IX Congreso Internacional de Protección de Datos Personales
Con el objetivo de ahondar en materia de Protección De Datos Personales y compartir experiencias, recomendaciones y opiniones de expertos nacionales e internacionales en la materia, el próximo viernes 22 de julio la Superintendencia de Industria y Comercio estará impartiendo un webinar gratuito y 100% virtual. 💬🌐 Entre otros, la conferencia estará enfocada en temas como:– Oportunidades para el flujo seguro de Datos Personales.– Nivel adecuado para la transferencia internacional de datos personales.– Contrato de transmisión de datos personales.– Mecanismos para la transferencia internacional de datos personales en #Latinoamérica.– Retos regulatorios y prácticos para el flujo transfronterizo de datos. Regístrese, sin costo alguno, aquí 👉(Inscripciones)
¿Cómo Bavaria busca revolucionar el negocio cervecero con analítica de datos?
Álvaro de Luna, nuevo vicepresidente de marketing de Bavaria, contó a la revista Forbes Colombia, los detalles sobre en qué trabaja la empresa y cuál es la estrategia para irrumpir en el negocio cervecero. Cuando Álvaro de Luna dejó Bavaria hace poco más de tres años para acompañar el desarrollo comercial de su hermana Backus en el Perú, la cervecera más grande del país aún estaba dando sus primeros pasos en transformación digital. La estrategia de consolidar marcas como Budweiser y Corona ya había dado muy buenos resultados, pero existían retos sobre cuál sería la forma para abrir nuevos canales de venta en Colombia, especialmente en el entorno digital. Hoy, tras una pandemia que reconfiguró los modelos de negocio, dinamizó algunas verticales y trajo nuevas oportunidades, Bavaria oficializó que De Luna regresaría a casa para ser el responsable de la ambiciosa estrategia de mercado que tiene la compañía en tiempos de constante cambio. Así, desde hace ya casi cinco semanas, el directivo asumió como el vicepresidente de marketing, una tarea que, según cuenta, estará centrada en dinamizar la tecnología, los nuevos procesos y la analítica de datos. “Estuve por fuera casi tres años y me doy cuenta que Colombia ha seguido avanzando muy bien. El cambio que ha tenido Bavaria con todo el equipo fue impresionante y sin duda la pandemia para nosotros fue la aceleración de la innovación y la tecnología”, dice De Luna a Forbes. De Luna regresa a Colombia a trazar el rumbo de lo que apuesta por ser una empresa más responsable, consciente , sostenible y digital. De ahí a que afirma que el consumidor se ha vuelvo más “responsable”, un reto que los ha ayudado a impulsar la transformación de la organización. Los datos como parte de la revolución de Bavaria “La parte tecnológica está cambiando como hacemos las cosas”, explica. “El entendimiento de la data para la acción comercial se ha vuelto clave y otras dos aristas que están jugando un rol importante es la innovación: ya sea la innovación de producto o innovación en general de los diferentes niveles”. Fundada en 1889, Bavaria ya completa más de 133 años en el mercado colombiano, siendo clave en el desarrollo industrial del país. A lo largo del tiempo se ha ido adaptando a las nuevas exigencias del mercado, por lo que ahora no parece ser la excepción el reto sumarse a esta nueva ola de tecnologías que siguen trazando el rumbo de los nuevos negocios. Para eso, De Luna cuenta que buscan innovar no solo con la apertura de canales, sino a través del producto. El año pasado, por ejemplo, lanzaron cerveza Nativa, la primera cerveza fabricada a partir de yuca. “Lo que se busca es tener un portafolio de productos amplio que sean accesibles y conscientes. Marcas como Corona, por ejemplo, tiene un trabajo en la protección de medio ambiente, un poco en línea de dejar el plástico en toda su cadena”, sostiene. “Lo que buscamos es ser una empresa muy inclusiva. Acabamos de lanzar Corona Tropical, que es una soda saborizada (hard seltzer) con jugos naturales que atrae al consumidor colombiano. Eso ya nota que la categoría está diversificada y es clave la innovación”, comenta. Para el vicepresidente el consumidor colombiano hoy es muy diferente y está abierto a probar nuevas cosas. Eso ha permitido que el país sea el tercero de la región que más consume cerveza, con poco más de 51 litros per cápita al año, por debajo de México y Brasil. Un estudio de Euromonitor revela, incluso, que el 75% del gasto de los colombianos en licores se destina a este producto, por lo que la industria cervecera reporta algo más de 9,1 billones de ventas al año. Este escenario lo ve muy bien Bavaria, que ha encontrado un espacio para seguir creciendo, cuando se sigue reactivando la economía. “Ahora lo que estamos apostando es transformación desde el marketing. La transformación