fbpx

Europa endureix les sancions per no complir el reglament de protecció de dades

UE_flag_GDPR

Fins ara s’han imposat multes per valor de més de 270 milions d’euros. En l’últim any, les sancions s’han incrementat en un 40%, i l’estat espanyol és el cinquè país d’Europa en import de les multes. L’Albert Cuesta ens dona pistes perquè les petites empreses comprovin si compleixen el reglament de protecció de dades.

L’Unió Europea es posa seriosa fent complir el reglament de protecció de dades que va entrar en vigor el maig de 2018.

Es veu clarament mirant les multes que les autoritats estatals han imposat des d’aleshores a les empreses que es salten aquest reglament, conegut per les sigles angleses GDPR. Fins ara sumen 272 milions d’euros, però en l’ultim any se’n van posar un 40% més que en els 20 primers mesos.

El regulador italià i l’alemany encapçalen la llista dels més estrictes amb 69 milions d’euros cadascun, seguits de França i el Regne Unit. Al cinquè lloc hi ha l’autoritat espanyola amb multes per un valor de 14 milions i mig d’euros, gairebé la cinquena part que els dos primers. Però això no és necessàriament perquè aquí es compleixi més el GDPR, sinó perquè les sancions són més baixes.

La més alta és la de 250.000 euros que es va imposar a La Liga de futbol perquè la seva aplicació mòbil accedia al micròfon dels usuaris per detectar quins bars emetien partits sense tenir llicència.

Compara-ho amb els 50 milions que Google haurà de pagar a França per no haver justificat el tractament de dades personals. I ja no et dic amb els 204 milions que li demanen a British Airways per no protegir prou les dades dels usuaris, tot i que aquesta encara està en discussió.

En general, la majoria de les denuncies tenen lloc per no tenir cap base legal per a processar les dades. Però les multes mes altes són les que tenen a veure amb la falta de mesures tècniques per garantir la seguretat de la informació.

Com pot estar segura una empresa d’aquí de que compleix el reglament de protecció de dades?

És una pregunta molt oportuna, perquè fins al dia 30 les petites empreses catalanes es poden inscriure a la convocatòria del projecte europeu Smooth, que avalua gratuïtament el seu compliment del GDPR i els recomana com millorar el tractament de les dades.

Les empreses han de pujar a la plataforma la seva política de privadesa, la de cookies, les bases de dades i l’adreça de la seva web, i el sistema analitza amb intel·ligència artificial la presència de dades personals i si la web o aplicació mòbil contenen cookies de tercers que capturen dades dels usuaris sense que l’empresa ho sàpiga. Ho coordina el centre tecnològic Eurecat i les petites empreses que ho vulguin es poden inscriure a l’adreça smoothplatform.eu

Millor prevenir ara que haver de pagar després.

Hem comentat aquest tema, amb la brevetat deguda, a l’espai diari L@Net  de l’informatiu Catalunya Nit de Catalunya Ràdio
Us podeu subscriure al podcast de l’espai (Apple Podcasts  | iVoox | Spotify | Google Podcasts | RSS ) o escoltar-lo a Amazon Alexa amb aquesta skill.

Albert Cuesta

Periodista, analista, traductor i conferenciant especialitzat en electrònica de consum i tecnologies de la informació. És l’editor d’aquest blog, de l’edició en espanyol del butlletí Mobile World Live de la GSMA i del blog de l'Observatorio Nacional de la 5G. També col·labora al diari Ara, Catalunya Ràdio i TV3. ---------------- Periodista, analista, traductor y conferenciante especializado en electrónica de consumo y tecnologías de la información. Es el editor de este blog, de la edición en español del boletín Mobile World Live de la GSMA y del blog del Observatorio Nacional de la 5G. También colabora en el diario Ara, Catalunya Ràdio y TV3.