La Agencia Española de Protección de Datos (AEPD) ha advertido en numerosas ocasiones que fotocopiar el DNI, algo que sucede comúnmente en hoteles, instituciones públicas o bancos, es una mala práctica y puede acarrear multas importantes, que pueden llegar hasta los 100.000€.
Esta costumbre de pedir copias del DNI se ha ido extendiendo en exceso, desde para recibir paquetes hasta registrarse en gimnasios. Está derivando en un aumento del riesgo a sufrir estafas y ciberdelincuencia por parte de los usuarios. Desde SegurPlusCloud insistimos en que hay maneras más sencillas de identificación sin comprometer la seguridad ni la privacidad de las personas.
Existen formas menos intrusivas para identificar usuarios o clientes. Las empresas deben cumplir estrictamente con la LOPD-GDD y el RGPD, o enfrentar multas sustanciales por no limitar la cantidad de datos solicitados. Un DNI tiene más información de la necesaria, y su mal uso puede conducir a la suplantación de identidad.
La normativa en protección de datos obliga a las empresas a cumplir con la LOPDGDD y RGPD siempre que trate datos personales de usuarios.
¿QUÉ OCURRE SI LA EMPRESA NO CUMPLE CON LA NORMATIVA?
Los ciudadanos de la Unión Europea tienen derecho a presentar reclamaciones ante las autoridades de control si consideran que el tratamiento de sus datos personales infringe el RGPD y LOPDGDD.
Por otra parte, las autoridades de control pueden investigar y corregir las infracciones. Para las investigaciones podrán ordenar al responsable o al encargado que facilite información, llevar a cabo auditorías y obtener acceso a los datos, locales y equipos. Para corregir las infracciones podrá, entre otros, sancionar con advertencias si consideran que la infracción es posible, sancionar con apercibimientos si se ha infringido el RGPD, limitar temporalmente o prohibir el tratamiento, ordenar supresión de datos e imponer multas.
Las multas administrativas por las infracciones del RGPD, se establecen en dos niveles de acuerdo con criterios de intencionalidad, proporcionalidad, responsa-bilidad, carácter continuado, beneficios obtenidos y, en particular por las conductas que supongan una vulneración:
– Hasta 10 millones de euros, o si es una empresa del equivalente al 2% del volumen de negocio total anual global del ejercicio financiero anterior, la mayor de las dos.
– Hasta 20 millones de euros, o si es una empresa del equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior, la mayor de las dos.
En Fersoft Informática somos especialistas en la implantación y cumplimiento en materia de protección de datos con más de 20 años de experiencia en consultoría, auditoría y formación.
Nuestro equipo está formado por técnicos y abogados que ofrecen un servicio de atención personalizada a cada cliente y contamos con un grupo de profesionales en todo el territorio nacional.
¿QUÉ SON LOS DATOS PERSONALES?
Los datos personales son aquellos que están relacionados con una persona identificada o identificable, es decir, son datos personales los identificadores online como direcciones IP, nombre de usuario, correo electrónico, nombre y apellidos, domicilio, número de DNI, entre otros.
En general son datos personales los que nuestros clientes nos dan, por ejemplo, al cumplimentar los pedidos o durante el curso de nuestros servicios: su nombre y apellidos, direcciones, datos de facturación, datos de solvencia económica, DNI, datos biométricos o de salud, edad, estado civil, números de teléfono, correo electrónico, localización, etc. También son datos personales los análogos de nuestros empleados incluidos los datos profesionales o de formación y los de nuestros contactos en proveedores. Si estos datos caen en manos de delincuentes pueden ser utilizados en fraudes, extorsiones y suplantación de identidad. Protegerlos, evitando fugas y brechas de datos es un deber y una necesidad. Las pérdidas económicas y de imagen para la empresa pueden ser cuantiosas, además de enfrentarnos a sanciones por incumplimiento legal.
Una persona es identificable si puede obtenerse, sin tener que realizar un esfuerzo desproporcionado, Información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Por ejemplo, esto es posible mediante fotografías o videos digitales, datos como la fecha y lugar de nacimiento, datos biométricos, huellas dactilares o la matrícula de vehículos de su propiedad. Por ello, se han de anonimizar los datos cuando se van a utilizar para estadísticas y otros análisis, ya que realizar tratamientos masivos indiscriminadamente con datos no anonimizados atenta contra la privacidad.