{"id":1773,"date":"2021-09-24T08:39:20","date_gmt":"2021-09-24T08:39:20","guid":{"rendered":"https:\/\/www.all4sec.es\/blog\/?p=1773"},"modified":"2021-09-24T08:39:22","modified_gmt":"2021-09-24T08:39:22","slug":"rgpd-por-el-articulo-32","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/","title":{"rendered":"RGPD: Por el Art\u00edculo 32"},"content":{"rendered":"\n<p class=\"has-text-align-center\"><strong>M\u00e1s de tres a\u00f1os despu\u00e9s de la entrada en vigor del <em>Reglamento General de Protecci\u00f3n de Datos<\/em> (RGPD) resulta interesante pararse a analizar <a href=\"https:\/\/all4sec.es\/blog\/index.php\/2019\/05\/24\/rgpd-primera-anualidad\/\">c\u00f3mo hemos evolucionado en la aplicaci\u00f3n de esta nueva normativa europea<\/a>. Y qu\u00e9 mejor forma de hacerlo que repasando el conjunto de sanciones que se han impuesto en Espa\u00f1a.<\/strong><\/p>\n\n\n\n<p>Nuestro objetivo es analizar un apartado de la norma que incumbe directamente a las empresas tecnol\u00f3gicas que trabajan en el sector de la ciberseguridad: <strong>el Art\u00edculo 32<\/strong>. De alguna forma, y siendo sinceros<strong>, las sanciones ejemplifican las malas pr\u00e1cticas \u2014ocasionales o habituales\u2014 de empresas, organismos o particulares que afectan a c\u00f3mo se recogen, protegen o explotan los datos personales de los ciudadanos<\/strong>. Y a partir de ellas siempre es posible extraer informaci\u00f3n ciertamente interesante.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Sanciones por el RGPD en Europa<\/strong><\/h3>\n\n\n\n<p>Seg\u00fan los datos proporcionados por <strong><a href=\"https:\/\/www.privacyaffairs.com\/gdpr-fines\/\">Privacy Affairs<\/a><\/strong>, hasta la fecha <strong>se han impuesto m\u00e1s de 800 multas en toda Europa relacionadas con la nueva normativa de protecci\u00f3n de datos personales<\/strong>. <strong>Unas multas que suponen m\u00e1s de 1.200 millones de euros<\/strong>\u2026 y es probable que la lista siga creciendo.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-8-PrivacyAffairs-24-09-2021.jpg\" alt=\"\" class=\"wp-image-1778\" width=\"399\" height=\"414\" srcset=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-8-PrivacyAffairs-24-09-2021.jpg 581w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-8-PrivacyAffairs-24-09-2021-289x300.jpg 289w\" sizes=\"(max-width: 399px) 100vw, 399px\" \/><figcaption><strong>PrivacyAffairs<\/strong>: https:\/\/www.privacyaffairs.com\/gdpr-fines\/<\/figcaption><\/figure><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>AEPD y el RGPD<\/strong><\/h3>\n\n\n\n<p>En Espa\u00f1a, desde hace bastante tiempo, se aplica un riguroso procedimiento de an\u00e1lisis, traslado y resoluci\u00f3n de las reclamaciones a la AEPD. Y aqu\u00ed debemos hacer una aclaraci\u00f3n: <strong>no todas las solitudes prosperan<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-6-AEPD-Memoria-2020.jpg\" alt=\"\" class=\"wp-image-1779\" width=\"443\" height=\"371\" srcset=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-6-AEPD-Memoria-2020.jpg 546w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-6-AEPD-Memoria-2020-300x251.jpg 300w\" sizes=\"(max-width: 443px) 100vw, 443px\" \/><figcaption><strong>AEPD<\/strong>: https:\/\/www.aepd.es\/es\/documento\/memoria-aepd-2020.pdf<\/figcaption><\/figure><\/div>\n\n\n\n<p>Solo a modo de referencia, <a href=\"https:\/\/www.aepd.es\/es\/documento\/memoria-aepd-2020.pdf\">en 2020, en torno al 56% de las reclamaciones no fueron admitidas<\/a> ni siquiera a an\u00e1lisis \u2014el listado completo puede ser revisado y estudiado, junto con el <a href=\"https:\/\/www.aepd.es\/es\/informes-y-resoluciones\/resoluciones\">contenido de las resoluciones en su p\u00e1gina Web<\/a>. Aun as\u00ed, <strong>en torno al 9% del total acabaron en un procedimiento sancionador<\/strong>. Un porcentaje reducido, pero que sin embargo puede resultar revelador si se analiza con detenimiento.