Las multas por incumplir GDPR se hacen realidad en el último tramo del año

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

La firma de seguridad dedica el último post de su blog algunas de hacer revisión de las algunas de las quejas de los usuarios y a las primeras sanciones que  han llegado con la aplicación de GDPR.

La primera de ellas llegó el pasado octubre y aunque, como explica Panda Security, “no está estrictamente relacionada con el tratamiento de datos personales, ilustra muy bien el alcance del reglamento”. Se trató de una casa de apuestas recibió una multa de 4.800 euros sancionada por una cámara de seguridad que grababa parte de la acera, ya que la vigilancia a gran escala de espacios públicos está prohibido bajo el GDPR.

A finales ese mes, sin embargo, llegó la primera multa relacionada directamente con el tratamiento y almacenamiento de datos personales. La Comissão Nacional de Protecção de Dados de Portugal impuso tres multas al Hospital do Barreiro:dos de 150.000 euros y otra de 100.000 euros  Las sanciones más elevadas, explica el post, que fueron por violación del principio de confidencialidad y del principio de la minimización de los datos, que en teoría previene su acceso indiscriminado. “Eran 985 los médicos del hospital que tenían cuentas activas en el sistema que les daba acceso a expedientes clínicos, mientras el hospital tenía solo 296 médicos activos en la fecha de la inspección”, señala el autor.

Y tras esta multa relacionada con la incapacidad del hospital, como controlador de datos, de asegurar la confidencialidad y la integridad de los datos personales de los clientes, llega la última, que se impuso en noviembre en Alemania. Una red social alemana, Knuddels.de, recibió una multa de 20.000 euros tras un hackeo que causó la filtración de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas. Posteriormente, esta información fue publicada online en formato no cifrado.

En este caso, la red social reaccionó diciendo que una vez que fue descubierta la filtración, mejoró inmediatamente sus medidas de seguridad y, posteriormente, se descubrió después del incidente que la web no aplicaba ningún tipo de protección a la información sensible. Según Panda Security, una de las razones por las que el sitio web recibió una multa relativamente baja es, como ha explicado LfDI Baden-Württemberg (agencia de protección de datos alemana), que actuó con transparencia, e implementó rápidamente mejoras de seguridad.

La firma, que califica de ‘moderadas’ las cuantías de las sanciones hasta el momento, cree que en 2019 aumentarán por la serie de filtraciones de datos que se han visto en los últimos meses.