Hoy 28 de enero se conmemora el Día Europeo de la Protección de Datos y, como nuestra autoridad de control es una de las más activas en materia sancionadora, he visto interesante comentar la necesidad de inculcar en toda organización esa cultura de privacidad y cumplimiento, pues se estima que 1 de cada 4 incidentes de seguridad lo provocan los empleados, que supone incluso una amenaza mayor que los temidos hackers.

También las transferencias internacionales de datos desde Europa a ‘tercero países’ es otra de las infracciones más sancionadas, dadas las importantes limitaciones que impone el RGPD, que incluso puede interrumpir el servicio en el caso de que se suspendan estas transferencias, con lo que los exportadores de datos se arriesgan de forma muy real a órdenes de suspensión, multas y reclamaciones de indemnización por no cumplir estos nuevos requisitos.

Un dato más, durante el año 2021 el importe las multas impuestas por incumplimiento del RGPD ha superado los 1.000 millones de euros, y según un estudio de ESET, España es el país europeo que más sanciones del RGPD acumula desde 2018, concretamente 273 multas con un valor medio de 118,831 euros.

Así las cosas, es importante que empresa y empleados hagan un uso ético y responsable de los datos personales, evaluar riesgos, amenazas, proteger esos datos como si fueran los nuestros, recopilar sólo aquellos estrictamente necesarios y esenciales para prestar el servicio, y sobre todo, formar a los empleados en esta cultura de cumplimiento, que garantice estos tratamientos conforme a los derechos y principios del RGPD.