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Incumplimientos<\/strong><\/h3>\n\n\n\n<p>Una gran mayor\u00eda de las actuaciones se refieren a aspectos relacionados con el<strong> incumplimiento en la solicitud de autorizaciones para la recogida o tratamiento\/explotaci\u00f3n de datos personales de los ciudadanos<\/strong>. Los casos son numerosos y los ejemplos de sobra conocidos:<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-2-regulation-3246979_1280-1024x480.jpg\" alt=\"\" class=\"wp-image-1777\" width=\"436\" height=\"204\" srcset=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-2-regulation-3246979_1280-1024x480.jpg 1024w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-2-regulation-3246979_1280-300x141.jpg 300w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-2-regulation-3246979_1280-768x360.jpg 768w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-2-regulation-3246979_1280.jpg 1280w\" sizes=\"(max-width: 436px) 100vw, 436px\" \/><\/figure><\/div>\n\n\n\n<ul><li>sistemas de videovigilancia que graban fuera de lo que ser\u00eda su alcance autorizado,<\/li><li>publicidad no solicitada,<\/li><li>cartas con datos de otras personas,<\/li><li>bloqueos de acceso a web por no aceptar cookies,<\/li><li>falta de informaci\u00f3n en los servicios web sobre el tratamiento de datos,<\/li><li>transmisi\u00f3n de datos personales a terceras partes,<\/li><li>suscripci\u00f3n a servicios sin la debida autorizaci\u00f3n,<\/li><li>llamadas de tel\u00e9fonos o SMS de marketing pese a notificar que no quiere recibirlas,<\/li><li>confirmaci\u00f3n de aceptaci\u00f3n de procesamiento de datos personales por defecto activada en formularios,<\/li><li>creaci\u00f3n de perfiles de otras personas, etc.<\/li><\/ul>\n\n\n\n<p>Nuestro objetivo, aunque en la misma l\u00ednea, sin embargo, es analizar un apartado de la norma que incumbe directamente a las empresas tecnol\u00f3gicas que trabajan en el <strong>sector de la ciberseguridad<\/strong>: <a href=\"https:\/\/gdprinfo.eu\/es\/es-article-32\">el Art\u00edculo 32<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>\u00bfQu\u00e9 recoge el Art\u00edculo 32?<\/strong><\/h3>\n\n\n\n<p>Veamos lo que dice el <em>apartado primero<\/em> del Art\u00edculo 32:<\/p>\n\n\n\n<p>&nbsp;\u201c<em>1.-<\/em> <em>Teniendo en cuenta el estado de la t\u00e9cnica, los costes de aplicaci\u00f3n, y la naturaleza, el alcance, el contexto y los fines del tratamiento, as\u00ed como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas f\u00edsicas, el responsable y el encargado del tratamiento aplicar\u00e1n medidas t\u00e9cnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros: (a) la seudonimizaci\u00f3n y el cifrado de datos personales; (b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma r\u00e1pida en caso de incidente f\u00edsico o t\u00e9cnico; (d) un proceso de verificaci\u00f3n, evaluaci\u00f3n y valoraci\u00f3n regulares de la eficacia de las medidas t\u00e9cnicas y organizativas para garantizar la seguridad del tratamiento\u2026\u201d<\/em><\/p>\n\n\n\n<p>Plante\u00e1ndolo de forma simplificada, nos encontramos ante un ep\u00edgrafe que expresa <strong>la obligaci\u00f3n de<\/strong> <strong>implantar medidas organizativas y t\u00e9cnicas que minimicen los riesgos para los datos personales<\/strong> <strong>que las compa\u00f1\u00edas tienen recogidos en sus sistemas de informaci\u00f3n<\/strong>. Se trata pues de un requerimiento evidente, aunque no siempre es f\u00e1cil de cumplir.