Spanska företag har varit de mest sanktionerade inom Europeiska unionens skydd, EU, Som rapporterats av den spanska byrån för dataskydd (AEPD) under presentationen av presidentens nya mandat, Lorenzo Cotino Bone, och byråns ställföreträdare, Francisco Pérez Bes.
Specifikt sanktionerande åtgärder på detta område De har vuxit med 17% först under det senaste året, vilket indikerar att Spanien är det land där Fler klagomål görs för brott mot lagen om dataskydd, Bland vilka processerna med datagap sticker ut.
Enligt företagets president måste småföretag och mindre företag agera med Försiktighet före användning av konstgjord intelligens i arbetssystem, När det händer Vid personalrekryteringsförfaranden.
Som han klargjorde måste både små och medelstora företag och nystartade företag vara Uppmärksam för vilken typ av digitala verktyg som kommer att användas och som kommer att begränsas allmänt av den risk de innebär i databehandling, Eftersom dessa tekniker -som användningen av generativ ai -kommer att vara ett väsentligt fokus för analys av AEPD.
AEPD varnar för småföretag om användning av AI för att välja personal
Som Cotino Bone sa har små och medelstora företag alltid varit ”i synen på byrån med syftet med Kunna utveckla verktyg De hjälper dem i enlighet med reglerna, eftersom de största företagen har sina egna system.
I detta avseende, även om de minsta och startföretagen redan använder dessa resurser, avancerade AEPD -representanterna att de tänker Förbättra tillgängliga resurser för dessa företag för att möta dataskydd, Eftersom de inte åtnjuter större företags ekonomiska kapacitet att hantera de uppgifter som förordningen som självständigt är obligatorisk för alla.
”Du kommer att fortsätta försöka lyssna på vilken typ av verktyg vi kan erbjuda för att bättre uppfylla. De använder redan demvi har positiva data om att de används, Och vi är öppna för att lyssna för att veta vad vi kan förbättra från dessa verktyg och vilka andra verktyg som kan vara särskilt användbara när det gäller mindre företag och företag.
Dataskyddsdelegater, med vilka större företag står inför efterlevnaden av föreskrifterna för förordningen, utgör en av de viktigaste delarna i de allmänna dataskyddsreglerna, men, små och medelstora företag ”De kan inte alltid verkligen och materiellt få tillgång till proffs”
I den meningen påpekade presidenten också Användningen av guider att organismen utarbetar, som riktar sig till företag i alla storlekar. ”De underlättar efterlevnad eftersom verkligen, för ett små och medelstora företag, eller för en start, är det inte lätt att följa denna förordning.”
Han framhöll också vikten av att dessa företag är uppmärksamma på de begränsningar som presenteras i innovativa tekniska verktyg, vars användning kan bryta mot dataskyddsföreskrifter. Speciellt, Han erinrade om att AEPD förbjuder undertecknandet som görs av biometriska system, Det är redan medel för identifiering eller autentisering -inom som undertecknandet med fingeravtryck ingår.
Dessa är system som är föremål för ett allmänt förbud mot användning, såvida det inte är strikt mycket motiverade fall -Och alltid av företag som kan hantera behandlingen av dessa data med maximal säkerhet- och alltid med hänsyn till att deras användning har en hög risk att bryta reglerna.
Presidenten klargjorde att kriterierna för användning för biometriska system, särskilt i fallet med signeringar, De är redan ”ganska kristalliserade” och att de kommer att utvecklas mot en förbättring av demeftersom ”en serie verktyg inte kan användas om det inte är mycket motiverat, för annars, tyvärr, skulle det vara nödvändigt att agera.”
I denna rad, som ett exempel, också Han varnade för de nya användningsområdena som genomförs med konstgjord intelligens på arbetsplatsen. ”Om små och medelstora företag och nystartade företag erbjuder dem ett AI -system för att värdera arbetare till ett bra pris -är det till och med statistik som säger att 15% av företagen i Spanien använder för rekryteringen -eftersom det minsta som måste överföras Det är försiktighet”
Denna uppmärksamhet på denna typ av verktyg beror på att all databehandling med AI Du måste presentera en serie garantier som ska användas, Kom ihåg också att det finns begränsningar. ”Vi kommer att försöka förmedla att detta är ett fokus, nu viktigt, i byrån, och att det kommer att finnas förebyggande åtgärder, klargöra genom guider vad som kan göras och vad som inte kan göras.”
