Cada 28 de enero se celebra el Día de la Protección de Datos. Las personas, como usuarios de las plataformas tecnológicas o de cualquier Administración Pública o empresa, tienen el derecho a que su información personal sea protegida.

Las claves de la protección de datos son:

1. Confidencialidad: garantizar que solo las personas autorizadas tengan acceso a la información.
2. Integridad: asegurar que la información no sea alterada de manera no autorizada.
3. Disponibilidad: garantizar que la información esté disponible para su uso legítimo.
4. Responsabilidad: asegurar que las personas y las organizaciones sean responsables de proteger la información.
5. Transparencia: garantizar que las personas sepan cómo se está protegiendo su información.
6. Accesibilidad: garantizar que las personas tengan acceso a su información personal y puedan ejercer sus derechos.
7. Respeto a los derechos: garantizar que se respeten los derechos fundamentales de las personas, como la privacidad y la libertad de expresión.
8. Cumplimiento con la normativa: cumplir con las leyes y regulaciones nacionales e internacionales en materia de protección de datos.

En España, cualquier persona física que considere que se ha hecho un tratamiento inadecuado de sus datos personales puede solicitar la protección de la Agencia Española de Protección de Datos (AEPD) que es el organismo que se ocupa de su salvaguarda.

El Reglamento General de Protección de Datos (RGPD) es de obligado cumplimiento desde el año 2018. Desde ese momento, se ha producido un aumento considerable en el número de sanciones impuestas por incumplimiento de esta normativa.

En 2022, la Agencia Española de Protección de Datos ha impuesto 283 sanciones por importe de unos 23 millones de euros. Las sanciones mas altas han caido en grandes empresas de tecnología como Google, que fue multada con 10 millones de euros por no gestionar de forma adecuada las solicitudes de derecho al olvido de los usuarios.

Por número de infracciones, 89 multas se han dado en videovigilancia, 53 en servicios de internet, 36 en Publicidad a través de email o movil y 25 en quiebras de seguridad. Las multas de mayor cuantía económica han sido hasta 53 multas en servicios de internet con una cuantía de 10.858.900 millones de euros, 18 en contratación fraudulenta con una cuantía de 6.398.000 millones de euros, 14 en asuntos laborales con una cuantía de 2.269.400 millones.

Protección de datos en Pymes

La protección de datos es importante para las pequeñas y medianas empresas (Pymes), ya que tienen responsabilidades legales similares a las de las grandes empresas en cuanto al tratamiento de datos personales. Existen claves básicas para cumplir con la normativa en materia de protección de datos, las Pymes deben:

• Identificar qué tipos de datos personales están recolectando, cómo se están utilizando y con quién se están compartiendo.
• Designar a un responsable de protección de datos que se encargue de supervisar el cumplimiento de la normativa.
• Evaluar los riesgos para la privacidad de las personas y tomar medidas para mitigarlos.
• Informar a las personas de cómo se están protegiendo sus datos y obtener su consentimiento para el tratamiento de sus datos en caso necesario.
• Llevar un registro de las actividades de tratamiento de datos.
• Establecer medidas de seguridad adecuadas para proteger los datos contra la pérdida, el robo o la violación.
• Notificar a la autoridad de protección de datos y a las personas afectadas en caso de una violación de seguridad.

Además, es recomendable que las Pymes adopten buenas prácticas para evitar los problemas legales, tales como revisar regularmente sus políticas y procedimientos de protección de datos, así como capacitar a su personal en materia de privacidad y protección de datos.