Cada vez nos hacemos más eco, de aquellas sanciones impuestas por la AEPD a pequeñas y medianas empresas y autónomos. Pueden ser los casos, envíos de documentación con datos de terceros por email, imágenes de vigilancia con grabación no borradas, envío de publicidad o contacto sin consentimiento expreso, o no facilitar el acceso a datos personales. A modo de ejemplo, véase PS 483/2020 AEPD, con multa de 3.000 euros a una asesoría.
La AEPD considera infringidos los arts. 5.1.f) (Principio de integridad y confidencialidad y 32.1 (Medidas de seguridad) del Reglamento General de Protección de Datos (RGPD) y por tanto, el Deber de confidencialidad, con quebrantamiento de las medidas técnicas y organizativas que vulneran la confidencialidad de los datos.
La AEPD, establece que el mencionado deber de confidencialidad es una obligación que incumbe no sólo al responsable y encargado del tratamiento sino a todo aquel que intervenga en cualquier fase del tratamiento y complementaria del deber de secreto profesional.
A juicio de la AEPD, las asesorías son responsables de tomar decisiones destinadas a implementar de manera efectiva las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo para asegurar la confidencialidad de los datos, restaurando su disponibilidad e impedir el acceso a los mismos en caso de incidente físico o técnico.
Estamos acostumbrados que, debido al ritmo de vida y de trabajo, y debido también a la situación laboral de empresas, asesorías y gestorías, éstas son contrarias a firmar los acuerdos de confidencialidad o contratos de encargados de tratamiento en el que se les recomienda e invita a cumplir con las medidas técnicas y organizativas definidas en el RGPD y los propios plazos de conservación de los datos.
Por ello, es tan importante la firma de estos documentos, al igual que es esencial que los terceros que tratan nuestros datos tengan conocimiento de las medidas a adoptar de cara a evitar las brechas de seguridad en sus empresas.
