Los servicios de Protección de Datos para Empresas se convierten en uno de los más demandados
La entrada en vigor del Reglamento General de Protección de Datos (RGPD), en mayo de 2016, marcó un hito en España y Europa. En concreto, este nuevo reglamento supuso un antes y un después en la forma en la que tanto autónomos como empresas y otras organizaciones tratan y manejan la información personal de sus clientes y empleados. En el panorama empresarial actual, la protección de datos se ha convertido en una prioridad para empresas de todo tipo y tamaños. Cumplir con las rigurosas regulaciones de dicho reglamento no solo es una responsabilidad, sino una importante obligación legal. Sin embargo, adaptar todos los procesos empresariales al RGPD y asegurarse de que en ningún momento se produce una brecha de seguridad en cuanto a la protección de los datos personales no es fácil. Por este motivo, algunas empresas y autónomos han comenzado a contratar los servicios de protección de datos a empresas especializadas. De hecho, en los últimos meses hemos podido ver cómo el aumento de la demanda de estos servicios no ha dejado de crecer hasta situarse entre los servicios especializados más solicitados por empresas y autónomos. Por eso, en este artículo te contamos todo sobre estos servicios, qué tipos de empresas y negocios los requieren, en qué consisten, cómo se contratan y cuál es su garantía y fiabilidad. Servicios de Protección de Datos Especializados La complejidad y el alcance del RGPD puede hacer que muchas empresas (especialmente aquellas que, por su tamaño, no cuentan con un departamento especializado) se vean perdidas ante este tema. Esto puede ocasionar contratiempos como denuncias de clientes, sanciones por incumplimiento de la protección de datos o brechas en el sistema de seguridad. Podría interesarle: Protección de datos personales ante desastres naturales Sin embargo, ante estos problemas, la solución no ha tardado en salir a la luz. En la actualidad, ya existen empresas que ofrecen el servicio de gestión de Protección de Datos. La labor de empresas como esta es garantizar la protección adecuada de la información y evitar que empresarios y autónomos tengan que asumir sanciones por incumplimiento del RGPD. Importancia del Cumplimiento del RGPD y otras normas globales El incumplimiento del RGPD puede tener consecuencias graves para las empresas y autónomos. Dependiendo de la gravedad del incumplimiento, las multas pueden llegar a ser de hasta el 4% de la facturación anual global de la empresa o 20 millones de euros, la mayor cantidad de las dos.Además, estas situaciones también pueden dañar la reputación de la empresa o afectar las relaciones comerciales con proveedores y clientes. Incluso, en algunos casos extremos puede resultar en litigios legales y pérdida de clientes. Por lo tanto, contratar los servicios profesionales de datos personales a empresas especialistas puede salir más que rentable. FUENTE: Redacción. »Los servicios de Protección de Datos para Empresas se convierten en uno de los más demandados» Elmundofinanciero.com. 29/09/2023. (https://www.elmundofinanciero.com/noticia/112395/empresas/los-servicios-de-proteccion-de-datos-para-empresas-se-convierten-en-uno-de-los-mas-demandados.html).
Alemania podría seguir los pasos de Italia y prohibir la IA ChatGPT
Alemania podría ser el siguiente país europeo en prohibir la popular herramienta de inteligencia artificial ChatGPT, tras la decisión que tomó Italia la semana pasada y que llevó a cabo con efecto inmediato. Así lo ha asegurado Ulrich Kelber, Comisionado Federal de Protección de Datos y Libertad de Información en Alemania, en una entrevista con el periódico Handelsblatt. El Garante Italiano para la Protección de Datos Personales, GPDP, prohibió la IA tras considerar que ChatGPT infringía los artículos 5, 6, 8, 13 y 25 del Reglamento General de Protección de Datos europeo. Preguntado por esta decisión, Kelber señaló que “en principio, una acción de este tipo también es posible en Alemania” y que correspondería a la jurisdicción de cada uno de los estados federados tomarla. Las autoridades reguladoras de Alemania y de otros países