Cada mes, la autoridad de control de protección de datos impone multas por infracciones del Reglamento General de Protección de Datos (RGPD). Adjunto encontrará 2 ejemplos actuales.
1 - Notificación tardía de una violación grave de datos
Autoridad: Autoriteit Persoonsgegevens (Países Bajos)
Sector: Viajes
Infracción: Art. 33 (1) GDPR
Multa: 475.000 euros
El incidente ocurrió en diciembre de 2018 en el portal de viajes online booking.com. Un grupo de delincuentes consiguió robar registros de datos (nombre, dirección, número de teléfono, detalles de la reserva) de un total de 4.109 clientes. Entre ellos había 97 casos con información sobre tarjetas de crédito y los códigos de seguridad utilizados.
Los piratas informáticos se pusieron en contacto con muchos de los clientes afectados e intentaron animarles a efectuar los pagos.
La violación de datos se puso en conocimiento de booking.com el 13/01/2019, pero no se informó hasta el 07/02/2021.
2 - Incumplimiento negligente de la obligación de rendir cuentas en virtud de la legislación sobre protección de datos
Autoridad: El Comisario Estatal de Protección de Datos y Libertad de Información de Baden-Württemberg
Sector: Deportes / Operaciones futbolísticas
Infracción: Art. 5 apartado 2 DSGVO
Multa: 300.000 euros
Los altos cargos responsables habían enviado en repetidas ocasiones datos de los afiliados (incluidos: números de teléfono móvil, direcciones de correo electrónico) a terceros. La asociación había facilitado estos datos a gran escala a una agencia de relaciones públicas para que promoviera determinadas votaciones dentro de la asociación.