Lección 3La importancia de la provicidad en la gestión de proyectos
- Noción 15 - ¿Por qué es importante la privacidad en la gestión de proyectos?
- Noción 16 - ¿Qué se consideran datos personales del usuario?
- Noción 17 - Legislación sobre privacidad en la UE
- Noción 18 - Principios de protección de datos
- Noción 19 - Las consecuencias jurídicas de violar la privacidad
- Noción 20 - Privacidad desde el diseño: adaptar el diseño a las necesidades de privacidad
- Noción 21 - Consentimiento es la palabra mágica
- Noción 22 - El papel del director de proyecto para garantizar la privacidad
- Noción 23 - Evaluación del impacto sobre la privacidad
- Noción 24 - ¿Cómo puede la protección de datos conducir a una gestión de proyectos más sostenible?
- Noción 25 - Quiz
Noción 19
Las consecuencias jurídicas de violar la privacidad
Competencias objetivo
No respetar la privacidad de sus clientes puede dañar su reputación, provocar la pérdida de información personal y malgastar recursos. Cada vez más, también puede suponer una infracción de la ley y dar lugar a multas cuantiosas y demandas judiciales*.
¿Qué acciones pueden dar lugar a una sanción o acción legal?
La violación de cualquier parte del GDPR puede dar lugar a una multa administrativa o a una acción legal privada. Algunas infracciones clave del GDPR incluyen no:
- Mantener una política de privacidad conforme con el GDPR: https://www.termsfeed.com/blog/sample-gdpr-privacy-policy-template/
- Obtener el consentimiento para la instalación de cookies no esenciales: https://www.termsfeed.com/blog/gdpr-consent/
- Facilitar los derechos de los interesados del GDPR de manera adecuada y oportuna: https://www.termsfeed.com/blog/gdpr-8-user-rights/
- Aplicar medidas de seguridad adecuadas al procesar información personal: https://www.termsfeed.com/blog/gdpr-readiness-checklist/#Security_Conscious_Approach
- Aplicar las salvaguardias adecuadas al transferir información personal fuera de la UE: https://www.termsfeed.com/blog/gdpr/
Principales sanciones monetarias del GDPR:
- Derecho de acción privada, que permite a los particulares interponer demandas legales privadas por cualquier daño causado por una infracción del GDPR.
- Multas administrativas emitidas por las Autoridades de Protección de Datos (APD) de la UE. Estas pueden ascender hasta 10 millones de euros (aproximadamente 11 millones de dólares) o el 2% del volumen de negocios total a nivel mundial (la cifra que sea mayor) en caso de infracciones menos graves, y hasta 20 millones de euros (22 millones de dólares) o el 4% del volumen de negocios total a nivel mundial (la cifra que sea mayor) en caso de infracciones más graves.
Personas responsables en virtud del RGPD
Los responsables del tratamiento de datos son los principales sujetos de las sanciones y reclamaciones legales en virtud del RGPD, ya que son los principales responsables de obedecer los principios del RGPD y facilitar los derechos de las personas sobre su información personal.
Sin embargo, un encargado del tratamiento de datos también puede ser objeto de una sanción o de una reclamación legal privada si infringe las normas del GDPR para encargados del tratamiento de datos, o si va en contra de las instrucciones legales de su responsable del tratamiento de datos.
Ejemplos de sanción en materia de protección de datos
La mayor multa relacionada con el RGPD hasta la fecha sigue siendo la de 50 millones de euros (55 millones de dólares) impuesta a Facebook por la APD francesa.
La DPA británica también ha amenazado con multas a Marriott Hotels por 99,2 millones de libras (122,3 millones de dólares), y a British Airways por 183,39 millones de libras (226,2 millones de dólares).
EasyJet también se enfrenta a una demanda colectiva de 18.000 millones de libras (22.000 millones de dólares) tras una violación masiva de datos a principios de 2020.