Primeras sanciones por incumplimiento del RGPD

Primeras sanciones por incumplimiento del RGPD conversiaHace unas semanas contábamos en este blog de Conversia una de las primeras sanciones impuestas por parte de una autoridad europea a una gran compañía por infringir el Reglamento General de Protección de Datos. Pero Google no ha sido la única que ha recibido una sanción por vulnerar la privacidad y la protección de datos de sus usuarios. ¿Quieres saber qué otras empresas también han sido multadas y el importe de estas sanciones? Sigue leyendo y lo descubrirás.

Sanción a una casa de apuestas austríaca y a Knuddles

Hace unos días nos hacíamos eco en este blog de Conversia de que Francia había multado a Google con 50 millones de euros por infringir el RGPD. Las autoridades europeas ya han empezado a emitir sanciones por vulnerar la protección de datos y la privacidad de acuerdo con el nuevo Reglamento, de plena aplicación desde el pasado 25 de mayo. En octubre del año pasado, una casa de apuestas austríaca fue una de las primeras empresas en ser sancionada por el RGPD, debido a que una cámara de seguridad grababa parte de la acera. La casa de apuestas fue multada con 4.800 euros, ya que el RGPD prohíbe la vigilancia a gran escala de espacios públicos.

Otra empresa que ha recibido recientemente una sanción a causa del RGPD ha sido la red social alemana Knuddels. Esta red social fue multada con 20.000 euros debido a un hackeo de datos en el que se filtraron cerca de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas, información que se acabó publicando en la red sin cifrar.

Multa de 400.000 euros a un hospital portugués

También fue en octubre cuando la Comisión Nacional de Protección de Datos de Portugal emitió la primera sanción relacionada con el tratamiento y almacenamiento de datos personales. Concretamente, la autoridad portuguesa multó al Hospital do Barreiro con una multa por un importe total de 400.000 euros. Esta suma se correspondía a tres infracciones identificadas: la violación del principio de integridad y confidencialidad (150.000€); la violación del principio de minimización (150.000€); y la incapacidad para garantizar la confidencialidad e integridad de los datos (100.000€).

La Comisión Nacional de Protección de Datos (CNPD), organismo encargado de llevar los asuntos de protección de datos en Portugal, inició una inspección después de recibir un aviso de la entidad Orden de Médicos. Al parecer, el Centro Hospitalario Barreiro-Montijo tenía fallos en los sistemas de autenticación y control de acceso a las bases de datos que permitían a personas sin autorización acceder a los archivos de procesos clínicos de los pacientes del hospital.

Según la CNPD, al menos nueve profesionales que desempeñaban cargos en el Departamento de Servicio Social pudieron tener acceso a datos a los que solamente podían acceder los médicos. Además, se descubrió que 985 médicos podían consultar archivos clínicos del hospital, cuando el centro solamente contaba con 296 facultativos.

La autoridad portuguesa también culpa al hospital de no disponer de un protocolo o régimen interno para la creación de cuentas de usuario, niveles de acceso a información médica, ni tampoco de un sistema que autentifique la relación de los profesionales con el hospital. Por este motivo, la CNPD considera que la administración del hospital es la responsable de estos hechos, y que era su responsabilidad cumplir con la normativa y extraer las cuentas de los médicos que ya no trabajaban en el centro, además de delimitar el acceso del personal.

Descubre más noticias sobre privacidad y protección de datos en este blog de Conversia.