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Procedimientos sancionadores<\/strong><\/h3>\n\n\n\n<p>En los \u00faltimos a\u00f1os, <strong><a href=\"https:\/\/www.aepd.es\/es\/informes-y-resoluciones\/resoluciones?f%5B0%5D=articulos_infringidos%3AArt%C3%ADculo%2032%20del%20RGPD\">la AEPD ha evaluado en torno a dos centenares de casos que tienen como foco principal alg\u00fan apartado relacionado con el Art\u00edculo 32<\/a><\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignleft size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-7-aepd-logo-2_1.png\" alt=\"\" class=\"wp-image-1780\" width=\"300\" height=\"71\"\/><\/figure><\/div>\n\n\n\n<p>Seg\u00fan la informaci\u00f3n disponible, los casos resueltos en los \u00faltimos tres a\u00f1os afectan principalmente a <em>quiebras de seguridad<\/em>, a <em>procesamiento de datos sanitarios<\/em>, a <em>servicios de Internet y telecomunicaciones<\/em>, a datos relacionados con <em>asuntos laborales<\/em>, incluso a actuaciones de la <em>administraci\u00f3n p\u00fablica<\/em> o a <em>servicios de suministros b\u00e1sicos<\/em>.<\/p>\n\n\n\n<p>Sobre la base del an\u00e1lisis de esos casos, la AEPD ha iniciado <a href=\"https:\/\/www.aepd.es\/es\/informes-y-resoluciones\/resoluciones?f%5B0%5D=articulos_infringidos%3AArt%C3%ADculo%2032%20del%20RGPD&amp;f%5B1%5D=tipo_de_procedimiento%3AProcedimiento%20sancionador%20%28PS%29\"><strong>m\u00e1s de<\/strong> <strong>60 procedimientos sancionadores<\/strong><\/a>, justificados en incumplimientos como, por ejemplo:<\/p>\n\n\n\n<ul><li>el env\u00edo electr\u00f3nico de informaci\u00f3n m\u00e9dica sin cifrar (clasificada como nivel alto),<\/li><li>el uso incorrecto de dispositivos compartidos por empleados para el tratamiento de informaci\u00f3n personal,<\/li><li>debilidades del anonimizado de datos en documentos publicados en Internet o incluso<\/li><li>el almacenamiento temporal de informaci\u00f3n confidencial en dispositivos no autorizados.<\/li><\/ul>\n\n\n\n<p>En algunas ocasiones ha sido motivo de sanci\u00f3n la ausencia de una pol\u00edtica de privacidad y de gesti\u00f3n de cookies adecuada en los servicios que las compa\u00f1\u00edas proporcionan online. Tambi\u00e9n entra en este apartado la publicaci\u00f3n abierta de listados de datos personales relacionados con alg\u00fan concurso o proceso de admisi\u00f3n particular o incluso la utilizaci\u00f3n de productos software\/hardware claramente desactualizados y vulnerables a ataques.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Apercibimientos y multas<\/strong><\/h3>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignright size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-3-tingey-injury-law-firm-veNb0DDegzE-unsplash-1024x683.jpg\" alt=\"\" class=\"wp-image-1781\" width=\"287\" height=\"191\" srcset=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-3-tingey-injury-law-firm-veNb0DDegzE-unsplash-1024x683.jpg 1024w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-3-tingey-injury-law-firm-veNb0DDegzE-unsplash-300x200.jpg 300w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-3-tingey-injury-law-firm-veNb0DDegzE-unsplash-768x512.jpg 768w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-3-tingey-injury-law-firm-veNb0DDegzE-unsplash-1536x1024.jpg 1536w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-3-tingey-injury-law-firm-veNb0DDegzE-unsplash.jpg 1920w\" sizes=\"(max-width: 287px) 100vw, 287px\" \/><\/figure><\/div>\n\n\n\n<p>Cabe se\u00f1alar que <strong>una gran parte de las sanciones impuestas son inicialmente de apercibimiento a los causantes<\/strong>, seguidas por la exigencia de actuaciones correctivas, en su mayor\u00eda destinadas a implantar medidas tecnol\u00f3gicas. Aun as\u00ed, existen casos en los que se ha ido m\u00e1s lejos \u2014principalmente en el sector de las telecomunicaciones. Para algunos <strong>se han impuesto sanciones econ\u00f3micas que caso por caso e individualmente superan los 40.000 \u20ac<\/strong>. El caso m\u00e1s representativo, por el momento, ha sido el de <strong><a href=\"https:\/\/www.aepd.es\/es\/documento\/ps-00179-2020.pdf\">Air Europa que ha recibido una sanci\u00f3n de 600.000 \u20ac<\/a><\/strong>.