digital es manejar manejar mejor la data, entender el consumidor, qué le gusta, qué necesita. Y bueno, empezar a trabajar para llegar mucho más directo”, confirma De Luna. Con una estrategia pensada para el consumidor y sus clientes más grandes como tenderos o grandes superficies, Bavaria ha apostado entonces por diferentes programas para crear un ecosistema que les permita direccionar sus estrategias para atender la demanda. En palabras gruesas, cuenta el vicepresidente, “la tecnología nos permite entenderlo todo. Qué tipo de consumidores tenemos y cómo podemos llegar a más clientes. Nos permite conocer al consumidor y al tendero, e incluso también ayudarlos, a través de tecnología, podemos ofrecerles servicios y llegarles con mensajes más directos”. “La data, el uso de la data y generar mensajes relevantes para cautivar esas audiencias es la clave”, dice el ejecutivo quien ha construido toda su carrera en el área de mercadeo y publicidad. “El futuro son los datos, el marketing son datos y para eso tenemos en Bavaria una unidad de marketing en datos”. Por ahora De Luna no revela qué nuevas campañas vienen, aunque sí da pistas que la empresa lanzará “algo” a propósito de que Colombia no va al mundial. De esta manera, le queda entonces la titánica tarea de seguir impulsando la transformación de la empresa, de la mano de un equipo joven, en el que, según explica, “hay mucho talento”. FUENTE: Bohórquez, Steven, Kevin. »Cómo Bavaria busca revolucionar el negocio cervecero con analítica de datos.» Forbes-co.cdn.ampproject.org. 07/07/2022. (https://forbes-co.cdn.ampproject.org/c/s/forbes.co/2022/07/07/negocios/como-bavaria-busca-revolucionar-el-negocio-cervecero-con-analitica-de-datos/amp/).
Cuatro errores comunes en la Transformación Digital
La transformación digital es el mantra de la era moderna, habita en todas las verticales de mercado sin importar su tamaño, ni su alcance, y lo mismo sucede con los errores. Por eso, traemos cuatro de los problemas más comunes a la hora de implementarla. Existen palabras que de tanto mencionarlas casi pierden su sentido, sin embargo, algunas se fortalecen. En el caso de la transformación digital hablamos de un fenómeno que recogió más de 511 mil millones de dólares, en 2021 y, para 2028, se espera pase el billón y medio. Sin embargo, a pesar del afán de algunos fabricantes por promocionarla, la transformación digital es mucho más que una simple tecnología, es una metodología, una integración de procesos en la que la cultura es tan importante como las bases de datos. Por eso comenzaremos con un error básico relacionado con este aspecto: Olvidarse de los clientes de siempre En su afán por digitalizarse, millones de empresas tienden a privilegiar al futuro en detrimento del presente. O dicho en otra forma, buscan con tantas ganas los nuevos clientes que pueden relegar a los que están alimentando a la empresa. Hace un par de años se decía que conseguir un cliente nuevo era entre seis y siete veces más costoso que mantener uno existente, y aunque esa cifra ha cambiado con la pandemia, sigue demostrando una realidad: la base actual de clientes no tiene precio. Ser poco realista Aunque es cierto que un proceso de transformación digital puede revolucionar una empresa, se debe partir de expectativas concretas y realistas. Además, realizar cada proceso lleva su tiempo. Recordemos que, aunque la tecnología es una herramienta poderosa, en el fondo es solo eso: una herramienta. La prioridad sigue siendo tener un buen producto, un nicho de mercado, un plan de mercadeo, ofrecer una buena experiencia a los clientes, pensar a largo plazo, etc. No todo al mismo tiempo Aunque vivimos en un mundo acelerado, y frenético, el proceso de transformación digital es metódico. Se debe hacer un inventario de los recursos y, procesos existentes, y se debe preparar a los empleados para el cambio. Algunos procesos de transformación digital pueden tomar entre tres y cinco años, por eso aunque los planes sean realmente ambiciosos se debe empezar por partes, pues afrontar la totalidad de esta iniciativa puede entorpecer los procesos más pequeños. No olvide a los empleados Como mencionamos, la tecnología es solo una parte de la transformación digital, si la fuerza laboral no entiende lo que está pasando y si la gerencia no lidera los procesos de cambios, se puede formar un verdadero desastre. Recuerde, la transformación digital no solo es buena para los negocios, también para el bienestar de los empleados, y eso se refleja en el desempeño de la empresa. FUENTE: Jorge A. Hernández. »Cuatro errores comunes en la Transformación Digital.» Empresas.blogthinkbig.com. 14/07/22. (https://empresas.blogthinkbig.com/cuatro-errores-comunes-en-la-transformacion-digital/).