como Francia e Irlanda están en contacto con la italiana para “comprender la base de su acción y nos coordinaremos con todas las autoridades de protección de datos de la UE en relación con este asunto”, según ha explicado un portavoz del Comisionado de Protección de datos de Irlanda a Reuters. En la resolución publicada el pasado viernes, la autoridad italiana explicaba que abría una investigación sobre el tratamiento de los datos personales de los usuarios de ChatGPT que estaba realizando OpenAI, la empresa que ha desarrollado esta inteligencia artificial. Ordenó a la compañía “la limitación temporal del tratamiento de datos personales de los usuarios en el territorio italiano” y la dio un plazo de veinte días para comunicar las medidas que tome para funcionar de acuerdo a la reglamentación europea. De no hacerlo, OpenAI se expone a una multa de 20 millones de euros o de hasta el 4% de su facturación anual. El caso ChatGPT en Italia que marca un precedente para países como Alemania, Francia e Irlanda en la UE La compañía respondió inmediatamente a Italia suspendiendo el acceso a ChatGPT desde su territorio y procediendo al reembolso de la última cuota pagada por los suscriptores de la modalidad de pago de la herramienta, ChatGPT Plus. También señaló que colaboraría con las autoridades italianas. Podría interesarle: ¿Por qué Italia investiga a ChatGPT por su protección de datos y qué implica para el resto de la UE? ¿Por qué Italia ha prohibido ChatGPT? El GPDP alegó varias preocupaciones sobre el tratamiento de los datos personales que realiza ChatGPT. Por un lado, “la ausencia de base jurídica que justifique la recogida y almacenamiento masivos de datos personales con el fin de ‘entrenar’ los algoritmos que gestionan el funcionamiento de la plataforma” y el hecho de que los usuarios no tengan ninguna información sobre si sus datos forman parte de aquellos con los que ha sido entrenada la herramienta. La inexactitud de la información que ChatGPT proporciona en ocasiones es otro motivo, dado que lo considera un tratamiento erróneo de los datos personales. La Agencia Española de Protección de Datos no ha iniciado ninguna investigación sobre ChatGPT, pero sí ha declarado a Newtral que ha solicitado que el asunto se incluya en el próximo Plenario del Comité Europeo de Protección de Datos. FUENTE: Biurrun, Alfredo. »Alemania podría seguir los pasos de Italia y prohibir la IA ChatGPT» Larazon.es. 05/04/23. (https://www.larazon.es/tecnologia/alemania-podria-seguir-pasos-italia-prohibir-chatgpt_20230405642dc4757e9ad3000156b7a1.html).
La Agencia Española de Protección de Datos multa a CaixaBank Payments & Consumer con tres millones
La Agencia Española de Protección de Datos (AEPD) ha sancionado a CaixaBank Payments & Consumer ECF con 3 millones de euros, según publica ese lunes el Boletín Oficial del Estado español (BOE). La resolución, con fecha de 20 de septiembre de 2022, señala que la entidad financiera cometió una infracción del artículo 6.1 de reglamento general de protección de datos, relativo a la licitud del tratamiento. Podría interesarle: Sanción a banco español, en Perú, por ofrecer producto a excliente sin su consentimiento Dicho artículo recoge que el tratamiento solo será lícito si el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos o si es necesario para la ejecución de un contrato en el que el interesado es parte, para el cumplimiento de una obligación legal, para proteger sus intereses vitales, para el cumplimiento de una misión realizada en interés público o para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Lea también: España suma más de 20 millones de euros en multas por Protección de Datos durante 2022 La multa ha sido publicada en el BOE debido a que su importe supera el millón de euros y el infractor es una persona jurídica, como establece el artículo 76 de la ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales. FUENTE: CincoDías, El País. »La Agencia Española de Protección de Datos multa a CaixaBank Payments & Consumer con tres millones» Cincodias.elpais.com. 03/10/2022. (https://cincodias.elpais.com/cincodias/2022/10/03/companias/1664788482_256990.html).
