2/17/2021
Desde su entrada en vigor en mayo de 2018, el Reglamento General de Protección de Datos (RGPD) se ha convertido en una de las obligaciones que tienen las empresas. Desde enero del año pasado, la AEPD ha impuesto sanciones que suman 14 millones de euros
En ese tiempo, la AEPD abrió alrededor de 360 procedimientos por infracciones del RGPD, de los cuales cerca del 41% derivaron en sanción. Poco menos de la mitad (el 44%) se quedaron en un apercibimiento (aviso) y tan solo el 15% fueron archivados.
¿Qué infracciones cometen las empresas con más frecuencia?
En primer lugar, no contar con una base legítima que justifique por qué se recogen y se tratan los datos de los usuarios. Esta obligación viene determinada en el artículo 6 del RGPD, y exige al responsable que, entre otras cosas, cuente con el consentimiento del interesado a la hora de recoger y utilizar su información personal.
La segunda causa de incumplimiento más común es no facilitar información suficiente a los usuarios sobre el uso que se va a hacer de los datos personales recolectados (artículo 13 del RGPD).