La normativa actual de protección de datos lleva ya dos años en vigor y numerosos críticos consideran que es una normativa que se ha quedado en el papel y que por falta de recursos no se ha podido aplicar en ocasiones, no obstante, se debe entender que, como normativa sancionadora, su objetivo no es sólo sancionar, sino que también pretende implementar un efecto intimidatorio entre la ciudadanía, abogando por que sean las empresas quienes adopten aquellas actividades encaminadas a adecuarse a la normativa, pues es evidente que si nos dan a elegir, todos preferimos actuar conforme a la regulación que tener que pagar la consiguiente multa.
Aun así, en caso de que nos preguntemos si la normativa es efectiva, en materia sancionadora, la respuesta es un sí, los números no fallan y atendiendo a los datos publicados por la propia AEPD se demuestra que entre enero del 2019 a enero del 2020 se han detectado un total de 2,08 vulneraciones por cada 100.000 ciudadanos, cabe entonces preguntarse quiénes son esos “2,08”, tras la publicación de numerosas sanciones, se puede ver que afecta a todos aquellos que no se consolidan conformes a la normativa, independientemente del tamaño de la empresa y el volumen de negocio de la misma, pero ¿qué considera la AEPD que no es conforme a la normativa? No solo nos encontramos con acciones dolosas, sino que también se sancionan actividades negligentes contrarias a la normativa. Sin duda las últimas sanciones publicadas que pueden destacarse más, por el nombre escrito en ellas son las que han señalado a Telefónica, Twitter, Glovo y Yoigo.
El caso de Telefónica se debe a la suplantación de identidad que sufrió un cliente de la compañía, quien al darse cuenta de que se habían dado de alta tres líneas a su nombre, decidió denunciarlo, pues es la propia empresa quien debe asegurarse de la veracidad de la información que recoge, y en este caso se estaban tratando datos para tramitar facturas no correspondidas, lo que ha supuesto para la empresa una sanción de 40.000 euros.
La empresa Yoigo le sigue de cerca, debiendo afrontar un pago de 39.000 euros, tras enviar a un cliente erróneo mensajes alertando de impago y suspensión de línea.
Ambas sanciones no son consecuencia de actividades intencionadas, como reseña la AEPD, pero sí “manifiestamente negligentes”
Por otro lado, Glovo y Twitter sí responden a sanciones debidas a su inadecuación a la normativa, Glovo no había nombrado a un delegado de protección de datos, incluso tras recibir dos denuncias, la empresa se atenía a la existencia de un comité de protección de datos que cumplía con esas funciones, no obstante, al no haber nombrado dicho delegado, se inició un proceso sancionador en contra de la empresa española, en este caso la sanción desciende a los 25.000 euros.
En último caso, Twiter, debemos remarcar que no incumple con la normativa de protección de datos, sino con la Ley de Servicios de la Sociedad de la Información, al no indicar de manera pormenorizada las cookies que se instalan con el acceso y uso del sitio web, ni solicitar el consentimiento expreso de los usuarios para proceder a la instalación de determinadas cookies, por ello la filial española de Twitter deberá afrontar un pago de 30.000 euros.
En conclusión podemos ver como existe una efectividad en la normativa y una lucha por conseguir salvaguardar la privacidad y seguridad de los usuarios de internet, estos casos, no deben entenderse de manera aislada y no debe considerarse que sólo afectan a este tipo de compañías, pero sí deben observarse como sanciones ejemplarizantes, la privacidad en internet y las garantías e intereses de los usuarios no son una opción, son un deber para todos los que operen en internet, y por ello se esfuerza la AEPD.