La AEPD lanza la versión online de Evalúa_Riesgo
La Agencia Española de Protección de Datos – AEPD – ha lanzado la versión web de Evalúa_Riesgo RGPD, una herramienta pensada para identificar los factores de riesgo de los tratamientos de datos personales. Este recurso pretende ayudar a los responsables y encargados a identificar los factores de riesgo de los tratamientos de datos personales, hacer una primera evaluación no exhaustiva del riesgo intrínseco y facilitar la gestión del riesgo residual con medidas y garantías para mitigar dichos riesgos. La herramienta, que es compatible con todos los navegadores y sistemas operativos, es un recurso ágil, intuitivo y fácil de usar, que ofrece un informe final con los factores de riesgo identificados, afirma la AEPD en una nota. Así mismo, Evalúa_Riesgo recoge los factores de riesgo identificados en el Reglamento General de Protección de Datos, la Ley Orgánica, las directrices del Comité Europeo de Protección de Datos y otras guías, lo que agiliza significativamente el análisis y facilita la tarea de los delegados de protección de datos. Podría ser de su interés: Estrategia Europea de Datos: Implicaciones prácticas en materia de protección de datos personales Recursos de la AEPD para ayudar en la valoración de niveles de riesgo La valoración del nivel de riesgo y el cálculo final del nivel de riesgo global, tienen carácter general y los responsables que la utilicen deberían ajustar la evaluación para determinar con precisión el nivel de riesgo de sus tratamientos atendiendo a la naturaleza, el ámbito, el contexto y los fines específicos en cada caso, puntualiza la nota. Este recurso forma parte del «Decálogo de recursos de ayuda de la AEPD«, que incluye herramientas como ‘Facilita_RGPD’ o ‘Facilita Emprende’, diseñadas para ayudar a los responsables y encargados en la tarea de adecuar sus tratamientos de bajo riesgo a la normativa de protección de datos. Además, La Agencia Española de Protección de Datos (AEPD) ha lanzado la versión web de Evalúa_Riesgo RGPD, una herramienta diseñada para identificar los factores de riesgo de los tratamientos de datos personales. Este recurso pretende ayudar a los responsables y encargados a identificar los factores de riesgo de los tratamientos de datos personales, hacer una primera evaluación no exhaustiva del riesgo intrínseco y facilitar la gestión del riesgo residual con medidas y garantías para mitigar dichos riesgos. También, la herramienta, que es compatible con todos los navegadores y sistemas operativos, es un recurso ágil, intuitivo y fácil de usar, que ofrece un informe final con los factores de riesgo identificados, afirma la Agencia en una nota. Evalúa_Riesgo de la AEPD: Compatible con las directrices del RGPD Evalúa_Riesgo recoge los factores de riesgo identificados en el Reglamento General de Protección de Datos, la Ley Orgánica, las directrices del Comité Europeo de Protección de Datos y otras guías, lo que agiliza significativamente el análisis y facilita la tarea de los delegados de protección de datos. La valoración del nivel de riesgo y el cálculo final del nivel de riesgo global, tienen carácter general y los responsables que la utilicen deberían ajustar la evaluación para determinar con precisión el nivel de riesgo de sus tratamientos atendiendo a la naturaleza, el ámbito, el contexto y los fines específicos en cada caso, puntualiza la nota. Finalmente, este recurso forma parte del «Decálogo de recursos de ayuda de la AEPD», que incluye herramientas como ‘Facilita_RGPD’ o ‘Facilita Emprende’, diseñadas para ayudar a los responsables y encargados en la tarea de adecuar sus tratamientos de bajo riesgo a la normativa de protección de datos. Cabe resaltar que ambas herramientas son compatibles, ya que cubren espectros distintos de la aplicación del principio de responsabilidad proactiva, concluye la nota. FUENTE: EFE, Agencia. »La AEPD lanza la versión online de Evalúa_Riesgo» Cope.es. 14/09/2022. (https://www.cope.es/actualidad/espana/noticias/aepd-lanza-version-online-evalua-riesgo-20220914_2288008).
Estrategia Europea de Datos: Implicaciones prácticas en materia de protección de datos personales