AEPD har ett verktyg för att verifiera uppfyllandet av data om dataskydd
Bland de fria verktygen som AEPD har gjort tillgängliga för mindre branscher Resursen ”emprenda digital”, Finns vid enhetens elektroniska huvudkontor.
Är baserad på en serie guidade frågeformulär som tillåter Karakterisera de typer av databehandling av verksamheten. I slutet av exekveringen genereras en uppsättning anpassade dokument som tjänar av stöd för att uppfylla de skyldigheter som föreskrifterna för dataskydd, som anges, Med dem som självförvaltade kommer att få:
- En informationspolicy på två nivåer som består av de informativa klausulerna som ska tillhandahållas vid tidpunkten för datainsamling och en integritetspolicy.
- Behandlingsaktiviteter (råtta) förekommande.
- Modellen för incidentregistreringsark för att följa artikel 33.5 angående dokumentationen av säkerhetsgap som påverkar eller kan påverka personuppgifter.
- En uppsättning avtalsmässiga klausuler att inkludera i de kontrakt som undertecknar med de personer som är ansvariga för data och leverantörer.
- Om företaget har en webbplats som använder liknande kakor och tekniker, en cookies policy
- En uppsättning riktlinjer och rekommendationer, för att hjälpa dig i anpassningsprocessen, i förhållande till hanteringen av säkerhetsgap, uppmärksamheten på utövandet av rättigheter, rekommendationer om videoövervakning, specifika indikationer i förhållande till hanteringen av riskerna för deras behandlingar, samt för integritetsstrategier och säkerhetsåtgärder som måste genomföras.
- Ett förhållande mellan rekommendationer för att förhindra digital trakasserier.
AEPD deltog i nästan 19 000 klagomål för 2024
Byrån kommer snart att publicera sin årsrapport, från vilken Pérez Bes gynnade någon verksamhetsaktivitet under 2024. Speciellt förra året byrån Han fick nästan 19 000 klagomål, som har blivit förfaranden i byrån. ”Den spanska medborgaren fördömer; Använd resurserna och begäran (dina tjänster) till byrån. ”
Det handlar om En ökning med 17% jämfört med 2023 I klagomål inom detta område, avslöjar en större kunskap om befolkningen i deras rättigheter inom dataskyddet och AEPD -kapaciteten att protestera och hantera procedurvolymer.
Bland de mest relevanta siffrorna framhöll han fall av gränsöverskridande, som indikerar hur globaliseringen har gynnat datautbytet mellan företag, där han framhöll ”interconnectivity.” Också, AEPD: s svarsperiod har minskat För att möta medborgarnas klagomål, öka smidigheten, täcker ett större antal ansökningar
Härrörande från detta höga antal påståenden, Spanien är positionerad som en europeisk ledare inom antalet sanktioner som införs genom överträdelse av dataskyddslagen, mot sanktionsförfarandena i grannländerna som Frankrike, Italien eller Portugal.
Trots att de ockuperar första platsen i antalet sanktionella resolutioner, Mängden sanktioner är låg jämfört med andra länder. Särskilt, Det böter totalt 35,6 miljoner euro, medan i andra länder ”multimillionaire” sanktioner nåddes.
Av dessa, Nästan 40% härstammade från dataverk, Totalt 3 000 aviseringar i denna fråga under det senaste året. ”Det kommer att vara nödvändigt att analysera varför. Vilka är orsakerna till att datavalmen äger rum i spanska företag. ”
Slutligen framhöll Pérez Bes behovet av influens Förebyggande uppgiftersom blir ett grundläggande element för att förbättra skyddet av medborgarnas personuppgifter