Amazon cambia el tratamiento de datos de terceros a fin de frenar una investigación de la Unión Europea
La multinacional se ha comprometido a no usar la información para beneficio propio de los vendedores que utilizan su página de comercio y a tratar a la competencia por igual para sus ofertas en ‘Buy Box’ y ‘Prime’. Amazon ha ofrecido una serie de concesiones al regulador europeo con el objetivo de poner fin a una investigación antimonopolio que Bruselas inició en julio de 2019 sobre su negocio de ecommerce. De hecho, ya en 2020, la Comisión Europea (CE) lanzó un duro pliego de cargos en el que acusaba a la empresa de “abusar ilegalmente de su posición dominante como proveedor de servicios de mercado en Alemania y Francia y puede haber utilizado datos confidenciales a gran escala para competir con minoristas más pequeños”. El organismo se refería a los servicios ‘Buy Box’ y Prime de la plataforma.Haga clic aquí para ver la noticia completa Ahora, la multinacional se ha comprometido a no usar la información para beneficio propio de los vendedores que utilizan su página de comercio y a tratar a la competencia por igual para sus ofertas llamadas ‘Buy Box’, que es la que genera la mayor parte de sus ventas. Sobre ‘Prime’, ha dicho que establecerá condiciones y criterios no discriminatorios para la calificación de los vendedores y que no utilizará ningún dato obtenido sobre el desempeño de terceros para uso propio. Así lo ha hecho público la propia CE que ha abierto un plazo hasta el 9 de septiembre para que competidores y clientes muestren su opinión antes de decidir si acepta la oferta de la tecnológica y da por concluida su investigación. En declaraciones recogidas por Reuters, principales directivos de la compañía han dicho que, si bien no están de acuerdo con las conclusiones de la CE, se comprometen “constructivamente” con el organismo de control de competencia. Y, es que, en su escrito, la CE afirma que “Amazon tiene un doble papel como plataforma; administra un mercado donde los vendedores independientes pueden ofrecer directamente productos a los consumidores y, al mismo tiempo, vende en su plataforma como minorista. Como resultado de esta posición dual, tiene acceso a grandes conjuntos de datos sobre las actividades de sus competidores, incluidos muchos que no son públicos”. FUENTE: Redacción. »Amazon cambia el tratamiento de datos de terceros a fin de frenar una investigación de la Unión Europea.» Computerworld.es. 14/07/22. https://www.computerworld.es/empresas/amazon-cambia-el-tratamiento-de-datos-de-terceros-a-fin-de-frenar-una-investigacion-de-la-ue#.YtEKF1HXm4w.linkedin).
Nuevo acuerdo de datos entre Reino Unido y la República de Corea para iniciar una nueva era de comercio digital
Milestone marca la primera decisión de adecuación de datos del Reino Unido en principio desde que abandonó la UE El acuerdo dará rienda suelta al comercio digital entre el Reino Unido y la República de Corea, que ya tiene un valor de más de 1300 millones de libras esterlinas Las empresas y los consumidores británicos se beneficiarán cuando el Reino Unido anuncie un acuerdo ‘en principio’ para impulsar el intercambio de datos con la República de Corea. El acuerdo es el primer acuerdo de adecuación independiente del Reino Unido con un país prioritario desde que abandonó la Unión Europea y ve al gobierno aprovechar los beneficios de tener leyes de datos independientes. La capacidad de compartir más datos sin restricciones reduce las cargas de cumplimiento administrativo y financiero y facilita que más organizaciones y empresas comercien y operen en ambos países. Abre nuevos mercados al comercio digital, desde nuevas empresas hasta multinacionales, y brinda beneficios como precios más bajos para los consumidores. El comercio dependiente de datos entre el Reino Unido y la República de Corea ya tiene un valor de £ 1,33 mil millones. Este acuerdo permitirá a las empresas británicas aprovechar esto y hacer crecer nuestra economía. El nuevo acuerdo significa que las organizaciones con sede en el Reino Unido que buscan mantener o hacer crecer sus operaciones en la República de Corea, como AstraZeneca y el banco Standard Chartered, y las empresas con sede en Corea con operaciones en el Reino Unido, como Samsung y LG Electronics, serán capaz de compartir datos libremente y mantener altos estándares de protección. Las organizaciones ya no necesitarán garantías contractuales, como los acuerdos internacionales de transferencia de datos y las normas corporativas vinculantes vigentes. El acuerdo también impulsará la investigación y la innovación, facilitando la colaboración de expertos en tratamientos médicos