El 25 de mayo es el “cumpleaños” del Reglamento General de Protección de Datos (RGPD). Tal día como hoy del año 2016 entró en vigor esta normativa europea con el propósito de unificar la legislación de todos los estados miembro de la Unión Europea en materia de privacidad y protección de datos personales. Dos años más tarde, el 25 de mayo de 2018, el RGPD pasó a ser de plena aplicación en todos los países de la UE. A  pesar de que “sólo” han pasado tres años, mucho ha llovido desde entonces: el Brexit, una pandemia… ¿Qué ha ocurrido con el Reglamento? ¿Se han detectado muchas infracciones? ¿Se han impuesto muchas sanciones? En este post de Conversia hacemos un repaso de lo que ha sucedido en estos tres años.

Balance de 2020 en materia de protección de datos

2020 se convirtió en el año en que más multas se impusieron por vulnerar la privacidad y protección de datos personales de los ciudadanos europeos. Según datos publicados por el bufete de abogados internacional DLA Piper, en 2020 las sanciones aplicadas por los reguladores de protección de datos de la Unión Europea ascendieron a 158,5 millones de euros. Esta cifra representa un 60% del total de penalizaciones impuestas desde la plena aplicación del RGPD, en mayo de 2018.

Además del incremento del valor total de las multas, en 2020 también aumentó el número de infracciones notificadas, un 19% más que en el año anterior, llegando a las 121.165. Esto representaría que cada día se producen 331 denuncias de posible vulneración de la privacidad y la protección de datos de ciudadanos europeos.

Por lo que hace referencia al número de registro de notificaciones por incumplimiento, los países que acumulan más denuncias son Alemania (77.747), Países Bajos (66.527) y Reino Unido (30.536). Al final de la lista se encuentran Francia (5.389) e Italia (3.460).

Ranking de multas por RGPD en Europa y España

Enforcement Tracker es una herramienta que recoge todas las sentencias públicas por RGPD en Europa. Analizando los datos disponibles en la página, podemos ver que durante estos 3 años, Francia se ha convertido en el país que ha impuesto la multa más elevada: concretamente a Google, por un valor de 50 millones de euros en enero de 2019. Le sigue Alemania, con una sanción a H&M por poco más de 35 millones de euros en octubre de 2020 y cierra el podio Italia multando a la operadora de telecomunicaciones TIM por 27.800.000 euros en enero de 2021.

Elaboración: Conversia. Fuente de los datos: Enforcement Tracker.

En cuanto a España, el ranking lo encabeza la multa que la AEPD impuso a Vodafone el pasado mes de marzo, por un valor de 8.150.000 euros, seguida de las que recibieron las entidades bancarias de Caixabank en enero del mismo año por un valor de 6 millones y BBVA en diciembre por 5 millones de euros.

Elaboración: Conversia. Fuente de los datos: Enforcement Tracker.

A pesar de que pueda parecer que solo se haya penalizado a grandes compañías con sanciones millonarias, la AEPD también ha sancionado a pequeñas empresas. En el otro extremo de la tabla, por ejemplo, encontramos a un bazar, un negocio de automoción y un restaurante que por infringir algunos artículos del RGPD tuvieron que pagar 540, 800 y 900 euros, respectivamente.

La mayoría de sanciones impuestas se deben al incumplimiento de los principios del tratamiento de datos, no cumplir de forma debida con las obligaciones de información ni con los derechos de las personas interesadas.

Puedes leer más noticias referentes al RGPD en este blog de Conversia.