trump.

En ese momento la Oficina del Comisionado de Información (ICO) de Reino Unido impuso una multa a Facebook. La primera que recibe la red social en relación con el escándalo. La multa es de 500.000£ (564.951,15 euros), la máxima cantidad estipulada por las leyes de protección de datos del país.

Adaptación al RGPD

Las empresas deben adaptarse al Reglamento General de Protección de Datos. Pero de momento son pocas las que lo han hecho de forma efectiva y, por tanto, se exponen a multas como la que hoy afecta a Knuddels.

Para evitarlas, la normativa establece diversos puntos a tener en cuenta. Desde la adopción de métodos de seguridad de vanguardia hasta el acceso de las personas a sus datos y el control de estos.

Sin embargo, para cumplir con estas obligaciones, parece necesario no solo contar con la tecnología adecuada, sino con un asesoramiento jurídico específico. Capaz de decirnos si realmente estamos cumpliendo la ley en su totalidad o, si por el contrario, nuestra empresa podría ser multada por incumplimiento.

Todo el trabajo de base para el cumplimiento ya debería haber finalizado. Y las casillas de la lista de verificación de cumplimiento deberían haber sido marcadas para evitar multas de hasta 20 millones de euros o hasta el 4% de la facturación anual, la cifra que sea mayor.

Primera gran multa por incumplimiento del RGPD
4.7 (93.33%) 6 votos