y otras investigaciones vitales que podrían salvar vidas en el Reino Unido. La ministra de Datos, Julia López, quien firmó el acuerdo histórico hoy, dijo: »El día de hoy marca un gran hito para el Reino Unido, la República de Corea y los altos estándares de protección de datos que compartimos. Nuestro nuevo acuerdo abrirá más comercio digital para impulsar las empresas del Reino Unido y permitirá una investigación más vital que puede mejorar la vida de las personas en todo el país.» El comisionado de la Comisión de Protección de Información Personal de la República de Corea, Jong in Yoon, dijo: »Me siento honrado de estar de acuerdo con esta declaración conjunta hoy. Fortalecer la cooperación entre el Reino Unido y la República de Corea basada en el reconocimiento compartido de altos estándares de protección puede contribuir a formar un panorama global de datos más saludable y sostenible.» En principio, el acuerdo fortalece el compromiso del Reino Unido de defender los flujos de datos internacionales, tal como se establece en la Estrategia Nacional de Datos del Reino Unido. La decisión sigue a un año de discusiones técnicas detalladas entre funcionarios del Departamento de Digital, Cultura, Medios y Deportes del Reino Unido y la República de Corea, el PIPC y la Comisión de Servicios Financieros. El acuerdo promoverá el uso confiable y el intercambio de datos entre los dos países y provocará una ola de comercio digital. Es una señal clara de que las organizaciones y los consumidores británicos pueden confiar en los estándares de datos de la República de Corea. El comercio basado en datos generó casi las tres cuartas partes de las exportaciones totales de servicios del Reino Unido y generó un estimado de £ 234 mil millones para la economía en 2019. El camino Honorable El diputado John Whittingdale, enviado comercial del primer ministro a la República de Corea, dijo: »Estoy encantado de que el primer nuevo acuerdo de adecuación de datos alcanzado en principio por el Reino Unido sea con la República de Corea. Esto refleja la sólida relación que ya existe entre nuestros dos países y nuestro compromiso compartido con los altos estándares de protección de datos. Al permitir el libre flujo de datos, no tengo ninguna duda de que esto reducirá las barreras y ayudará a las empresas a comerciar.» Caroline Louveaux, Directora de Privacidad, Mastercard: »Este anuncio del Reino Unido y la República de Corea hoy es realmente importante para una empresa como Mastercard. La capacidad de intercambiar datos personales de forma segura, especialmente información financiera, es fundamental para generar confianza. Esa confianza es importante para que los consumidores vivan su día a día y para que las pequeñas empresas prosperen.» Daniel Camilleri, CEO y cofundador de Cyberselves dijo: »Las transferencias seguras y confiables de datos personales son críticas para cualquier organización. Como una PYME que busca exportar internacionalmente, cualquier cambio que respalde cambios sin fricciones y que reduzcan costos respaldará nuestra capacidad de crecer y expandirnos. Este es un anuncio bienvenido hoy entre el Reino Unido y la República de Corea, que brinda a organizaciones como la nuestra una mayor certeza del panorama regulatorio.» FUENTE: López, Julia. »Nuevo acuerdo de Datos con la República de Corea para iniciar una nueva era de comercio digital.» Gov.uk. 05/07/22. https://www.gov.uk/government/news/new-data-agreement-with-the-republic-of-korea-to-spark-new-era-of-digital-trade. Vea el acuerdo completo aquí: Documentos Internacionales
La importancia de la Data Transformation para los negocios
Vivimos en un mundo que devora y genera datos cada segundo, para la muestra, en 2022 existían más de 5.000 millones de usuarios de internet generando datos, usando redes sociales, consumiendo y generando información. En este caos, la data transformation es una herramienta vital para los negocios. Vivimos en un mundo que devora y genera datos cada segundo, para la muestra, en 2022 existían más de 5.000 millones de usuarios de internet generando datos, usando redes sociales, consumiendo y generando información. En este caos, la data transformation es una herramienta vital para los negocios. Volviendo a las cifras, en un minuto YouTube emite más de 694.000 horas de vídeo y se comparten más de 695 mil historias en Instagram. Esta información es caótica, sin relación aparente entre sí, no estructurada, algunos incluso podrían decir que es casi inútil, pero la tecnología tiene otra opinión. La Data Transformation o transformación de datos es la disciplina de convertir los datos de un formato, como un archivo de base