Desde que el 25 de mayo de 2018 el Reglamento General de Protección de Datos (RGPD) fuera de plena aplicación en toda Europa, las multas derivadas por infracciones ante este marco normativo han aumentado considerablemente. Del mismo modo, se ha ido trabajando en unificar criterios para aplicar las sanciones en todo el territorio europeo. En este sentido, la aplicación Enforcementtracker calcula que desde la plena aplicación del RGPD, el total de sanciones impuestas por autoridades europeas de protección de datos está en torno a los 600 millones de euros.
Top 3 de empresas multadas en materia de protección de datos
La multa más elevada en materia de protección de datos en Europa fue la que en febrero de 2019 recibió Google por valor de 50millores de euros. La autoridad francesa (CNIL) multó al gigante tecnológico por no informar del uso publicitario que hacía de los datos de sus usuarios.
A comienzos del pasado mes de octubre, la compañía de moda textil H&M pasó a ocupar el segundo lugar en este ranking. La cadena sueca recibió una sanción superior a 35 millones de euros por haber obtenido, de forma ilícita, registros extensos de detalles sobre la vida privada de sus empleados en Nürember (Alemania) desde 2014.
La tercera sancionada de este top 3 es la operadora de telecomunicaciones Telecom Italia (TIM). La autoridad italiana impuso a la empresa de telefonía una multa por valor de 27 millones de euros por utilizar datos sin el consentimiento de sus usuarios, así como por incumplir varios de los derechos que el RGPD reconoce a los titulares de tales datos.
¿Puede haber sanciones más elevadas?
Des de hace un año, Google sigue siendo la compañía que más ha pagado por incumplir el RGPD. Sin embargo, ya hay otra empresa que está a punto de desbancar a la multinacional Estadounidense. Se trata de la cadena hotelera Marriott, que sufrió una fuga de datos a causa de un incidente en materia de ciberseguridad. En la actualidad, Marriott ha anunciado que recurrirá a la sanción de más de 110 millones de euros propuesta por el regulador británico (ICO).
Por otro lado, el operador aéreo British Airways parece haber logrado reducir el importe de su sanción. La aerolínea anunció una provisión contable equivalente a unos 22 millones de euros, lo que implicará una reducción notable de la sanción impuesta, que había sido de 203 millones de euros. Hace más de un año, la autoridad británica (ICO) anunció que multaría a la compañía por no tener implementadas suficientes medidas de seguridad en materia de protección de datos.
España recauda más de 3,7 millones de euros en multas
España es el país que más multas impone en materia de Protección de Datos. Durante este tiempo, la Agencia Española de Protección de Datos (AEPD) ha sido la autoridad de control europea que ha impuesto un mayor número de sanciones, concretamente 133. La siguiente autoridad que más multas ha aplicado es el organismo rumano, con 37 e Italia, con 30. No obstante, en lo que se refiere a los importes económicos de las sanciones, la AEPD es más moderada que las autoridades de otros países, situándose en la séptima posición en el ranking de países más sancionadores, con algo más de 3,7 millones de euros recaudados en concepto de multas.