La Unión Europea recaudó 1.100 millones de euros en 2021 en multas por protección de datos: estas son las empresas que más pagaron

La Unión Europea recaudó 1.100 millones de euros en 2021 en multas por protección de datos: estas son las empresas que más pagaron
2 comentarios Facebook Twitter Flipboard E-mail

Las autoridades supervisoras de protección de datos de toda Europa han emitido un total de casi 1.100 millones de euros en multas desde el 28 de enero de 2021, según el bufete de abogados internacional DLA Piper que ha publicado hoy un informe al respecto. Estas son faltas a la Regulación General de Protección de Datos que está vigente desde mediados de 2018.

Desde finales de enero del pasado año se han producido más de 130.000 violaciones de datos personales que han sido notificadas a los reguladores. Esto se traduce a una media de 356 notificaciones de violaciones al día, lo que supone un aumento del 8% respecto a la media diaria del año anterior.

Hay que recordar que en 2020 también se había registrado cifras récord en multas, lo que se traduce a que este 2021, con el nuevo aumento, vuelve a registrar cifras más altas que nunca. Y en este artículo también vamos a ver por qué.

Un vistazo a…
'Sgroogled.com': cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE

Amazon es la mayor infractora

amazon multas datos

La multa más alta en nombre de esta regulación hasta la fecha fue la impuesta por la Comisión Nacional de Protección de Datos de Luxemburgo (CNDP) que ordenó pagar 746 millones de euros "a un minorista estadounidense basado en Internet", como dice el informe. Es decir, está hablando de Amazon, aunque no la menciona de forma específica y de una multa que conocimos el pasado mes de junio.

Top Ten Largest Fines Imposed To Date Under Gdpr

La empresa, en ese momento, dijo que esta multa, según su punto de vista, "carece de fundamento" y, de hecho, puso un recurso en el mes de octubre. No llegó a desvelarse en qué se basó la sanción. El periódico The Wall Street Journal apuntaba que la decisión estaba relacionada con prácticas de recopilación de datos de Amazon, pero que no incluían los Amazon Web Services.

La sentencia Schrems II es clave para el crecimiento

Con estos datos, no quiere decir que las empresas estén incumpliendo la normativa peor que antes, sino que hay factores como la nueva sentencia Schrems que lleva a que las mismas prácticas que se llevaban a cabo antes sin consecuencias ahora puedan ser sancionadas.

Ross McKean, Presidente del Grupo de Protección de Datos y Seguridad del Reino Unido, ha hablado de esta encuesta explicando que "el aumento de casi siete veces en las multas puede estar acaparando los titulares, pero la sentencia Schrems II (también conocido como la anulación del Privacy Shield) y sus profundas implicaciones para las transferencias de datos se ha establecido como el principal desafío de cumplimiento de protección de datos para muchas organizaciones".

Esta decisión judicial anuló el "Escudo de la privacidad" de 2016 después de que el TJUE (Tribunal de Justicia de la Unión Europea) considerase que Estados Unidos no garantiza un nivel de protección adecuado a nuestros datos. Antes, los gigantes tecnológicos podían guardar nuestros datos en servidores de Estados Unidos fácilmente.

Ewa Kurowska-Tober, Copresidenta Global del Grupo de Protección de Datos y Seguridad en DLA Piper, considera que "cumplir los requisitos de Schrems II es un reto incluso para las organizaciones más sofisticadas y con más recursos, y está fuera del alcance de muchas pequeñas y medianas empresas. Lo que realmente se necesita es resolver el conflicto de leyes subyacente en lugar de imponer a las empresas una obligación para cumplir la ley poco realista". También ella considera que este "Privacy Shield" es un impedimento para facilitar el comercio internacional.

Otras grandes multas de la historia

multas

El mismo estudio de esta empresa legal muestra que, tras Amazon, la siguiente multa más alta de 2021 ha sido en Irlanda, por el valor de 225 millones de euros. Se refiere a la sanción impuesta a WhatsApp, el servicio de mensajería instantánea del imperio Meta. La Comisión de Protección de Datos de Irlanda, país donde está registrada esta compañía, anunció esta cantidad tras explicar que esta decisión es consecuencia de una investigación sobre si WhatsApp cumple correctamente con el Reglamento General de la Protección de Datos, que arrancó en diciembre de 2018.

En tercer lugar aparece una multa en Francia por el valor de 50 millones de euros. En este caso no es un hecho de 2021, sino que se refiere a la tercera mayor multa de la historia del RGPD en Europa y data de 2019 cuando Google se vio obligada a pagar tal cantidad en el país galo. El motivo, según las autoridades francesas, fue de "falta de transparencia, información incorrecta y ausencia de consentimiento válido en la publicidad personalizada".

En cuarto lugar está la multa que Alemania impuso de 35,2 millones de euros a H&M por la vigilancia ilegal de la vida privada de sus empleados y que data de 2020.

En cuanto a España, en el año 2021, el récord lo sustenta Vodafone. La telco fue multada en marzo de 2021 con un total 8,5 millones de euros por cuatro causas diferentes.

La primera, por cuantía de cuatro millones de euros, por una infracción del Reglamento General de Protección de Datos. La segunda, de dos millones de euros, por otra infracción del RGPD. Una multa de 150.000 euros por una infracción grave de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE) y una cuarta multa grave de dos millones de euros por infringir la La Ley General de Telecomunicaciones.

En enero de 2021 otra multa destacable en nuestro país fue la impuesta a Caixabank. La sanción de la agencia española se dividió en una multa de 2 millones de euros por una infracción leve de los artículos 13 y 14 del GDPR y una de los restantes 4 millones por una infracción muy grave del artículo 6 del citado reglamento comunitario.

En este último caso, la AEPD aseguró que Caixabank incumplió los requisitos establecidos para la prestación de un consentimiento válido, no justificaba suficientemente la base jurídica del tratamiento de datos personales, señaló deficiencias en los procesos habilitados para recabar el consentimiento de los clientes para el tratamiento de sus datos personales y, además, existía una cesión ilícita de datos personales a empresas del Grupo CaixaBank.

Comentarios cerrados
Inicio