de datos o un documento XML, en otro más fácil de utilizar. Lo esencial es que este proceso permite homogeneizar los datos para su análisis y posterior visualización y generación de informes, es sobre estos datos que funcionan las empresas modernas. Es más, la Data Transformation no es nueva, sus orígenes se remontan a los ochenta y al origen de las bases de las bases de datos, pero fue a comienzos de este milenio cuando empezaron a democratizarse y dar paso a la analítica como la conocemos. Y es allí cuando se comenzó a hablar de ELT y ETL. Dando sentido al caos Históricamente las grandes organizaciones que usan bases de datos on-premise solían usar procesos de ETL (extraer, transformar y cargar) en el cual esta transformación de datos estaba a la mitad del flujo de la información. Sin embargo, con el crecimiento de la nube se dio paso a un enfoque ELT (extraer, cargar y transformar) donde la transformación de los datos se deja para el final. Y es precisamente esta la más usada para procesos de inteligencia artificial y análisis de Big Data. La ETL, en cambio, brilla en escenarios en los que lo más importante primero es “limpiar” la información, depurarla de sus diferentes orígenes, para luego ser transformada. Por supuesto, ambos modelos tienen sus situaciones ideales y ambos reportan beneficios concretos a las empresas como la optimización y ahorro de sus recursos al contar con información confiable (Data Integrity). Además, son una necesidad del mercado. Actualmente, y gracias a los enormes volúmenes de datos, muchas empresas se quedan a medias en sus procesos de gestión de la información. Para la muestra, Forrester ha encontrado que entre 60% y 73% de los datos de las organizaciones no son tenidos en cuenta en procesos de analítica. En esta época, ya bien sabemos que la información es dinero (infonomics). Fuente: Hernández, A, Jorge. »La importancia de la Data Transformation para los negocios.» Empresas-blogthinkbig-com.cdn.ampproject.org. 29/07/22. https://empresas-blogthinkbig-com.cdn.ampproject.org/c/s/empresas.blogthinkbig.com/la-importancia-de-la-data-transformation-para-los-negocios/?amp=1)
¿Podemos desaparecer de internet? El derecho al olvido
El valor de nuestra información en la denominada Big Data, revela patrones de vida en redes sociales, tales como actividades públicas o privadas, hábitos de consumo, viajes, ropa, comida, salud, o deportes dentro del ecosistema digital. Pero te has preguntado, ¿cómo puedo hacer para que mi información sea eliminada de la web? ¿Existe en México alguna regulación para que mis datos sean eliminados del mundo digital? A ese concepto, relacionado con la supresión de la información en internet, se le conoce, entre otras formas, como derecho al olvido, derecho al olvido digital, derecho de supresión o derecho a la oscuridad digital. De eso quiero hablarte hoy. En nuestro país la protección de los datos personales se encuentra prevista en muchas disposiciones, que van desde la Constitución en su artículo 16 —que garantiza el derecho al acceso, rectificación, cancelación y oposición (Denominados derechos ARCO, con la excepción fundamental en asuntos de salud pública o seguridad nacional)—, la Ley Federal de Protección de Datos Personales en Posesión de Particulares; la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (es decir, las autoridades); o el Código Fiscal de la Federación —que protege la difusión pública de tu información fiscal. Sin embargo, en México el derecho a la supresión digital de nuestra data es casi nulo. El referente obligado del derecho al olvido digital se originó hace casi 10 años en Europa, cuando un ciudadano español que había tenido un conflicto con la seguridad social en aquel país, pesé a haber resuelto judicialmente el tema del adeudo, al buscar su nombre en Google encontraba que en la meta data del motor de búsqueda, sus datos lo seguían relacionando como un deudor. Acudió entonces a la Agencia Española de Protección de Datos (Nuestro equivalente al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales INAI) alegando que la información que aparecía dañaba su derecho al nombre, a la imagen y a su reputación. Las autoridades españolas resolvieron que Google tenía que remover de su buscador la información del ciudadano, lo que originó que su filial en España y en Europa, judicializaran nuevamente el asunto. El tema llegó hasta la instancia del Tribunal Europeo de Derechos Humanos (una jurisdicción internacional parecida a la Corte Interamericana de Derechos Humanos de este lado del mundo) y, en mayo del 2014, resolvió básicamente que la empresa tiene la obligación de proteger los derechos ARCO, aunado a