Un caso real: 11 millones de multa por no manejar bien los datos personales
Contexto
Eso fue exactamente lo que le ocurrió a una empresa en España, cuya ley de protección de datos personales es similar a la chilena. En un caso reciente, la Agencia Española de Protección de Datos (AEPD) multó a una empresa de grúas con 11.000 euros (alrededor de 11 millones de pesos chilenos) por varias infracciones relacionadas con el mal manejo de datos personales.
Veamos qué pasó —y lo más importante— qué podemos aprender para no cometer los mismos errores.
¿Qué hizo mal la empresa?
Un cliente fue a retirar su vehículo y se encontró con lo siguiente:
1. Le pidieron su cédula de identidad.
2. El trabajador le sacó una foto al carnet con su celular personal.
3. No le informaron por qué ni cómo usarían esa foto.
4. No había carteles que advirtieran sobre las cámaras de seguridad del lugar.
Este conjunto de acciones puede parecer cotidiano, pero cada uno de estos puntos es una infracción a la ley de protección de datos.
¿Cuáles fueron las multas?
La AEPD aplicó sanciones separadas por cada error:
1. No respetar el principio de minimización (sacar foto al carnet innecesariamente): 3.000 €
2. Usar un celular personal sin medidas de seguridad: 2.000 €
3. No informar al cliente sobre el uso de sus datos: 3.000 €
4. No tener carteles de videovigilancia visibles: 3.000 €
Lo anterior lleva a un total de 11.000 € (alrededor de 11 millones de pesos chilenos).
Por reconocer su error y pagar voluntariamente, la empresa logró obtener un descuento y terminó pagando 6.000 € (unos 6 millones de pesos chilenos).
¿Qué lecciones deja este caso?
1. No puedes pedir ni registrar más datos de los necesarios: sacar una foto al carnet solo "por si acaso" no está permitido.
2. Tienes que informar siempre: para qué pides los datos, qué harás con ellos y cómo pueden las personas ejercer sus derechos.
3. El equipo de trabajo debe estar capacitado: si usan su propio celular para registrar datos, la empresa es igualmente responsable.
4. La señalización es obligatoria: si tienes cámaras, debes informar con carteles visibles.
¿Y en Chile?
Con la nueva Ley 21.719 sobre Protección y Tratamiento de Datos Personales, este tipo de sanciones también serán una realidad en nuestro país. Por eso, este es el momento ideal para:
1. Revisar tus prácticas.
2. Capacitar a tu equipo.
3. Ajustar tus políticas.
4. Evitar multas... y proteger la confianza de tus clientes.
En datta360 podemos ayudarte a cumplir con la ley sin complicaciones, de forma clara, práctica y adaptada a tu pyme.