2/17/2021
Des de la seva entrada en vigor el maig del 2018, el Reglament General de Protecció de Dades (RGPD) s’ha convertit en una de les obligacions que tenen les empreses. Des del gener de l’any passat, la AEPD ha imposat sancions que sumen 14 milions d’euros.
En aquest temps, la AEPD va obrir al voltant de 360 procediments per infraccions del RGPD, dels quals, prop del 41% van derivar en sanció. Poc menys de la meitat (el 44%) es van quedar en un avís i només el 15% van ser arxivats.
Quines infraccions cometen les empreses amb més freqüència?
En primer lloc, no comptar amb una base legítima que justifiqui perquè es recullen i es tracten les dades dels usuaris. Aquesta obligació ve determinada a l’article 6 del RGPD, i exigeix al responsable que, entre d’altres coses, compti amb el consentiment de l’interessat a l’hora de recollir i utilitzar la seva informació personal.
La segona causa d’incompliment més comuna és no facilitar prou informació als usuaris sobre l’ús que es farà de les dades personals recol·lectades (article 13 del RGPD).