Multas RGPD. El año 2023 ha marcado un hito en la escena de la protección de datos, tanto en España como en la Unión Europea. A punto de cumplir el quinto aniversario del Reglamento General de Protección de Datos (RGPD), – que entró en vigor 2016 y fue de plena aplicación en 2018 –  el debate sobre la privacidad ha alcanzado mayor relevancia y preocupación en los últimos tiempos.

A nivel europeo, las multas impuestas en virtud del RGPD han experimentado un aumento significativo. Sin embargo, en España no han alcanzado las grandes cifras de años anteriores.

Las grandes multas de 2023

El gigante tecnológico Meta ha sido el protagonista de las sanciones más cuantiosas. En verano, recibió la mayor multa en la historia del RGPD, ascendiendo a 1.200 millones de euros, por transferir datos de usuarios europeos a Estados Unidos después de que el Privacy Shield, el acuerdo entre Bruselas y Washington sobre protección de datos, fuera invalidado por la Justicia Europea.

Las críticas de Meta ante esta sanción se suma a las ya recibida en enero por la autoridad de protección de datos irlandesa, que impuso una multa de 390 millones de euros. Además, Irlanda sancionó con 345 millones de euros a TikTok, y Francia anunció una multa de 40 millones de euros contra Criteo, una de las mayores empresas de perfilado publicitario del continente.

Todas estas sanciones, algunas de las más importantes que las autoridades europeas de protección de datos han dado a conocer durante 2023, han hecho que sea el año en el que se han registrado multas por más de 2.053,6 millones de euros; una cifra que dobla la registrada en 2022, cuando se impusieron 841,5 millones de euros en multas.

Multas de la AEPD

En cuanto a España, la Agencia Española de Protección de Datos (AEPD) celebró sus 30 años, destacando su actividad sancionadora desde 2018. Aunque este año no se han impuesto multas astronómicas, como en años anteriores (multa a Google en 2022 por valor de 10 millones de euros), se han registrado sanciones cuantiosas, especialmente para empresas de telecomunicaciones y banca.

Endesa y Openbak encabezan la lista de multas millonarias con sendas sanciones de 6.100.000 euros y 2.500.000 millones de euros, respectivamente, por cometer infracciones graves en protección de datos. Así, Endesa fue sancionada por exponer información sensible de millones de clientes, mientras que Openbank fue multada por no aplicar medidas reforzadas para que los clientes pudieran entregar la documentación financiera que les solicitaba en relación al blanqueo de capitales. El BBVA también figura en la lista de multas millonarias tras un incidente en el que la entidad ignoró el robo de la tarjeta de un cliente durante un tratamiento médico.

Un caso peculiar en España ha sido la multa de 200.000 euros a la entidad GSMA, organizadora del Mobile World Congress, por implementar un sistema de reconocimiento facial sin evaluación previa, recordando casos anteriores, como la sanción del año pasado a Mercadona.