PDPC advierte del incumplimiento de varias empresas

Comparte en ...

La Comisión de Protección de Datos Personales (PDPC) ha tomado acciones contra varias organizaciones por el incumplimiento de las obligaciones de protección de datos conforme a la Ley de Protección de Datos de Carácter Personal (LOPD).

Cinco organizaciones, incluyendo importantes marcas tales como K Box, Challenger y Metro se le emitieron comunicaciones (sanciones económicas estipuladas), mientras que a otras seis fueron emitidas advertencia.

Esta es la primera vez que el PDPC emitió una acción decisiva en respuesta a la protección de datos personales. Anteriormente, la mayoría de las multas y advertencias solamente se aplica a quienes violaron la directiva de «No Llamar«.

Karaoke cadena K Box se le dio una penalidad de $ 50.000 por las políticas inadecuadas de protección de datos y la ausencia de un agente de protección de datos (RPD). Esto fue por el compromiso de los datos de 317.000 de sus miembros. Finantech Holdings, el proveedor de TI a cargo del sistema de gestión de contenidos de K Box también fue multado con $ 10.000. La última vez que ha tenido KBox problemas en materia de protección de datos fue en 2014 .

«Las medidas de ejecución adoptadas no deben impedir el uso de datos personales para la competitividad empresarial. Reconocemos que los datos es esencial para la innovación en la economía actual. La clave es utilizar de forma responsable y tomar las acciones apropiadas para protegerla,» dijo Leong Keng Thai, presidente, PDPC.

A otras marcas como Challenger y Metro se le emitieron advertencias por parte de la autoridad de protección de datos.

En respuesta a la advertencia, Metro anunció su puesta en servicio de KPMG para «llevar a cabo una evaluación de la protección fuerte y auditoría» de sus sistemas internos y externos orientados a Internet. Tras el informe de KPMG, se ha planteado una serie de problemas de seguridad de TI, incluyendo la activación de los protocolos de cifrado seguro adicionales y la aplicación de parches para las vulnerabilidades detectadas.

Challenger también tomó medidas inmediatas para aliviar la situación, incluyendo la finalización de los servicios del proveedor de terceros y la contratación de un consultor para la protección de datos, para auditar y revisar sus procesos de negocio completos y políticas en que los datos personales pueden entrar en juego, según Loo Pei Fen, director de marketing de Challenger Technologies.

«Challenger también ha actuado aún más con su personal de venta y servicios en el manejo adecuado de los datos personales», dijo Loo.

De acuerdo con los procedimientos Preetham Venkky, jefe de estrategia digital y negocios en KRDS Singapur, se debería hacer más por el PDPC para comunicar cómo las organizaciones pueden tomar medidas inmediatas en la protección de datos de los consumidores.

«Cuando el PDPA se puso en marcha en 2014, era sólo una política, por tanto, no estaba claro en las organizaciones sobre las medidas inmediatas que deben tomar para proteger los datos personales de los consumidores. Existe la necesidad de desarrollar y comunicar los marcos y herramientas, para garantizar la protección adecuada. Se necesita a alguien dentro de una organización a ser responsables de esta protección de datos también. En la actualidad, muchas organizaciones tratan datos de carácter personal con el mismo nivel de seguridad que la comunicación oficial «, dijo Venkky.

También sería mejor si hubiera herramientas y contenidos disponibles para la educación en materia de protección de datos por lo que las empresas pueden desplazarse mejor. «Puede ser algo tan simple como la creación de un servicio de base de datos protegida por las organizaciones para una suscripción,» dijo.

Comparte en ...
Scroll al inicio