<\/p>\n\n\n\n<p>De cualquier forma, se trata de multas que, aun acumuladas, est\u00e1n lejos de los l\u00edmites establecidos por la normativa vigente. Una normativa que recoge la posibilidad de llegar hasta los 20 millones de euros o el 4% de la facturaci\u00f3n anual de la compa\u00f1\u00eda sancionada.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Uso de tecnolog\u00eda<\/strong><\/h3>\n\n\n\n<p>Entre las medidas tecnol\u00f3gicas recomendadas se encuentra el <em>cifrado de informaci\u00f3n, el filtrado de contenidos, los controles de acceso, la gesti\u00f3n de la identidad, las copias de seguridad, la recogida de logs<\/em>, etc. Todas ellas son <strong>soluciones ofrecidas por fabricantes e integradores que pueblan el mercado de la ciberseguridad<\/strong>.<\/p>\n\n\n\n<p>Sin embargo, ninguna de estas medidas resulta infalible. Los recientes \u2014y no tan recientes\u2014 ataques de <em>ransomware<\/em> \u2014con exfiltraci\u00f3n de informaci\u00f3n\u2014 a organizaciones de todos los sectores as\u00ed lo testifican. Casos en su mayor\u00eda medi\u00e1ticos y bien conocidos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Riesgo cero<\/strong><\/h3>\n\n\n\n<p>Llegados a este punto, alguien podr\u00eda preguntarse si <em>la AEPD estudia tambi\u00e9n esos casos<\/em>: aquellos en los que las medidas exist\u00edan y pese a todo se produjeron fugas de informaci\u00f3n. <\/p>\n\n\n\n<p>La respuesta es s\u00ed, y su an\u00e1lisis si cabe es m\u00e1s meticuloso. De cualquier forma, eso no significa que, tras el an\u00e1lisis, los responsables de las compa\u00f1\u00edas encargados de la custodia de los datos sean objeto de sanci\u00f3n; entre otras cosas porque <strong>existen mecanismos para mitigar sus responsabilidades<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignleft size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-5-tim-mossholder-5EvOYDTolzE-unsplash-683x1024.jpg\" alt=\"\" class=\"wp-image-1782\" width=\"175\" height=\"263\" srcset=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-5-tim-mossholder-5EvOYDTolzE-unsplash-683x1024.jpg 683w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-5-tim-mossholder-5EvOYDTolzE-unsplash-200x300.jpg 200w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-5-tim-mossholder-5EvOYDTolzE-unsplash-768x1152.jpg 768w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-5-tim-mossholder-5EvOYDTolzE-unsplash-1024x1536.jpg 1024w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-5-tim-mossholder-5EvOYDTolzE-unsplash-1365x2048.jpg 1365w, https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-5-tim-mossholder-5EvOYDTolzE-unsplash-scaled.jpg 1707w\" sizes=\"(max-width: 175px) 100vw, 175px\" \/><\/figure><\/div>\n\n\n\n<p>La normativa recoge claramente que <em>\u201c\u2026la adhesi\u00f3n a un c\u00f3digo de conducta aprobado a tenor del art\u00edculo&nbsp;40 o a un mecanismo de certificaci\u00f3n aprobado a tenor del art\u00edculo&nbsp;42 podr\u00e1 servir de elemento para demostrar el cumplimiento de los requisitos establecidos en el apartado&nbsp;1 del art\u00edculo 32\u201d.<\/em> Y eso es algo as\u00ed como decir que <strong><em>el riesgo nulo no existe<\/em><\/strong>.<\/p>\n\n\n\n<p>B\u00e1sicamente, las organizaciones tienen mecanismos para <a href=\"https:\/\/all4sec.es\/blog\/index.php\/2019\/06\/17\/el-nuevo-ciso-que-surgira-con-la-llegada-de-la-transformacion-digital\/\">demostrar que hicieron todo lo posible para evitar finalmente el problema ocasionado<\/a>. De ah\u00ed que <strong>no se pueda asegurar que la compa\u00f1\u00eda que ha sufrido una fuga de informaci\u00f3n \u2014y sus responsables designados, <a href=\"https:\/\/www.ismsforum.es\/ficheros\/descargas\/segunda-edicion-del-libro-blanco-del-ciso-de-isms.pdf\">CISO<\/a> o <a href=\"https:\/\/www.ismsforum.es\/ficheros\/descargas\/libroblancodpo--v51578395220.pdf\">DPO<\/a>\u2014 sea simult\u00e1neamente v\u00edctima y culpable de incumplimiento alguno, al menos por el momento<\/strong>. Pero, aun as\u00ed, el da\u00f1o estar\u00e1 hecho.