La Oficina del Comisionado de Información (ICO) ha elogiado un período transformador para su trabajo en los últimos 12 meses, ya que publica su informe anual para 2019/20. Durante el período, manejó 38,514 quejas de protección de datos, cerró 39,860 casos de protección de datos (un 15% más año con año) y recibió 6,367 casos de quejas por libertad de información.
Después de realizar más de 2,100 investigaciones diferentes, el ICO tomó medidas regulatorias 236 veces en respuesta a varias infracciones de las regulaciones de protección de datos durante los 12 meses al 31 de marzo de 2020. Estas incluyeron 54 avisos de información, ocho avisos de evaluación, siete avisos de cumplimiento, cuatro precauciones, ocho enjuiciamientos y 15 multas, incluidas dos multas multimillonarias impuestas en virtud de las normas del Reglamento General de Protección de Datos (GDPR), contra BA y Marriott.
«Hemos visto un período transformador en nuestra historia digital, con la privacidad establecida como una preocupación principal, y con conversaciones sociales complejas que cada vez hacen más preguntas sobre protección de datos», dijo la comisionada de información Elizabeth Denham.
«Este informe muestra que el ICO ha estado en el centro de esas discusiones, desde cómo se utiliza la tecnología de reconocimiento facial hasta cómo protegemos a los niños en línea».
Según las estadísticas compiladas por RPC, un bufete de abogados con sede en la ciudad de Londres, la multa promedio emitida por el ICO se ha triplicado de £ 73,645 en 2016/17 a £ 216,000 en el último año (con las multas de BA y Marriott no incluidas en esto porque aún no han sido forzada formalmente), lo que sugiere que el regulador se está volviendo mucho más duro con los infractores.
Richard Breavington, socio de RPC, dijo: “El valor promedio de las multas ha aumentado sustancialmente en los últimos años. Esto sugiere que el ICO está siendo selectivo sobre sus objetivos de aplicación. Sin embargo, esta nueva ola de multas taquilleras que el ICO ha dicho que planea imponer muestra que es probable que la presión sobre las empresas solo aumente «.
Breavington señaló la relajación temporal del enfoque de regulación de la OIC durante la pandemia de Covid-19, pero dijo que todavía era crítico que las organizaciones tomaran todas las medidas posibles para cumplir con la ley de protección de datos.
«Aunque muchas empresas ahora tienen sistemas robustos en el lugar de trabajo para protegerse contra los piratas informáticos, algunos podrían no tener las mismas medidas para protegerse contra el personal que trabaja desde casa», dijo. “Además, no hay nadie en el terreno para hacer cumplir los protocolos básicos para proteger contra la piratería. La OIC ha indicado que comprenderá durante la crisis de Covid-19, pero obviamente es preferible evitar estar en una situación de incumplimiento para comenzar, siempre que sea posible «.
Aunque el informe de la OIC apenas refleja el impacto de Covid-19 debido al período que cubre, que terminó solo una semana después de que el Reino Unido se cerró, Denham también reconoció el profundo impacto de la pandemia en su trabajo.
«La evolución digital de la última década se ha acelerado a una velocidad vertiginosa en los últimos meses», dijo. “Los servicios digitales ahora son fundamentales para la forma en que muchos de nosotros trabajamos, nos entretenemos y hablamos con amigos y familiares. Pero la ley no ha cambiado, y el ICO continúa siendo un regulador proporcionado y práctico ”.
En otra parte, el informe de la OIC señaló su trabajo sobre la publicación del Código de diseño apropiado para la edad en enero, su intervención en el caso del Tribunal Superior sobre el uso del reconocimiento facial por parte de la policía de Gales del Sur y su trabajo continuo para producir orientación para empresas y organizaciones sobre qué problemas hay por delante para la protección de datos y la libre circulación de datos al final del período de transición del Brexit.