Desde Data Protect Plus, estamos observando la proliferación de “profesionales” en la protección de datos que están iniciando reclamaciones a empresas con la finalidad de llegar a acuerdos extrajudiciales, para obtener un beneficio económico,bajo el supuesto de que sus datos han sido utilizados indebidamente o que han solicitado la supresión de los mismos y no han obtenido respuesta.
Sabíamos que esto podía ocurrir, desde la implantación de la nueva normativa, ante los instrumentos de protección con los que cuentan las personas físicas ante los abusos en materia de protección de datos.
Uno de nuestros clientes, ha sido objeto de una reclamación de este tipo.
Un individuo, acude a la Oficina de información al consumidor y presenta un escrito con una reclamación solicitando la mediación civil del organismo dependiente de un Ayuntamiento. Este señor, que no ha tenido ninguna relación comercial, ni aparecen sus datos personales en los archivos de la empresa, solicita la supresión de estos mediante el supuesto envío de un email para comunicarlo.
Como no ha recibido respuesta alguna, utiliza el artículo 82.1 del Reglamento General de Protección de Datos (UE 2016/679), “1.Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”
Con este artículo y con el argumento del colapso de los juzgados, emplaza a la empresa a llegar a un acuerdo “amistoso” que ponga fin al litigio. Además, recuerda que si la empresa no tiene un delegado de protección de datos, se enfrenta a una sanción de 10 millones de euros.
La reacción de cualquier profesional que tiene una empresa y realiza correctamente el tratamiento de sus datos es la de un temor manifiesto, pese a todo.
En estas situaciones, la empresa o el autónomo, deben saber que para reclamarles una indemnización, según la Comisión Europea, el denunciante debe haber sufrido daños materiales (como pérdidas económicas) o daños inmateriales (como ansiedad o pérdida de reputación).
Por ejemplo, una persona hace un pedido en un sitio web. El sitio sufre un ciberataque, porque no cuenta con la seguridad adecuada. La información sobre su tarjeta de crédito se ha transmitido a otro sitio web y se ha utilizado para comprar artículos que no pidió. Puede reclamar una indemnización al sitio web por los daños económicos, puesto que han violado el Reglamento de protección de datos por no haber proporcionado la seguridad adecuada al tratar los datos.
Por tanto, esta reclamación recibida debe acreditar fehacientemente el daño sufrido por el reclamante, algo que parece muy poco probable que pueda acreditarlo.
Es muy importante tener los datos bien tratados en tu empresa o negocio, para evitar sorpresas de aquellos que juegan con sus conocimientos para buscar un beneficio económico.
Desde Data Protect Plus, realizamos el servicio continuo y proactivo que requiere la normativa para asegurar que nuestros clientes cumplan en todo momento y no tengan ninguna sorpresa.