<\/p>\n\n\n\n<p>Concluyendo<strong>, la lectura del art\u00edculo 32 ser\u00e1 una ocasi\u00f3n propicia para que las organizaciones reflexionen<\/strong> sobre si est\u00e1n haciendo todo lo posible para proteger los datos que recogen de los ciudadanos. Si es as\u00ed, conseguiremos avanzar con paso firme hacia un modelo m\u00e1s seguro en la gesti\u00f3n de los datos personales. Si no, quiz\u00e1s alg\u00fan d\u00eda suframos sus duras consecuencias.<\/p>\n\n\n\n<hr class=\"wp-block-separator\"\/>\n","protected":false},"excerpt":{"rendered":"<p>M\u00e1s de tres a\u00f1os despu\u00e9s de la entrada en vigor del Reglamento General de Protecci\u00f3n de Datos (RGPD) resulta interesante pararse a analizar c\u00f3mo hemos evolucionado en la aplicaci\u00f3n de esta nueva normativa europea.<br \/>\nNuestro objetivo es analizar un apartado de la norma que incumbe directamente a las empresas tecnol\u00f3gicas que trabajan en el sector de la ciberseguridad: el Art\u00edculo 32.<\/p>\n","protected":false},"author":3,"featured_media":1775,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,15,6],"tags":[73,39,43],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>RGPD: Por el Art\u00edculo 32 - all4sec.es RGPD Articulo 32<\/title>\n<meta name=\"description\" content=\"RGPD: Por el Art\u00edculo 32: Sanciones aplicadas en Espa\u00f1a por el incumplimiento de la normativa europea de protecci\u00f3n de datos\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"RGPD: Por el Art\u00edculo 32 - all4sec.es RGPD Articulo 32\" \/>\n<meta property=\"og:description\" content=\"RGPD: Por el Art\u00edculo 32: Sanciones aplicadas en Espa\u00f1a por el incumplimiento de la normativa europea de protecci\u00f3n de datos\" \/>\n<meta property=\"og:url\" content=\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/\" \/>\n<meta property=\"og:site_name\" content=\"all4sec.es\" \/>\n<meta property=\"article:published_time\" content=\"2021-09-24T08:39:20+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-09-24T08:39:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-1-adrian-curiel-9GorMM2MziM-unsplash.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1280\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juanjo Galan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juanjo Galan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/\",\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/\",\"name\":\"RGPD: Por el Art\u00edculo 32 - all4sec.es RGPD Articulo 32\",\"isPartOf\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-1-adrian-curiel-9GorMM2MziM-unsplash.jpg\",\"datePublished\":\"2021-09-24T08:39:20+00:00\",\"dateModified\":\"2021-09-24T08:39:22+00:00\",\"author\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\"},\"description\":\"RGPD: Por el Art\u00edculo 32: Sanciones aplicadas en Espa\u00f1a por el incumplimiento de la normativa europea de protecci\u00f3n de datos\",\"breadcrumb\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#primaryimage\",\"url\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-1-adrian-curiel-9GorMM2MziM-unsplash.jpg\",\"contentUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-1-adrian-curiel-9GorMM2MziM-unsplash.jpg\",\"width\":1920,\"height\":1280},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/all4sec.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"RGPD: Por el Art\u00edculo 32\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/all4sec.es\/blog\/#website\",\"url\":\"https:\/\/all4sec.es\/blog\/\",\"name\":\"all4sec.es\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/all4sec.