Como hemos ido viendo el RGPD (Reglamento general de Protección de Datos) y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) abarcan una gran cantidad de aspectos que se han de cumplir. Hasta ahora, en este blog habíamos vistos sanciones por incumplir con varios de estos aspectos, como puede ser la videovigilancia, las políticas de las páginas web, no tener delegados de protección de datos y un largo etcétera de incumplimientos.
Hoy nos vamos a centrar en una de las últimas sanciones que ha visto la luz, la que ha puesto la AEPD a GSMA, organizadora del Mobile World Congress de Barcelona por incumplir el artículo 35 del RGPD, que se refiere a la evaluación de impacto cuando se vayan a tratar una gran cantidad de datos y estos entrañen un alto riesgo para los derechos y libertades de los ciudadanos: «Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Una única evaluación podrá abordar una serie de operaciones de tratamiento similares que entrañen altos riesgos similares».
Y es que la empresa en cuestión ha sido sancionada con 200.000 € porque en 2021 GSMA incorporó el reconocimiento facial para entrar al congreso, por lo que recopilaba una gran cantidad de datos biométricos y personales de todos los asistentes sin haber hecho antes una evaluación de impacto sobre estos tratamientos, que son de alto riesgo.
Fuente: Geeknetic.