Hiscox España

Cumplir con las obligaciones de protección de datos y privacidad es responsabilidad de todos, y también lo es avisar cuando se cree que algo dentro de la organización está mal, si detectamos por ejemplo que existe un problema de privacidad, o dar la voz de alarma ante un posible incidente de datos tan pronto como lo identifiquemos para evitar sus consecuencias.

Reputación dañada. Este es probablemente el mayor impacto de las infracciones de la ley de privacidad, cuando es significativo o genera un gran impacto mediático la confianza del público en una marca puede verse altamente afectada. Al fin y al cabo, una buena reputación de una empresa en el manejo responsable de los datos personales es un activo que puede generar más tráfico en su sitio web, mayores ventas y mejores relaciones comerciales y con sus clientes.

Indemnización individual por daños. Muchas leyes de privacidad, incluido el Reglamento General de Protección de Gatos (RGPD), permiten a las personas reclamar una compensación por los daños resultantes del incumplimiento de una obligación por parte de una organización o después de una violación de datos. Los afectados pueden buscar una indemnización directamente de la organización o en los tribunales. En este caso las jurisdicciones tienen diferentes enfoques para determinar la compensación por daños, algunos son más «automáticos», otros, mucho más variables y difíciles de calcular.

Sanciones económicas. Las autoridades y organismos nacionales pueden imponer multas por violaciones de la protección de datos en virtud de las leyes de protección de datos de todo el mundo. Algunas de las mayores multas de RGPD de 2020 fueron las impuestas a Google LLC y Google Ireland Limited con un total de 100 millones de euros por parte de la Autoridad de Protección de Datos francesa por haber colocado cookies publicitarias en los ordenadores de los usuarios del motor de búsqueda google.fr, sin obtener el consentimiento previo y sin proporcionar información adecuada; H&M, cadena multinacional sueca de tiendas de ropa, recibió una multa de 35 millones de euros por parte de la Autoridad de Protección de Datos de Hamburgo por la vigilancia ilegal de varios cientos de empleados (la empresa gestionaba información «excesiva» sobre las familias, religiones y enfermedades de sus empleados); Wind, operador telefónico, fue multado con 17 millones de euros por la Autoridad de Protección de Datos de Italia debido a varios casos de procesamiento ilegal de datos que estaban relacionados principalmente con el envío de marketing no solicitado. 

Es posible que en nuestro día a día hayamos enviado accidentalmente un correo electrónico con información confidencial a la persona equivocada. Cualquiera que sea la situación, si sospechamos que existe un incidente relacionado con datos, incluso si no estamos seguros, debemos avisar al responsable del área de ciberseguridad de la compañía o al comité directivo si no existiera esta figura. Cuando se trata de protección de datos, cometer un error puede ocurrir y es aceptable. No reportarlo no lo es.