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\",\"name\":\"Juanjo Galan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"caption\":\"Juanjo Galan\"},\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"RGPD: Por el Art\u00edculo 32 - all4sec.es RGPD Articulo 32","description":"RGPD: Por el Art\u00edculo 32: Sanciones aplicadas en Espa\u00f1a por el incumplimiento de la normativa europea de protecci\u00f3n de datos","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/","og_locale":"es_ES","og_type":"article","og_title":"RGPD: Por el Art\u00edculo 32 - all4sec.es RGPD Articulo 32","og_description":"RGPD: Por el Art\u00edculo 32: Sanciones aplicadas en Espa\u00f1a por el incumplimiento de la normativa europea de protecci\u00f3n de datos","og_url":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/","og_site_name":"all4sec.es","article_published_time":"2021-09-24T08:39:20+00:00","article_modified_time":"2021-09-24T08:39:22+00:00","og_image":[{"width":1920,"height":1280,"url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-1-adrian-curiel-9GorMM2MziM-unsplash.jpg","type":"image\/jpeg"}],"author":"Juanjo Galan","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juanjo Galan","Tiempo de lectura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/","url":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/","name":"RGPD: Por el Art\u00edculo 32 - all4sec.es RGPD Articulo 32","isPartOf":{"@id":"https:\/\/all4sec.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#primaryimage"},"image":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#primaryimage"},"thumbnailUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-1-adrian-curiel-9GorMM2MziM-unsplash.jpg","datePublished":"2021-09-24T08:39:20+00:00","dateModified":"2021-09-24T08:39:22+00:00","author":{"@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9"},"description":"RGPD: Por el Art\u00edculo 32: Sanciones aplicadas en Espa\u00f1a por el incumplimiento de la normativa europea de protecci\u00f3n de datos","breadcrumb":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#primaryimage","url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-1-adrian-curiel-9GorMM2MziM-unsplash.jpg","contentUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2021\/09\/ART-32-1-adrian-curiel-9GorMM2MziM-unsplash.jpg","width":1920,"height":1280},{"@type":"BreadcrumbList","@id":"https:\/\/all4sec.es\/blog\/index.php\/2021\/09\/24\/rgpd-por-el-articulo-32\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/all4sec.es\/blog\/"},{"@type":"ListItem","position":2,"name":"RGPD: Por el Art\u00edculo 32"}]},{"@type":"WebSite","@id":"https:\/\/all4sec.es\/blog\/#website","url":"https:\/\/all4sec.es\/blog\/","name":"all4sec.es","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/all4sec.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9","name":"Juanjo Galan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","caption":"Juanjo Galan"},"url":"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/"}]}},"_links":{"self":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/1773"}],"collection":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=1773"}],"version-history":[{"count":13,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/1773\/revisions"}],"predecessor-version":[{"id":1793,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/1773\/revisions\/1793"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media\/1775"}],"wp:attachment":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=1773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=1773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=1773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}