Desde que entró en vigor, las multas por incumplimiento del Reglamento General de Protección de Datos (GDPR) que han puesto los reguladores de la Unión Europea (UE) ascienden a 272,5 millones de euros. De esa cifra, 158,5 millones de euros corresponden a 2020. Es decir, casi el 60% de todas las multas han sido impuestas el año pasado.
Además, la tasa diaria de notificaciones de incumplimiento en Europa ha crecido significativamente durante dos años consecutivos.
Así se constata según los datos recopilados por el bufete de abogados DLA Piper, que asegura que durante 2020 se notificaron 121.165 infracciones, un 19% más que el año anterior.
Es importante tener en cuenta que los datos de DLA Piper no son necesariamente una imagen completa de la situación con respecto a la aplicación de GDPR; no todos los estados miembros dentro del Espacio Económico Europeo hacen que los detalles de las estadísticas de notificación de infracciones estén disponibles públicamente, y varios solo ofrecen números incompletos.
No obstante, si consultamos Enforcement Tracker, donde se recogen todas las sentencias públicas en esta materia, vemos que las multas totales son prácticamente iguales, con un ligero aumento: casi 274 millones de euros.
España, el país que más multas pone
Desde que empezara a ser de obligado cumplimiento hace ahora casi tres años, ha habido más de 281.000 notificaciones de incumplimiento. Los países que más denuncias acumulan son Alemania (77.747), Países Bajos (66.527) y Reino Unido (30.536). En el extremo opuesto se encuentran Francia e Italia, que registraron 5.389 y 3.460 infracciones, respectivamente.
Según los datos de Enforcement Tracker, España es el quinto país que más importe en penalizaciones ha puesto: 15,5 millones repartidas en 173 penalizaciones. Este número nos convierte, según este portal, en el país que más multas acaba poniendo por infracciones de GDPR. La última que ha puesto la Agencia de Protección de Datos en España supone, además, un nuevo récord en nuestro país: 6 millones de euros.
Sin embargo, Italia es el país que tiene el importe más alto en cuanto a todas las multas impuestas: 69,3 millones de euros. Francia, por su parte, es el país que ha impuesto la sanción individual más alta hasta la fecha: una multa de 50 millones de euros contra Google en 2019 por presuntas infracciones de los principios de transparencia y no obtener un consentimiento válido.
Julio de 2020 es, de momento, el mes en el que las multas impuestas suman más cantidad: 3,33 millones de euros, seguido de cerca por diciembre de ese mismo año (3,18 millones). En julio del año pasado fue también el mes en el que más multas se impusieron (46), seguido de nuevo por diciembre, con 44.
Sin embargo, es destacable señalar también que las multas impuestas por los organismos reguladores no siempre acaban siendo abonadas. De hecho, ha habido dos grandes reducciones en las multas impuestas: una a la aerolínea British Airways y otra a la cadena hotelera Marriott International. Ambas compañías vieron reducida la penalización después de que ambas demostraran a los organismos su voluntad de mejorar sus posturas de seguridad cibernética.
Mientras, en Austria una multa propuesta de 18 millones de euros contra Österreichische Post fue revocada en apelación en diciembre de 2020.
Aumentan las notificaciones de incidentes
Pero, como decimos, no solo está aumentando el importe de las multas, sino que desde que el RGPD entró en vigor el 25 de mayo de 2018, la cantidad de incidentes reportados ha crecido de manera constante, y la tasa diaria agregada de notificaciones de incumplimiento ha aumentado constantemente.
Desde el 28 de enero de 2020, ha habido, de media, 331 notificaciones al día, lo que representa un aumento del 19 por ciento en comparación con el mismo período del año anterior.
Ver 0 comentarios