Protección de datos: “El GDPR establece sanciones de hasta 10 millones de euros”
25 de Febrero de 2020
25 de Febrero de 2020
¿De qué manera utilizan las empresas nuestros datos y cómo podemos protegerlos mejor? Descúbrelo junto al ejecutivo de Telefónica, Miguel Avellaneda
¿Cómo podemos proteger los datos personales?
La protección de datos y su uso (o su mal uso) a nivel empresarial centró el debate en el campus de Madrid de la EAE Business School gracias a la ponencia presentada por Miguel Avellaneda Díaz, People Analytics en el departamento de Recursos Humanos de Telefónica, el pasado 18 de febrero. Los frágiles equilibrios a la hora de tratar los datos personales que cedemos a las empresas y los errores más comunes que se cometen, también a nivel usuario, se expusieron en un evento que sirvió para concienciar a los asistentes de la fina línea entre protección de datos y violación de la privacidad personal.
“Toda acción que requiera recolectar, modificar o incluso consultar datos personales que salgan fuera de su finalidad inicial corre el riesgo de incurrir en delito”.
Y es que las recomendaciones expuestas por Avellaneda durante su intervención evidenciaron la falta de pedagogía que existe en un campo tan importante como la privacidad. Toda acción que requiera recolectar, registrar, modificar, borrar o incluso consultar datos personales que salgan fuera de su finalidad inicial corre el riesgo de incurrir en delito, alertó Miguel Avellaneda.
Al menos así es tras la aplicación en España de la normativa de la Unión Europea Reglamento General de Protección de Datos (GDPR) - en sus siglas en inglés -, un reglamento a nivel europeo pionero en este campo que busca unificar bajo un mismo paraguas legislativo la protección de datos personales, a la vez que endurece las sanciones para aquellos que lo incumplan.
“Y es que la nueva normativa establece sanciones de hasta 10 millones de euros en los casos leves y hasta 20 millones para incumplimientos graves”.
Un reglamento por el que el gigante British Airways tuvo que hacer frente en 2019 a una multa de 205 millones de euros por sufrir un ataque informático en la base de datos de sus clientes. Y es que la nueva normativa establece sanciones de hasta 10 millones de euros (o el 2% del volumen de facturación anual de la empresa, la cifra que sea mayor de las dos) en los casos leves, y una cifra de hasta 20 millones (o el 4% de la facturación) para incumplimientos graves.
Sin embargo, estas brechas de seguridad a gran escala no deben alejar el problema de nuestro día a día, avisó Avellaneda. Y es que en su ponencia explicó cómo la simple pérdida de un portátil o un USB con información sensible, o el envío por error a través del correo electrónico de datos personales a un tercero en una empresa puede ser sancionado por este reglamento, sobre todo si no avisa a la Agencia de Protección de Datos acerca de la incidencia.
Pero, ¿qué son datos personales? Desde información sobre tu ubicación geolocalizada y tu IP (identificación de dispositivo electrónico) hasta los códigos unipersonales que recibes en el trabajo o en la administración, pasando por tu historial médico – que son los datos “más sensibles” en esta nueva normativa -.
“Los datos se pueden utilizar por parte de las empresas siempre y cuando se le explique al usuario para qué se le están pidiendo los datos”.
Por supuesto, estos datos se pueden utilizar por parte de las empresas, siempre y cuando “se le explique al usuario para qué se le están pidiendo los datos y para qué van a ser usados”. Los datos se recogen, según señaló Avellaneda, con “una finalidad específica”. “Se tratan, y pasado un periodo – el que se defina razonable – se tienen que borrar”.
“No son tus datos, son los datos de tus clientes”, quiso aclarar Avellaneda, quien también aprovechó para hablar de los “cementerios de datos”, almacenes por un tiempo prolongado de datos de clientes y personales que se conservan “por si acaso”, pero que también incumplen esta normativa europea.
“La protección de datos se irá incrementando a nivel global de forma escalonada”.
El futuro de nuestros datos parece estar blindado en la Unión Europea. Pero en opinión de Miguel Avellaneda, su protección se irá incrementando a nivel global de forma escalonada, “una corriente” que ya ha empezado y que se plasma, según Avellaneda, en los trabajos que se están haciendo en Brasil o en algunos estados de Estados Unidos como California.
Aun así, ante la avalancha de dudas que surgen a la hora de tratar datos, Avellaneda aconsejó hacer uso del “sentido común”. “Si os paráis a pensar y tenéis un dilema sobre qué uso darles a esos datos, si aplicáis el sentido común generalmente será acertado”, sentenció.