que esta, los comercializa. Como consecuencia, Google se vio obligada a establecer una política especial para tales efectos, pero solamente está vigente para los estados miembros de la Unión Europea. Ahora bien, regresando al caso de México, los precedentes son bastante limitados. El más relevante se originó cuando un ciudadano argumentó ante el INAI, que la información que sobre él encontraba en Google lo vinculaba a un asunto de corrupción y tráfico de influencias originado durante el sexenio del presidente Vicente Fox y difundido por una revista. En 2015, el INAI ordena a la empresa la retirada de la información. Esto ocasionó que el asunto llegará al Poder Judicial Federal, que en 2016 no resuelve de fondo el tema, por cuanto hace el análisis del derecho de libertad de expresión que defendía la responsable de la publicación y solamente ordena al INAI otorgarle el derecho de audiencia para presentar sus argumentos, previamente a determinar sí debía o no retirar la información de los motores de búsqueda Por otro lado, Google hizo una jugada maestra, pues realizó cambios corporativos en su filial mexicana, de forma tal que trasladó toda la operación del tratamiento de la data que recaba a empresas fuera del país, lo que deja con poco margen de actuación al INAI por cuanto hace al ejercicio del derecho al olvido digital, y en consecuencia, limita aún más nuestras posibilidades. No obstante lo anterior, y siguiendo la doctrina que emitió Tribunal Europeo de Derechos Humanos, la tensión entre el derecho al honor, a la imagen, y a la reputación de las personas, debe prevalecer frente a los derechos comerciales e incluso, al de la libertad de expresión, cuando nuestra data es alojada o indexada a motores de búsqueda como Google Search, pues este aprovecha esta actividad para incluir publicidad asociada a los patrones de búsqueda introducidos por los internautas, contratada, a cambio de un precio, por las empresas que desean utilizar esta herramienta para ofrecer sus bienes o servicios a estos. Fuente: Pons, Franco, Enrique. »¿Podemos desaparecer de internet? El derecho al olvido. Latinus.us. 10/07/22. https://latinus.us/2022/07/10/podemos-desaparecer-de-internet-el-derecho-al-olvido/)
Las mayores multas, acuerdos y sanciones del mundo por violación de datos
Los ataques y robos de datos, auspiciados por una seguridad débil, encubrimientos o errores evitables, han costado a este listado de empresas un total de casi 1.3 mil millones de dólares y continúa aumentando. Las considerables multas impuestas por violaciones de datos desde 2019 muestran que los reguladores se están tomando muy en serio a aquellas organizaciones que no protegen adecuadamente los datos de los consumidores. Marriott recibió una multa de 124 millones de dólares, después reducida, mientras que Equifax acordó pagar un mínimo de 575 millones de dólares por su incumplimiento de 2017. Esto ha ocurrido después de un año, 2018, especialmente activo. El mal manejo de Uber de su incumplimiento de 2016, le costó cerca de 150 millones de dólares. Los datos de salud débilmente protegidos y fuertemente regulados también costaron mucho a las instalaciones médicas ese año, lo que facilitó que el Departamento de Salud y Servicios Humanos de EE.UU, consiguiera recaudar multas cada vez más altas. Estas son algunas de las más significativas: Equifax: (Al menos) 575 millones de dólares En 2017, Equifax perdió la información personal y financiera de casi 150 millones de personas debido a un marco Apache Struts sin parches en una de sus bases de datos. La empresa no solucionó una vulnerabilidad crítica meses después de que se emitió un parche, y después no informó al público sobre la brecha durante semanas una vez descubierto. En julio de 2019, la agencia de crédito acordó pagar 575 millones de dólares, que podrían llegar a 700 millones, en un acuerdo con la Comisión Federal de Comercio, la Oficina de Protección Financiera del Consumidor (CFPB) y los 50 estados y territorios de EE. UU., debido al «fracaso de la empresa a la hora detomar medidas razonables para proteger su red». Del ese total de millones, 300 se destinarán a un fondo que brinda a los consumidores afectados servicios de control de crédito (se agregarán otros 125 millones de dólares si el pago inicial no es suficiente para compensar a los consumidores), 175 M se destinarán a 48 estados, el Distrito de Columbia y Puerto Rico, y 100 millones irán al CFPB. El acuerdo también requiere que la empresa obtenga evaluaciones de terceros de su programa de seguridad de la información cada dos años. “Las empresas que se benefician de la información personal tienen la responsabilidad