Klagomål mot företag för att inte följa dataskyddet med sina anställda ökar med 35 %

De inspektionsförfaranden och sanktioner för företag för att inte följa dataskyddet ökade markant förra året. Detta visades i årsrapporten för 2023 som nyligen publicerades av den spanska dataskyddsmyndigheten (AEPD), som visar en märkbar ökning av fall av bristande efterlevnad på arbetsplatsen. Och särskilt inom handel, hotell och transport.

Närmare bestämt påståendena till AEPD i Laboral-scenen mot företag –växte med 35 % förra året och översteg 700 resurser. Denna siffra är ännu högre när det gäller företag som ägnar sig åt handel, gästfrihet och transport, där de översteg 1 500 klagomål, 66 % mer än förra året.

När det gäller böter, dessa sektorer – där det finns flera hundra tusen egenföretagare – förra året upplevde de en ökning med 24 % av sanktionsförfarandena. Inom detta område lyfte AEPD fram ”ökningen av rapporterade överträdelser relaterade till användningen av personuppgifter av leverans- och paketföretag.”

Baserat på dessa uppgifter är det värt att komma ihåg att övervakningen av företag i dataskyddssektionen fortsätter att växa, och att många av dem inte följer all gällande lagstiftning. Allt detta, trots att böterna till och med kan leda till att företaget stängs, nå maximalt 300 000 euro vid brott som anses grova.

Commerce, Hospitality and Transport drabbades av 66 % fler klagomål för brott mot dataskyddet

Baserat på data från årsrapporten från den spanska dataskyddsmyndigheten (AEPD), företagen i Handel, gästfrihet och transport Det var de som drabbades av flest klagomål för bristande efterlevnad av bestämmelserna förra året. Närmare bestämt dessa de växte med 66 % 2023 till 1 504.

Källa: Spanska dataskyddsmyndigheten (AEPD).

Men alla slutade inte med sanktioner. Antalet böter för företag inom dessa sektorer ökade med 24 % förra året. Framför allt när det gäller användningen av personuppgifter – när det gäller transport- eller besökssektorn – men också på videoövervakningskameror installerat i kommersiella lokaler, en sektion där klagomålen i sig ökade med 29 % 2023.

På samma sätt ökade klagomålen till AEPD mot företag för att de inte efterlevde dataskyddet avsevärt förra året, inom reklamområdet. Specifikt multiplicerade dessa formella protester med två förra året, över 4 200 jämfört med 2 000 föregående år.

Dessutom visade AEPD årsrapport hur företag som erbjuder tjänster på internet De är allt mer mottagliga för ett anspråk för brott mot dataskyddet med sina kunder. 2023 översteg dessa 2 800, 30 % fler än under 2022.

Klagomål och böter från AEPD till företag har vuxit ”explosivt” i tre år

Data från AEPD:s årsrapport för 2023 visade hur det under de senaste tre åren – mellan 2021 och 2023 – har funnits en ”ny fas av explosiv ökning av skadeanspråksom avslutar året med en volym som kommer att vara nära 22 000 anspråk, därför, mer än dubbelt så mycket som bara tre år tidigare”, framhävd av den spanska dataskyddsmyndigheten.

Som de förklarade, under dessa år ”blir de vanligaste klagomålen de som är relaterade till Internettjänsterföljt av videoövervakning och de som är relaterade till reklam. Mellan dessa tre områden ackumuleras 40 % av anspråken mottagits av byrån.”

I arbetsrättsliga frågor lyfte AEPD fram en av de aspekter som domarna har beslutat om under de senaste månaderna: registrering av dagen med fingeravtryck eller med hjälp av andra biometriska uppgifter. I denna mening är ”anspråken för bearbetning av biometriska data ännu inte särskilt många i absoluta data, men de växer också tydligt, har tredubblats på dessa två år.”

Varför kan AEPD sanktionera företag angående dataskydd?

Den spanska dataskyddsmyndigheten (AEPD) är det organ som ansvarar för att utföra inspektioner angående efterlevnad av denna fråga, samt införa sanktioner mot företag. Dessa böter De kan nå 40 000 euro vid de minsta överträdelsernaoch upp till 300 000 när det gäller allvarliga sådana, så det är tillrådligt för egenföretagare att se över efterlevnaden av sina skyldigheter i denna fråga.

Men, Vilka exakt är dessa skyldigheter? Lagstiftningen innehåller olika aspekter att ta hänsyn till, beroende på företagets storlek eller sektor. Alla egenföretagare och företag måste dock ta itu med följande frågor, som framhölls för denna tidning vid ett annat tillfälle av Atico34-advokatbyrån:

  • Informera berörda parter om behandlingen av deras uppgifter.
  • Bestäm en rättslig grund som legitimerar behandlingen.
  • Vidta tekniska och organisatoriska åtgärder som garanterar konfidentialitet, integritet och tillgänglighet för de personuppgifter du hanterar.
  • Följ tidsfristerna för bevarande.
  • Meddela säkerhetsöverträdelser till den spanska dataskyddsmyndigheten (AEPD).
  • Håll ett register över behandlingsaktiviteter.

De skulle till exempel bli föremål för sanktioner brott mot tystnadsplikten eller bryter mot bestämmelserna om principerna för behandling, förhindra eller hindra utövandet av rättighetermisslyckas med att följa ett krav från AEPD, underlåtenhet att vidta lämpliga tekniska och organisatoriska åtgärder för databehandling, inte meddela AEPD om ett säkerhetsintrång antingen inte kassera av en Registrering av behandlingsaktiviteter komplett.