Amendă GDPR 2019: 250.000 Euro pentru aplicația La Liga din Spania
Regulamentul General de Protecție a Datelor Personale, faimosul GDPR, mai face o „victimă”, după un an de la intrarea sa în vigoare: Liga Națională de Fotbal Profesionist din Spania a fost amendată cu 250.000 de euro pentru că ar fi spionat „microbiștii” prin aplicația sa de mobil cu scopul de a detecta barurile și terasele care proiectează meciuri fără să plătească un comision.
Potrivit gdpr.report, Agenția Spaniolă de Protecție a Datelor Personale (AEPD) a amendat miercuri La Liga, cea mai puternică ligă de fotbal națională din Europa.
Ce făcea La Liga incorect? Competiția internă de fotabal a Spaniei are o aplicație de mobil, La Liga, disponibilă pe dispozitive Apple și telefoane cu Android, prin care „microbiștii” scoruri (live score), statistici și știri din fotbal.
Așa cum a relatat site-ul american TechCrunch încă de anul trecut, aplicația colecta sunete prin microfoanele telefoanelor și reținea localizarea utilizatorilor. Când utilizatorii se duceau să vadă meciul cu prietenii la bar sau la o terasă, La Liga ar fi putut să depisteze mai ușor localurile care se organizau vizionări de meciuri, la televizioare mari sau proiector, fără să plătească drepturile de utilizare.
Autoritatea spaniolă de protecție a datelor reproșează La Liga două abateri de la GDPR:
- La Liga nu a informat utilizatorii privind practicile sale de fiecare dată când a colectat informațiile.
- Nu a oferit utilizatorilor posibilitatea de a-și retrage în orice moment consimțământul dat pentru colectarea datelor.
„Suntem în dezacord total cu interpretarea pe care AEPD asupra acestei tehnologii și credem sincer că autoritatea nu a depus efortul necesar pentru a înțelege cum funcționează”, s-a apărat la Liga.
Intrat în vigoare începând cu 25 mai 2018, Regulamentul European pentru Protecția Datelor Personale a băgat spaima în firme de pe tot cuprinsul Uniunii Europene, inclusiv din România. Pentru încălcarea normelor de protecție a datelor, firmele riscă amenzi care, teoretic, pot ajunge la 20 de milioane de euro sau 4% din cifra de afaceri.
Amenda aplicată La Liga pare totuși mică, în acest context, mai ales dacă te gândești la sumele uriașe care se învârtesc în fotbalul din Spania. Conform unui raport realizat de PwC, la solicitarea La Liga, în anul 2018 au fost generate venituri totale de peste 15 miliarde de dolari din meciurile de fotbal din prima și a doua divizie spaniole.
În România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal este cea care aplică GDPR.
Un caz răsunător în care autoritatea de la noi a folosit GDPR pentru a amenința o organizație românească a fost în noiembrie 2018. Atunci, publicația românească de investigații RISE Project a anunțat că a primit o notificare de la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în care i se solicită divulgarea surselor în cazul unei anchete jurnalistice, intitulate #TeleormanLeaks. Potrivit celor de la RISE Project, instituția de stat i-a amenințat cu penalități de 20 de milioane de euro în caz că publicația nu-i furniza acces la sistemele sale informatice.
În replică, autoritatea a spus că a solicitat publicației informații "ca urmare a sesizării primite de la o persoană fizică, care a semnalat posibile încălcări ale legislației privind protecția datelor cu caracter personal, prin postările realizate de Rise Project în spațiul public".
Și dacă GDPR nu era de ajuns, la un an după intrarea în vigoare a acestui regulament, o noua lege în România prevede amenzi pentru firme, de data aceasta în cuantum de până la 5% din cifra de afaceri: Directiva NIS (Directiva UE 2016/1148 privind securitatea rețelelor și a sistemelor informatice). Uniunea Europeană obligă firmele care prestează servicii esențiale pentru populație să își asigure securitatea informatică și să colaboreze cu statul pentru a garanta un răspuns coordonat la atacurile informatice, scriu avocații Cristina Roșu și Claudiu Constantinescu, pe HotNews.ro.