Desde que fuera de obligado cumplimiento en mayo de 2018, el Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) las sanciones impuestas por no cumplir con esta normativa suman más de 7.000 millones de euros en toda Europa, según Enforcement Tracker, donde se recogen todas las sentencias públicas en esta materia.
España es el país en el que más multas y sanciones se ponen: un total de 133, muy por encima de Rumanía, que con 37 multas ocupa la segunda posición. Sin embargo, las multas que impone la Agencia Española de Protección de Datos no son tan altas como en otros países. En total, las infracciones en España suman casi 3,8 millones de euros en multa, lo que nos sitúa en el séptimo país en este sentido.
Mientras, es el Reino Unido en el que las infracciones tienen un mayor peso económico: más de 315 millones euros en apenas 3 multas.
Las mayores multas impuestas
Aquí hay que recordar que British Airways sigue siendo la compañía que ha recibido la mayor multa: más de 204,5 millones por tener unas medidas técnicas y organizativas insuficientes para garantizar la seguridad de la información. La cadena hotelera Marriott International fue multada al día siguiente, también en Reino Unido, con más de 110 millones de euros y por la misma razón técnica.
Por eso mismo, julio de 2019 marca un punto de inflexión cuando se analiza la cantidad acumulada de multas sancionadoras del reglamento de protección de datos.
La tercera mayor multa que se ha impuesto hasta la fecha fue la que recibió Google por parte del gobierno de Francia por no tener una base legal suficiente para procesar los datos.
Las operadoras de telecomunicaciones, las más castigadas en España
En lo que se refiere a las multas impuestas en nuestro país por incumplir esta normativa de protección de datos, las compañías de telecomunicaciones son las más castigadas. Telefónica y una reciente multa de 75.000 euros, Vodafone con otra de 60.000 u Orange, con 80.000, son algunas de las multas impuestas por la Agencia de Protección de Datos en los últimos meses.
En cualquier caso, la mayor sanción impuesta en España sigue siendo contra La Liga de fútbol por ofrecer una aplicación que una vez por minuto accedía al micrófono de los teléfonos móviles de los usuarios para detectar pubs que proyectaban partidos de fútbol sin pagar una tasa. En opinión de la AEPD, LaLiga no informó adecuadamente a los usuarios de la aplicación sobre esta práctica. Además, la aplicación no cumplía con los requisitos para retirar el consentimiento.
Los errores más frecuentes
El análisis de las multas recibidas por incumplir el reglamento de protección de datos de la Unión Europea también nos muestra cuáles son el tipo de violación, error o incumplimiento de la normativa que más sanciones produce. Los datos muestran que, en lo que denuncias se refiere, el no tener una base legal para el procesamiento de los datos es lo que motiva la mayoría de las denuncias (157).
Sin embargo, el error que suele acarrear una multa de mayor importe es la falta de medidas técnicas y organizativas para garantizar la seguridad de la información. En total, las 85 sanciones que se han impuesto han supuesto unas multas que asciende a 335.341.807 euros. Es decir, una media de 4 millones de euros.