adicional de proteger y asegurar esos datos”, dijo el presidente de la FTC, Joe Simons. “Equifax no tomó las medidas básicas que pueden haber evitado la violación que afectó a aproximadamente 147 millones de consumidores”. Equifax ya había recibido una multa de 500.000 libras esterlinas (unos 625,000 $) en el Reino Unido por una infracción similar de 2017, que era entonces la multa máxima permitida bajo la Ley de Protección de Datos anterior a GDPR de 1998. En 2020, se obligó a Equifax a pagar más acuerdos relacionados con la infracción: 7,75 millones de dólares (más 2 millones de dólares en honorarios legales) a instituciones financieras en los EE. UU., más otros 18,2 millones y 19,5 millones (en dólares) a los estados de Massachusetts e Indiana, respectivamente. Home Depot: Aproximadamente 200 millones de dólares En 2014, Home Depot estuvo involucrado en una de las mayores filtraciones de datos hasta la fecha, que involucró un sistema de punto de venta (POS), lo que provocó el pago de una serie de multas y acuerdos. Las credenciales robadas de un tercero permitieron a los atacantes ingresar a la red de Home Depot, elevar los privilegios y, finalmente, comprometer el sistema POS. Se robaron más de 50 millones de números de tarjetas de crédito y 53 millones de direcciones de correo electrónico durante un período de cinco meses entre abril y septiembre de 2014. Según se ha podido conocer, Home Depot pagó al menos 134,5 millones de dólares a compañías de tarjetas de crédito y bancos como resultado de la filtración. Además, en 2016 Home Depot acordó pagar 19,5 millones a los clientes que se habían visto afectados por la filtración, lo que incluía el costo de los servicios de control de crédito para las víctimas afectadas. En 2017 la firma acordó pagar 25 millones adicionales a las instituciones financieras afectadas por el incumplimiento que podrían reclamar sus víctimas, y cubrir así las pérdidas de los bancos. Las infracciones pueden tener una larga cola de costos, especialmente cuando se trata de multas y acuerdos. En noviembre de 2020, el minorista pagó un acuerdo adicional de 17,5 millones de dólares a 46 estados de EE. UU., y Washington DC, por la infracción. El acuerdo también obligó a Home Depot a emplear un CISO altamente calificado, brindar capacitación en seguridad para el personal clave, y garantizar controles y políticas de seguridad en áreas como identidad y acceso, monitoreo y respuesta a incidentes. Capital One: 190 millones de dólares En diciembre de 2021, Capital One acordó pagar 190 millones de dólares para resolver una demanda colectiva, presentada en su contra por clientes estadounidenses, por una violación de datos de 2019 que afectó a 100 millones de personas. Este acuerdo se produjo más de un año después de que la Oficina del Contralor de la Moneda de EE. UU. multara a Capital One con 80 millones por el mismo incumplimiento. Un ingeniero de software de AWS estuvo detrás del ataque, que expuso información, incluidos los detalles de la cuenta bancaria. “Si bien Capital One y AWS niegan toda responsabilidad, con el fin de evitar el tiempo, los gastos y la incertidumbre de continuar con el litigio, los demandantes y Capital One han firmado una hoja que contiene los términos esenciales de un acuerdo colectivo que, si es aprobado por este tribunal, resolverá por completo todos los reclamos presentados por los demandantes”, según se extrae de la presentación ante el Tribunal de Distrito de EE. UU. para el Distrito Este de Virginia. En un comunicado enviado por correo electrónico recientemente, Capital One se defendió diciendo que los hechos clave del caso no habían cambiado desde que anunció el evento en coordinación con las autoridades federales, hace más de dos años, con el hacker arrestado y los datos robados recuperados, antes de que pudieran ser
España impone casi el 50% de las multas por Protección de Datos
Un informe que analiza las sanciones desde la entrada en vigor del Reglamento europeo revela la particularidad de la AEPD: pone muchas más multas, pero de menor cuantía media. El pasado 25 de mayo se cumplieron cuatro años desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD). La norma supuso un hito jurídico por varios factores. En primer lugar, porque, por primera vez, la UE se atrevía a hacer frente al desafío de regular a nivel comunitario un derecho fundamental. En segundo término, porque suponía un paso adelante decidido en la defensa de la privacidad de los ciudadanos de los Veintisiete, cada vez más amenazada por el imparable avance de la digitalización. Y, finalmente, porque pretendía configurar un marco seguro en el que las empresas presentes en