La Estrategia Europea de datos (en inglés European Strategy for data) sigue avanzando con la aprobación de los reglamentos que conforman el nuevo marco regulador, siendo necesario tener en cuenta que por lo que se refiere a protección de datos personales, serán normas que coexistirán con las ya vigentes. Los dos últimos instrumentos que fueron adoptados en primera lectura por el Parlamento Europeo el pasado 5 de julio de 2022 son el Reglamento de Mercados Digitales (Digital Markets Act, DMA) y el Reglamento de Servicios Digitales (Digital Services Act, DSA). Ambos son resultado de las propuestas que presentó la Comisión Europea el 15 de diciembre de 2020 y conforma el conocido como paquete de Servicios Digitales (Digital Services Act package). En ambos casos se incluyen disposiciones específicas en materia de protección de datos personales que transcienden lo previsto en el Reglamento General de Protección de Datos (RGPD) y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas). Además, estos dos últimos Reglamentos (o Leyes) se suman a otros ya publicados, como es el caso del Reglamento de Gobernanza de Datos (Data Governance Act, DGA) y otros que todavía están pendientes de aprobación y publicación, como el Reglamento de Datos (Data Act). Lea también: Nueva ley de protección de datos en Suiza Estrategia Europea de Datos: El Reglamento de Mercados Digitales Bajo la nueva Estrategia Europea de Datos, en el tratamiento de datos personales con fines publicidad en línea, cabe destacar que este Reglamento establece normas sobre el consentimiento de los usuarios y el derecho a oponerse a la comercialización digital para destinatarios concretos. Además, introduce dos restricciones a la publicidad personalizada en las plataformas en línea que son la prohibición de publicidad basada en la elaboración de perfiles dirigida a menores y que utilicen categorías especiales de datos personales, tales como los datos relativos a la salud o a la orientación sexual. FUENTE: Miguel, Recio. »Implicaciones prácticas en materia de protección de datos personales de la Estrategia Europea de datos» Legaltoday.com. 14/09/2022. (https://www.legaltoday.com/practica-juridica/derecho-publico/proteccion-datos/implicaciones-practicas-en-materia-de-proteccion-de-datos-personales-de-la-estrategia-europea-de-datos-2022-09-14/)
Millonaria multa a Instagram por violar la privacidad de los niños
La Comisión Irlandesa de Protección de Datos ha impuesto millonaria multa a Instagram, propiedad de Meta, por 405 millones de Euros debido a violaciones del Reglamento General de Protección de Datos y los datos personales de menores de edad. La multa, que es la segunda multa más alta según el RGPD después de una sanción de 746 millones de euros contra Amazon, es la tercera para una empresa propiedad de Meta dictada por el regulador irlandés. En un comunicado enviado por correo electrónico, el DPC irlandés confirmó la sanción pero se negó a hacer más comentarios. El regulador irlandés impuso la multa después de tener que activar un mecanismo de resolución de disputas para resolver las aportaciones de otras autoridades europeas de protección de datos sobre la sanción. Lea también: Reclamo a Tik-Tok por violación de seguridad de datos de los usuarios Millonaria multa a Instagram: La más alta impuesta a Meta La sanción, actualmente la más alta para una empresa propiedad de Meta, después de una multa de 225 millones de euros para WhatsApp y una multa de 17 millones de euros para Facebook, está dirigida a la violación de la privacidad de los niños por parte de Instagram, incluida la publicación de las direcciones de correo electrónico y los números de teléfono de los niños. . El DPC irlandés tiene al menos otras seis investigaciones en curso sobre empresas propiedad de Meta. Entre otros, el regulador también acusaba a Instagram de que el contenido de las cuentas de menores hubiera estado abierto, por defecto, en algunos momentos a todos los usuarios y que no estuviera restringido a los seguidores de esas cuentas. Podría interesarle: Instagram no respeta los datos personales de los menores en Europa, según la DPC «Esta consulta se centró en configuraciones antiguas que actualizamos hace más de un año, y desde entonces hemos lanzado muchas características nuevas para ayudar a mantener a los adolescentes seguros y su información privada», dijo un portavoz de Meta. «Cualquier persona menor de 18 años automáticamente tiene su cuenta configurada para privado cuando se unen a Instagram, por lo que solo las personas que conocen pueden ver lo que publican, y los adultos no pueden enviar mensajes a los adolescentes que no los siguen. Nos comprometimos plenamente con el DPC a lo largo de su investigación y estamos revisando cuidadosamente su decisión final». FUENTES: Ehacking. »MULTA DE €405M A INSTAGRAM POR VIOLACIÓN DE LA PRIVACIDAD A NIÑOS DE ACUERDO A RGPD» Blog.ehcgroup.io. 05/09/22. (https://blog.ehcgroup.io/2022/09/05/16/48/52/13862/multa-de-e405m-a-instagram-por-violacion-de-la-privacidad-a-ninos-de-acuerdo-a-rgpd/proteccion-de-datos/privacidad/ehacking/). AFP. »Instagram recibe millonaria multa por violar privacidad de menores de edad» Eltiempo.com. 05/09/22. (https://www.eltiempo.com/tecnosfera/apps/instagram-recibe-multa-de-union-europea-por-violar-privacidad-de-menores-700073).
