Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados

Los procedimientos de inspección y las sanciones a los negocios por incumplir la protección de datos crecieron de forma significativa el año pasado. Así lo mostró la Memoria Anual 2023 recién publicada por la Agencia Española de Protección de Datos (AEPD), en la que se muestra un incremento notable de los casos de incumplimiento en el ámbito laboral. Y, especialmente, en los sectores de Comercio, Hostelería y Transporte.

En concreto, las reclamaciones efectuadas a la AEPD en el ámbito laboral contra las empresas -crecieron un 35% el año pasado, superando los 700 recursos. Esta cifra es aún mayor en el caso de los negocios dedicados al Comercio, a la Hostelería y al Transporte, donde superaron las 1.500 reclamaciones, un 66% más que el año pasado.

Respecto a las multas, estos sectores -donde hay varios cientos de miles de autónomos- vivieron el año pasado un incremento del 24% en los procedimientos sancionadores. Dentro de este ámbito, desde la AEPD destacaron “el aumento de infracciones reclamadas relacionadas con el uso de datos personales por parte de empresas de reparto y paquetería.”

A tenor de estos datos, conviene recordar que la vigilancia sobre los negocios en el apartado de la protección de datos sigue creciendo, y que muchos de ellos no cumplen con toda la legislación vigente. Todo, a pesar de que las multas pueden suponer, incluso, el cierre de la empresa, al alcanzar un máximo de 300.000 euros en el caso de las faltas consideradas graves.

El Comercio, la Hostelería y el Transporte sufrieron un 66% más de reclamaciones por incumplir la protección de datos

Atendiendo a los datos de la Memoria Anual de la Agencia Española de Protección de Datos (AEPD), los negocios del Comercio, la Hostelería y el Transporte fueron los que más reclamaciones por incumplir la normativa sufrieron el año pasado. En concreto, éstas crecieron un 66% en 2023, hasta las 1.504.

Sin embargo, no todas terminaron en sanción. El número de multas a los negocios de estos sectores creció un 24% el año pasado. Sobre todo, en el uso de datos personales -en el caso del sector del Transporte o la Hostelería-, pero también sobre las cámaras de videovigilancia instaladas en los locales comerciales, un apartado donde, por sí mismo, las reclamaciones se incrementaron un 29% en 2023.

Asimismo, las reclamaciones a la AEPD contra los negocios por incumplir la protección de datos crecieron de manera importante, durante el año pasado, en el ámbito de la publicidad. En concreto, estas protestas formales se multiplicaron por dos el año pasado, superando las 4.200 por las 2.000 del año anterior.

Además, la Memoria Anual de la AEPD mostró cómo los negocios que ofrecen servicios en Internet cada vez son más susceptibles de sufrir una reclamación por incumplir la protección de datos con sus clientes. En 2023 éstas superaron las 2.800, un 30% más que durante 2022.

Las reclamaciones y las multas de la AEPD a los negocios llevan tres años creciendo “de forma explosiva”

Los datos de la Memoria Anual 2023 de la AEPD mostraron cómo, en el último trienio -entre 2021 y 2023-, se ha producido una “nueva fase de crecimiento explosivo de las reclamaciones, finalizando el año con un volumen que será cercano a las 22.000 reclamaciones, por tanto, más del doble que solo tres años antes”, destacaron desde la Agencia Española de Protección de Datos.

Según explicaron, durante estos años “las reclamaciones más frecuentas pasan a ser las relacionadas con los servicios de Internet, seguidas de las de videovigilancia y de las relacionadas con la publicidad. Entre estos tres ámbitos se acumulan el 40% de las reclamaciones recibidas en la Agencia.”

En materia laboral, la AEPD destacó uno de los aspectos sobre los que los jueces se han pronunciado en los últimos meses: el registro de la jornada mediante huella dactilar o utilizando otros datos biométricos. En este sentido, “las reclamaciones por el tratamiento de datos biométricos no son aún muy numerosas en datos absolutos, pero también están en claro crecimiento, habiéndose triplicado en estos dos años.”

¿Por qué puede sancionar la AEPD a los negocios en materia de protección de datos?

La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de realizar las inspecciones en materia de cumplimiento de esta materia, así como de imponer las sanciones a los negocios. Estas multas pueden alcanzar los 40.000 euros en el caso de las infracciones más leves, y hasta los 300.000 en el caso de las graves, por lo que es conveniente que los autónomos revisen el cumplimiento de sus obligaciones en esta materia.

Pero, ¿cuáles son exactamente estas obligaciones? La legislación recoge diferentes aspectos a tener en cuenta, dependiendo del tamaño o el sector de la empresa. Sin embargo, todos los autónomos y negocios deben tratar los siguientes asuntos, como destacaron a este diario en otra ocasión desde el despacho de abogados Atico34:

• Informar a los interesados sobre el tratamiento de sus datos.
• Determinar una base jurídica que legitime el tratamiento.
• Adoptar medidas técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos de carácter personal que maneje.
• Cumplir con los plazos de conservación.
• Notificar brechas de seguridad a la Agencia Española de Protección de Datos (AEPD).
• Llevar un Registro de Actividades del Tratamiento.

Por ejemplo, serían objeto de sanción el incumplimiento del deber de confidencialidad o infringir las disposiciones sobre los principios relativos al tratamiento, impedir u obstaculizar el ejercicio de derechos, incumplir un requerimiento de la AEPD, no adoptar medidas técnicas y organizativas apropiadas para el tratamiento de datos, no notificar a la AEPD sobre una brecha de seguridad o no disponer de un Registro de Actividades del Tratamiento completo.