Las sanciones por infringir GDPR ascendieron a poco más de 424.000 euros en 2018

  • Actualidad

Sin duda, éste ha sido el año de la protección de datos, con las empresas adaptándose a marchas forzadas al Reglamento General de Protección de Datos de la Unión Europea, que traía consigo un agravamiento de las sanciones. Las multas asociadas con GDPR se hicieron realidad en el último trimestre y su cuantía ascendió a algo más de 424.000 euros, una cifra moderada que probablemente crecerá en 2019 por las graves filtraciones ocurridas en el último tramo del año.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

La primera sanción por incumplimiento de la nueva normativa europea de protección de datos, que empezó a aplicarse el pasado 25 de mayo, llegó en octubre, y recayó sobre una casa de apuestas austriaca que tuvo que pagar una pequeña cuantía: 4.800 euros. Repasamos con Panda Security ésta y otras multas que han llegado en estos meses.

La firma de seguridad dedica el último post de su blog algunas de hacer revisión de las algunas de las quejas de los usuarios y a las primeras sanciones que  han llegado con la aplicación de GDPR.

La primera de ellas llegó el pasado octubre y aunque, como explica Panda Security, “no está estrictamente relacionada con el tratamiento de datos personales, ilustra muy bien el alcance del reglamento”. Se trató de una casa de apuestas recibió una multa de 4.800 euros sancionada por una cámara de seguridad que grababa parte de la acera, ya que la vigilancia a gran escala de espacios públicos está prohibido bajo GDPR.

A finales ese mes, sin embargo, llegó la primera multa relacionada directamente con el tratamiento y almacenamiento de datos personales. La Comissão Nacional de Protecção de Dados de Portugal impuso tres multas al Hospital do Barreiro:dos de 150.000 euros y otra de 100.000 euros  Las sanciones más elevadas, explica el post, que fueron por violación del principio de confidencialidad y del principio de la minimización de los datos, que en teoría previene su acceso indiscriminado. “Eran 985 los médicos del hospital que tenían cuentas activas en el sistema que les daba acceso a expedientes clínicos, mientras el hospital tenía solo 296 médicos activos en la fecha de la inspección”, señala el autor.

Y tras esta multa relacionada con la incapacidad del hospital, como controlador de datos, de asegurar la confidencialidad y la integridad de los datos personales de los clientes, llega la última, que se impuso en noviembre en Alemania. Una red social alemana, Knuddels.de, recibió una multa de 20.000 euros tras un hackeo que causó la filtración de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas. Posteriormente, esta información fue publicada online en formato no cifrado.

En este caso, la red social reaccionó diciendo que una vez que fue descubierta la filtración, mejoró inmediatamente sus medidas de seguridad y, posteriormente, se descubrió después del incidente que la web no aplicaba ningún tipo de protección a la información sensible. Según Panda Security, una de las razones por las que el sitio web recibió una multa relativamente baja es, como ha explicado LfDI Baden-Württemberg (agencia de protección de datos alemana), que actuó con transparencia, e implementó rápidamente mejoras de seguridad.

La firma, que califica de ‘moderadas’ las cuantías de las sanciones hasta el momento, cree que en 2019 aumentarán por la serie de filtraciones de datos que se han visto en los últimos meses.