Todo sobre la grabación con drones y Ley de Protección de Datos
FRP Advanced Technologies Aerospace & Defense S.L. explica la relación entre la grabación con drones y la Ley de Protección de Datos. Tanto para vigilancia como contenido publicitario, la grabación de este estilo está ajustada al Reglamento General de Protección de Datos para evitar que la información de personas ajenas al proceso de filmación sea divulgada en diferentes medios. El uso de dispositivos de grabación aérea es cada vez más común. Aplicación de la Ley de Protección de Datos y la grabación con drones Teniendo en cuenta que un dron básico dispone de una cámara de vídeo, ubicación GPS y la capacidad de volar a grandes alturas, su implementación está sujeta a las regulaciones establecidas por la ley para evitar el uso inadecuado y la violación de la privacidad. Cuando se habla del derecho a la protección de datos, se hace referencia a la capacidad de cada persona para decidir sobre la información relacionada con su persona, ya sea en cuanto a datos, imágenes, vídeos o sonidos. Este proceso está regulado, en España, bajo la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). El uso del dispositivo para diferentes áreas se establece en la guía «Drones y protección de datos», elaborada por la Agencia Española de Protección de Datos. En esta se especifican dos tipos de grabaciones. Por un lado, se encuentran las que requieren el tratamiento de información como eventos y videovigilancia. En estas, antes de compartir alguna imagen, se debe revisar que no contengan a personas o información sensible sin consentimiento para utilizar. Por otro lado, las que no necesitan tratamientos son las que no trabajan con exposición sensible, como la grabación de bodas o fiestas, inspección de inmuebles y terrenos. Lea también: Guía Irlandesa para el Tratamiento de Datos Personales durante el uso de drones Permisos y licencias para usar drones Toda persona que controla un dron requiere ciertos permisos que especifican sus capacidades de uso. Por ejemplo, Las Fuerzas y Cuerpos de Seguridad de España, requieren la Licencia Oficial de Piloto de Dron y los que pilotan equipos de 250 gramos en adelante deben disponer de un certificado que avale su capacidad para hacer funcionar el dispositivo. FUENTE: »Todo sobre la grabación con drones y Ley de Protección de Datos» Monarquia.elconfidencialdigital.com. 22/08/22. (https://monarquia.elconfidencialdigital.com/articulo/an/todo-grabacion-drones-ley-proteccion-datos/20220822232303084510.html)
Multa a partido político español por enviar correos sin copia oculta
La Agencia Española de Protección de Datos (AEPD) ha acordado imponer multa a partido político español y a su partido Jaén Sentido y Común (JSC), por 2.000 euros, por enviar un correo electrónico a 241 personas con sus direcciones visibles y sin haber solicitado autorización previa a alguno de los destinatarios. Fue uno de ellos el que alertó de esta circunstancia después de que se pusiese en contacto con la formación política para que le informasen sobre el tratamiento de los datos personales y no recibir contestación al respecto. En la resolución de la AEPD, a la que ha tenido acceso el periódico El Confidencial, se explica que el reclamante colaboró con el grupo municipal durante «el proceso de candidaturas para la alcaldía en la que concurrían varias organizaciones políticas», por lo que se intuye que fue fruto de esta relación previa por lo que JSC disponía de email y «sospecha que se podría haber producido un tratamiento o cesión de datos sin su autorización». Los hechos y el reclamo del titular Esta persona expuso que el 26 de septiembre de 2021 recibió un correo electrónico remitido a 241 destinatarios «con las direcciones de todos ellos visibles», sin haber hecho uso de la función «con copia oculta (CCO)». En el mismo se convocaba a una «asamblea abierta» de Jaén Sentido y Común que debía celebrarse cuatro días más tarde. El 28 de septiembre se dirigió a la formación política solicitando que acreditase la autorización para la utilización de su email para recibir estas comunicaciones y posteriormente pidió la vía de contacto con el delegado de protección de datos (DPD). El requirente, según precisó en su escrito de reclamación, recibió una contestación evasiva y el partido le informó de que procedía a la eliminación de su dirección de correo electrónico de su lista de contactos. Este paso no le contentó e incidió en que no había recibido respuesta a su petición de información sobre el tratamiento realizado con su correo electrónico. Lea también: España impone casi el 50% de las multas por Protección de Datos El organismo fiscalizador considera que se revelaron datos personales a terceros Por esta circunstancia decidió presentar una reclamación ante la Agencia Española de Protección de Datos y aportó como prueba una «copia del correo electrónico remitido donde figuran 241 destinatarios con las direcciones de todos ellos visibles». Se admitió a trámite y el pasado 18 de marzo