Así han sido las primeras multas a empresas por vulnerar el GDPR  17-12-2018

Las temidas sanciones por incumplir el Reglamento General De Protección De Datos que aterrizó el pasado 25 de mayo ya están aquí. Repasamos los casos de algunas de las compañías sancionadas por vulnerar el GDPR.

2018 no ha sido precisamente un remanso de paz en lo que a fugas de datos, abusos sobre la privacidad de los usuarios y brechas digitales masivas se refiere. A casos sonados como los de Facebook, British Airways, Ticketmaster o Jobandtalent se sumaron otros de rabiosa actualidad a día de hoy como la nueva brecha de Google+ o el robo de datos de 500 millones de clientes de la cadena de hoteles Marriot. Y en medio del año, entre problemas de ciberseguridad, falta de talento como problema y multiplicación de vulnerabilidaas primeras reclamaciones por incumplimiento de la normativa llegaron el mismo día de su puesta en marcha, momento en el que la organización sin ánimo de lucro noyb.eu presentó cuatro quejas contra Facebook, Instagram, WhatsApp y Android, según recogieron diarios como The Guardian. En los cuatro casos las compañías obligaron a los usuarios a aceptar los nuevos términos de servicio, una condición que viola el requerimiento del GDPR de otorgar el consentimiento de forma libre. Estos casos se siguen analizando todavía.

No obstante, este otoño hemos visto las primeras multas: en Austria, el pasado mes de octubre una casa de apuestas recibió una sanción de 4.800 euros debido a que una cámara de seguridad de grababa parte de la acera. En este sentido, cabe destacar que el nuevo reglamento europeo prohíbe la vigilancia a gran escala de espacios públicos.
400.000 euros de sanción a un hospital portugués por incumplir el GDPR
También en octubre vio la luz la primera sanción directamente relacionada con el tratamiento y almacenamiento de datos personales. La Comissão Nacional de Protecção de Dados de Portugal sancionó al Hospital do Barreiro con tres multas distintas: dos sanciones de 150.000 euros y otra de 100.000 euros, completando un monto de 400.000 euros a pagar. Las dos primeras se atribuyeron a la violación del principio de confidencialidad, mientras que la segunda corresponde a la violación del principio de la minimización de los datos, que en teoría previene su acceso indiscriminado. En total, eran 985 los médicos con cuentas activas en el sistema y acceso a expedientes clínicos, pese a que en el momento de la inscripción solamente había 296 sanitarios activos en el centro.

La última sanción a destacar viene de tierras germánicas, en las que la red social alemana Knuddels.de tuvo que afrontar una multa de 20.000 euros debido a un hackeo de datos de proporciones épicas en el que se filtraron cerca de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas, una información que se publicó en la red sin cifrar a posteriori.

Noticia original