El Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016, pero no fue hasta dos años después cuando comenzó a aplicarse. A lo largo de todo este tiempo han sancionado a todo aquel que incumplía las normas plasmadas en este documento llegando a imponer tantas penalizaciones que la cifra total de euros recaudada ha sido de 2.364.020.706,80 de euros en toda Europa.
Según los datos recabados a través de la herramienta ERadar, que forma parte de la Inteligencia Artificial MiA, desarrollada por EcixTech, que detecta las brechas legales en las organizaciones empresariales, España se encuentra en el puesto número 6 de países de Europa que más dinero han pagado en multas, en concreto, 51.385.470 euros, por este concepto.
Nuestro país se encuentra por detrás de Irlanda, (941,2 millones) Luxemburgo, (746,2 millones) Francia, (274,9 millones) Italia (105,9 millones) y Reino Unido (64,8 millones).
Sin embargo, a pesar de no ser la que más dinero ha pagado, se encuentra en el top 1 en cuanto al número de sanciones impuestas. Desde que entró en vigor el RGPD, ha recibido 491 sanciones, de las cuales sólo 182 corresponden a 2022.
Una cifra que se aleja mucho del segundo país más multado, Italia, que ha cometido en estos todos estos años 157.
Los artículos más sancionados en España desde la entrada en Vigor del RGPD han sido el 6, que hace referencia a la ausencia de base legitimadora lícita, el 13, se refiere a la obligación de información y el 17, que es sobre el derecho al olvido.
Y los sectores que más los han incumplido han sido el financiero, el de telecomunicaciones y el de los servicios de la información.
Las empresas más sancionadas en 2022 en España
La mayor sanción impuesta por la Agencia Española de Protección de Datos fue en mayo e iba dirigida a Google.
Esta compañía tuvo que pagar 10 millones de euros por cometer dos infracciones graves, una relacionada con la cesión de datos a terceras personas sin tener legitimación para ello y otra por obstaculizar el derecho de supresión de los ciudadanos, más conocido como derecho al olvido, dentro de un proyecto de investigación conocido como Lumen.
A lo largo de todo 2022 también se multaron a varias empresas de telecomunicaciones. Vodafone se tuvo que enfrentar a una multa millonaria de 3,9 millones de euros por infringir la confidencialidad de datos personales.
Esta sanción describió el caso de 9 fraudes a través del método denominado “sim swapping” que consistía en tener un duplicado de una tarjeta SIM de una persona para poder conseguir acceder a toda su información. Además se le aplicó un agravante por la tardanza que tuvo la operadora en adoptar medidas correctoras.
Por estos mismos hechos se sancionó a Movistar con 900.000 euros y a Orange con 700.000.
En febrero la AEPD multó Amazon con 2 millones de euros por exigir el certificado de antecedentes penales a algunos de sus conductores freelance. La denuncia fue puesta por UGT tras comprobar que tanto la Constitución Española como el Estatuto de los Trabajadores prohíben solicitarla.
Las sanciones más elevadas en Europa desde la entrada en vigor del RGPD
En el resto de Europa, Amazon también ha sido castigado, e incluso se ha llevado el récord a la mayor multa de la historia, 746 millones de euros. Fue impuesta en julio de 2021 por la Comisión Nacional de Protección de Datos de Luxemburgo (CNPD), donde la compañía tiene su sede en la Unión Europea.
La sanción se impuso al considerar que el tratamiento de los datos personales por parte de la multinacional no cumplía con la normativa de la UE.
La empresa de Mark Zuckerberg, Meta, se ha situado en el Nº2. En 2022 recibió dos sanciones importantes por la autoridad de control irlandesa. Una por el incumplimiento de los principios generales del tratamiento de datos de 405 millones y otra por falta de medidas que garantizasen la seguridad de la información de 265 millones.
En tercer lugar, WhatsApp Ireland. La Comisión de Protección de Datos de Irlanda (DPC) multó a la compañía de mensajería instantánea con 225 millones por no actuar con transparencia a la hora de informar a sus usuarios sobre el cumplimiento de las normas de la Regulación General de Protección de Datos (GDPR).
Le sigue Microsoft con 60 millones de euros por imponer el uso de cookies a los usuarios para que, de esta forma, se pudiese llevar a cabo un rastreo publicitario. La multa la ejecutó la Comisión Nacional de Informática y de las Libertades (CNIL) en Francia tras la denuncia de un consumidor en la web bing.com.
Y también a H&M, la tienda de ropa con 35,26 millones de euros. La Agencia de Protección de Datos y Libertad de Información de Hamburgo consideró probado que la multinacional textil espió a algunos de sus empleados en Alemania.