se acordó iniciar proceso sancionador a Jaén Sentido y Común. «La documentación obrante en el expediente ofrece indicios evidentes de que la parte reclamada vulneró el artículo 5 del Reglamento General de Protección de Datos (RGPD) —relativo al tratamiento, protección y seguridad de la información personal— al revelar a terceros datos de carácter personal», ya que se considera probado que se remitió una convocatoria de asamblea sin copia oculta. «Ello, por carecer de las medidas adecuadas de seguridad», como puede ser «el cifrado de datos personales». El análisis del caso, según la AEPD, revela que «no consta acreditado» que la formación política adoptara las disposiciones técnicas y organizativas adecuadas conforme a lo exigido en la normativa, pues «se revela información y datos de carácter personal a terceros, con la consiguiente falta de diligencia por el responsable». Multa a partido político español: 500 euros y 1.500 euros Con base en estas conclusiones, se acuerda imponerle dos sanciones. Una grave de 500 euros por supuestamente no garantizar un nivel de seguridad adecuado al riesgo; y otra de 1.500, considerada muy grave, por no adoptar iniciativas que aseguren la protección contra el tratamiento no autorizado o ilícito de los datos personales y contra su pérdida. Además de estos 2.000 euros de multa al partido político, el organismo fiscalizador instaba a JSP a configurar el envío de correos de forma que se puedan remitir con copia oculta cuando se dirija a una pluralidad de interesados. Esto debía ser acreditado en un plazo de diez días hábiles para confirmarse el cese de la conducta infractora. FUENTE: Almoguera, Pablo. »Multan a un partido político de Jaén por enviar correos masivos sin copia oculta» Www-elconfidencial-com.cdn.ampproject.com. 27/08/22. (https://www-elconfidencial-com.cdn.ampproject.org/c/s/www.elconfidencial.com/amp/espana/andalucia/2022-08-27/proteccion-datos-correos-electronicos-jaen_3480825/)
Instagram no respeta los datos personales de los menores en Europa, según la DPC
Tras las acusaciones, la Comisión de Protección de Datos de Irlanda (DPC) ha iniciado una investigación sobre el manejo de los datos de los niños por parte de Instagram en 2020. Según un informe, se espera que el organismo europeo de control de la protección de datos revele pronto las conclusiones de su larga investigación. Se acusa a Instagram de violar el Reglamento General de Protección de Datos (RGPD) al revelar los datos de los usuarios menores de edad. Lea también: Redes sociales que más exponen los datos personales de los usuarios Investigación iniciada contra Instagram, a raíz de la información facilitada por un tercero Graham Doyle, comisario adjunto del CPD, confirmó que el regulador ya ha tomado su decisión sobre la investigación. Este hecho se ha presentado ante el Comité Europeo de Protección de Datos, uno de los últimos pasos en el proceso de resolución de reclamaciones, antes de que se hagan públicas las posibles sanciones contra Instagram. Se esperan entre finales de agosto y principios de septiembre. La investigación fue iniciada en 2020 por el CPD sin que se presentara una denuncia formal. En realidad, sigue la información recibida de fuentes externas. Al parecer, revelaron que Instragram distribuía entre sus clientes los datos de contacto de los niños que tenían una cuenta comercial. Cuando se crea una cuenta de empresa, los datos de contacto del usuario se hacen públicos por defecto. Es en este punto donde la red social violaría el GDPR. Este reglamento exige que se respete la privacidad desde la creación de una cuenta, y por defecto. La protección de datos de los niños en el centro del RGPD El regulador también sospecha que la aplicación establece las cuentas de Instagram de los niños como «públicas» por defecto, lo que requiere un proceso para hacerlas privadas. Esto contraviene el cumplimiento del GDPR, que se supone que garantiza la protección de los menores en línea. Según el considerando 38 del RGPD, el texto que expresa las motivaciones de la ley, »los niños merecen una protección específica en lo que respecta a sus datos personales, ya que pueden ser menos conscientes de los riesgos, las consecuencias y las garantías que conlleva, así como de sus derechos en relación con el tratamiento de datos personales» A principios de agosto, el director general de Instagram, Adam Mosseri, anunció que se había trasladado temporalmente a Londres. En cierto modo, se está acercando a la Comisión de Protección de Datos y a todos los reguladores europeos que endurecen las normas impuestas a los gigantes tecnológicos. El hombre tendrá un asiento en primera fila dentro de unas semanas, cuando el CPD anuncie la conclusión de su investigación y las sanciones que se impondrán a Instagram. FUENTE: Kleber, Marta. »Instagram supuestamente no respeta la privacidad de los niños en Europa» Ondigitalmagazine.com. 22/08/22. (https://ondigitalmagazine.com/instagram-supuestamente-no-respeta-la-privacidad-de-los-ninos-en-europa/)
