En 2020 se pusieron más multas por GDPR que nunca, y también más altas
Arantxa Herranz
Desde que entró en vigor, las multas por incumplimiento del Reglamento General de Protección de Datos (GDPR) que han puesto los reguladores de la Unión Europea (UE) ascienden a 272,5 millones de euros. De esa cifra,158,5 millones de euros corresponden a 2020. Es decir, casi el 60% de todas las multas han sido impuestas el año pasado.
Además, la tasa diaria de notificaciones de incumplimiento en Europa ha crecido significativamente durante dos años consecutivos.
Así se constata según los datos recopilados por el bufete de abogadosDLA Piper, que asegura que durante 2020se notificaron 121.165 infracciones, un 19% más que el año anterior.
Es importante tener en cuenta que los datos de DLA Piper no son necesariamente una imagen completa de la situación con respecto a la aplicación de GDPR; no todos los estados miembros dentro del Espacio Económico Europeo hacen que los detalles delas estadísticas de notificación de infracciones estén disponibles públicamente, y varios solo ofrecen números incompletos.
No obstante, si consultamosEnforcement Tracker, donde se recogen todas las sentencias públicas en esta materia, vemos que las multas totales son prácticamente iguales, con un ligero aumento: casi 274 millones de euros.
España, el país que más multas pone
Desde que empezara a serde obligado cumplimiento hace ahora casi tres años, ha habido más de 281.000 notificaciones de incumplimiento.Los países que más denuncias acumulan son Alemania (77.747), Países Bajos (66.527) y Reino Unido(30.536). En el extremo opuesto se encuentran Francia e Italia, que registraron 5.389 y 3.460 infracciones, respectivamente.
Según los datos de Enforcement Tracker, España es el quinto país que más importe en penalizaciones ha puesto: 15,5 millones repartidas en 173 penalizaciones. Este número nos convierte, según este portal, en elpaís que más multas acaba poniendopor infracciones de GDPR. Laúltima que ha puesto la Agencia de Protección de Datos en Españasupone, además, un nuevo récord en nuestro país: 6 millones de euros.
Sin embargo, Italia es el país que tiene el importe más alto en cuanto a todas las multas impuestas: 69,3 millones de euros.Francia, por su parte, es el país que ha impuesto la sanción individual más altahasta la fecha: una multa de50 millones de euros contra Googleen 2019 por presuntas infracciones de los principios de transparencia y no obtener un consentimiento válido.
Julio de 2020 es, de momento, el mes en el que las multas impuestas suman más cantidad: 3,33 millones de euros, seguido de cerca por diciembre de ese mismo año (3,18 millones). En julio del año pasado fue también el mes en el que más multas se impusieron (46), seguido de nuevo por diciembre, con 44.
Sin embargo, es destacable señalar también que las multas impuestas por los organismos reguladoresno siempre acaban siendo abonadas. De hecho, ha habido dos grandes reducciones en lasmultas impuestas: una a la aerolínea British Airwaysy otra a la cadena hotelera Marriott International. Ambas compañíasvieron reducida la penalizacióndespués de que ambas demostraran a los organismos su voluntad de mejorar sus posturas de seguridad cibernética.
Mientras, en Austria una multa propuesta de 18 millones de euros contra Österreichische Post fue revocada en apelación en diciembre de 2020.
Aumentan las notificaciones de incidentes
Pero, como decimos, no solo está aumentando el importe de las multas, sino que desde que el RGPD entró en vigor el 25 de mayo de 2018, la cantidad de incidentes reportados ha crecido de manera constante, y la tasa diaria agregada de notificaciones de incumplimiento ha aumentado constantemente.
Desde el 28 de enero de 2020,ha habido, de media, 331 notificaciones al día, lo que representa un aumento del 19 por ciento en comparación con el mismo período del año anterior.
