Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) es de plena aplicación en toda la Unión Europea. Una de las principales características de este marco normativo es el incremento en las cuantías económicas de las multas, así como la unificación de criterios para aplicar las sanciones en todo el territorio europeo. En este sentido, la aplicación Enforcementtracker calcula que desde la plena aplicación del RGPD, el total de sanciones impuestas por autoridades europeas de protección de datos rondan los 600 millones de euros. En este post de Conversia te contamos más detalles.
Podio de empresas multadas en materia de protección de datos
En febrero de 2019, Google recibió la sanción que, aún a día de hoy, es la más elevada en materia de protección de datos en Europa. Concretamente, la autoridad francesa (CNIL) multó al gigante tecnológico con 50 millones de euros por no informar del uso publicitario que hacía de los datos de sus usuarios.
A comienzos del pasado mes de octubre, la compañía de moda textil H&M pasó a ocupar el segundo lugar en este ranking. La cadena sueca recibió una sanción superior a 35 millones de euros por haber obtenido, de forma ilícita, registros extensos de detalles sobre la vida privada de sus empleados en Nürember (Alemania) desde 2014.
De esta manera, la marca de ropa desbancó a Telecom Italia (TIM), que en la actualidad se sitúa en la tercera clasificación de este podio. La autoridad italiana impuso a la operadora de telecomunicaciones una multa por valor de 27 millones de euros por utilizar datos sin el consentimiento de sus usuarios, así como por incumplir varios de los derechos que el RGPD reconoce a los titulares de tales datos.
Propuestas de sanciones más elevadas
A pesar de que Google lleva más de un año siendo la compañía que más ha pagado por incumplir el RGPD, ya hay otra empresa con muchos números para quitarle el puesto al gigante de Mountain View. Se trata de la cadena hotelera Marriott, que fue víctima de una fuga de datos a causa de un incidente en materia de ciberseguridad. Actualmente, la propuesta de sanción impuesta por el regulador británico (ICO) supera los 110 millones de euros, multa que desde Marriott ya han anunciado que recurrirán.
Quien parece que ha conseguido disminuir el importe de su sanción ha sido el operador aéreo British Airways. Hace más de un año, la autoridad británica (ICO) anunció que multaría a la compañía con más de 183 millones de libras esterlinas (203 millones de euros) por no tener implementadas suficientes medidas de seguridad en materia de protección de datos. Sin embargo, la empresa aérea anunció una provisión contable equivalente a unos 22 millones de euros, por lo que se puede entrever que la sanción se verá notablemente reducida.
España el país que más sanciones impone en materia de protección de datos
Durante este tiempo, la Agencia Española de Protección de Datos (AEPD) ha sido la autoridad de control europea que ha impuesto un mayor número de sanciones, concretamente 133. La siguiente autoridad que más multas ha aplicado es el organismo rumano, con 37 e Italia, con 30. No obstante, en relación a los importes económicos de la sanciones, la AEPD es más moderada que las autoridades de otros países, situándose en la séptima posición en el ranking de países más sancionadores, con algo más de 3,7 millones de euros recaudados en concepto de multas.
Descubre más noticias sobre protección de datos en este blog de Conversia.
COMENTARIOS RECIENTES