la Unión pudieran sacar todo el partido al nuevo maná que suponen los datos. Una de las grandes novedades que incorporaba el RGPD, reveladora de la importancia que había adquirido ya la protección de la privacidad, es la elevación del tope máximo de las sanciones a 20 millones de euros. Multas, en todo caso, que debían ser dictadas por las autoridades nacionales, una circunstancia que convertía en relevante la interpretación que cada una de ellas hiciera de los preceptos del Reglamento y de las normativas nacionales que lo desarrollan o complementan (en el caso de España, la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, de 4 de diciembre de 2018). Los primeros cuatro años de aplicación de la normativa europea por parte de las autoridades de privacidad nacionales muestran una situación singular por parte de España, tal y como recoge el informe ‘Sanciones en RGPD’ elaborado por Ecix Group y MIA, que recoge las multas impuestas desde la entrada en vigor de la nueva regulación. Así, la Agencia Española de Protección de Datos (AEPD) ha impuesto casi la mitad de las sanciones que se han dictado en el Viejo Continente, eso sí, con una cuantía media muy inferior a la general de la UE. Así, en el conjunto de Europa se han impuesto desde 2018 un total de 821 sanciones, de las cuales 394 corresponden a España (el 48% de las mismas). Nuestro país se sitúa muy por delante de Italia, el segundo Estado que más multas ha dictado, con 88, y aún más lejos de los siguientes en la clasificación, que son Rumanía, Alemania y Noruega, el primero alrededor de las 50, y los dos siguientes por debajo. La cuantía media de las multas, no obstante, es muy diferente. Mientras que la sanción promedio en el continente supera los 1,8 millones de euros, en España es de 124.895 euros. Una diferencia que puede apreciarse también si se aterriza este parámetro en sectores concretos. En el ámbito de las telecomunicaciones, la multa media en Europa está por encima de los 600.000 euros, mientras que en el ámbito doméstico se queda en 194.817 euros. En la banca, en cambio, las cifras se igualan e, incluso, la media española está por encima de la del resto de países. Esa particularidad nacional también puede apreciarse en la sanción máxima dictada por las autoridades nacionales. El récord de la AEPD está en 10 millones de euros; la cifra máxima en Europa la ha marcado Luxemburgo con su multa a Amazon de 746 millones de euros por vulnerar los datos personales de sus clientes. Tras ella, destacan la amonestación de Irlanda a WhatsApp (225 millones); las de Francia a Google (le ha impuesto varias, la más elevada es de 90 millones) y Facebook (60 millones). Fin de la tregua En el informe se detecta que en 2021 se dispararon las sanciones impuestas por el conjunto de las autoridades de privacidad europeas. Así, por ejemplo, las dictadas en el sector de las telecomunicaciones crecieron respecto de 2020 un 49%; en banca y finanzas, un 192%, y en el ámbito tecnológico, un 2.602%. Álvaro Écija, socio director de Ecix Group, asevera que este cambio de tendencia responde al fin de una suerte de tregua o periodo de gracia que se había dado a las compañías para adaptarse a las exigencias del Reglamento. En España, los tres sectores más sancionados, por este orden, son las telecomunicaciones, banca y finanzas, y el energético, todos ellos también con notables crecimientos en las cuantías de las sanciones el pasado ejercicio. Écija explica la diferencia del mapa sancionador español con el europeo por el modelo productivo de nuestro país. «Aquí predomina la pyme, que supone más del 85% del tejido empresarial», subraya, lo que conduce a unas multas más moderadas porque, ni la conducta puede ser tan grave como la que puede cometer una gran tecnológica, ni pueden imponerse cuantías disparadas porque son empresas que facturan poco dinero. En todo caso, el letrado afirma que «la sanción debería ser la última medida coercitiva» porque, a su entender, «es mejor y más inteligente la prevención y, para ello, las Administraciones Públicas y la AEPD deberían colaborar más estrechamente con el sector privado para realizar actividades conjuntas de concienciación y mediación». Una actitud, en opinión del experto, que sería más lógica debido a las dificultades de comprensión que muchas veces tienen este tipo de empresarios con una normativa «compleja, ya que trata un tema inmaterial y un derecho de nueva creación». Fuente: del Rosal, Pedro. España impone casi el 50% de las multas por Protección de Datos. Elconfidencial.com. 28/06/22. https://www.elconfidencial.com/juridico/2022-07-09/espana-pone-casi-50-multas-europa-proteccion-datos_3453703/)
