Italia: Protección de datos en el 2020

En Italia, la Autoridad de Protección de Datos (APD) impuso multas contra la empresa Eni Gas e Luce (EGL) por 11,5 millones de euros por el tratamiento ilícito de datos personales en el marco de actividades promocionales y de activación de contratos no solicitados, a inicios de año. De igual forma, sancionó a una empresa de telecomunicaciones por 27,8 millones de euros, señaló IAPP. Ambas multas son los máximos registrados en Italia, y también están entre las más altas en Europa.

En realidad, el GDPR no tiene como objetivo la sanción de todas aquellas empresas que la infrinjan, sino que se trata de mejorar la conciencia sobre el procesamiento de datos en todos los niveles de la empresa. Por ello es que su éxito se mide en proporción al nivel de cumplimiento alcanzado.

De acuerdo a la APD italiana el consentimiento es el concepto clave para ejecutar comunicaciones comerciales. La existencia de consentimiento debe ser filtro para las actividades de marketing. De igual forma, se ha excluido categóricamente como un “efecto cascada” del consentimiento, el hecho que permita cualquier transferencia posterior de datos no legitimados. También se recomendó que el consentimiento se mantenga separado de acuerdo a los diferentes propósitos que se persigan (un consentimiento para comercialización, otro para elaboración de perfiles, etc.).

La APD italiana ha solicitado a controladores de datos que verifiquen y controlen la conducta de los procesadores de datos designados (call centers, por ejemplo), a fin de que, no incumplan la normativa aplicable a la protección de datos. Y para ello, usualmente se usan “guiones” para que las teleoperadoras manejen las llamadas dentro de ciertos parámetros de ley.

En cuanto a las medidas técnicas y organizativas, se resaltan los siguientes puntos: (i) la existencia de un sistema de autenticación de computadoras (no contraseñas “débiles”), (ii) adopción de protocolos de red, y (iii) la forma de almacenamiento de contraseñas de usuarios registrados en plataformas en línea.

- Aviso Publicitario-
Marilú Lazo
Bachiller en derecho por la Pontificia Universidad Católica del Perú (PUCP). Cuenta con experiencia en asesoría corporativa, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,431FansMe gusta
443SeguidoresSeguir
50SeguidoresSeguir
es Spanish
X