Según un informe reciente de la Comisión Europea, desde que entró en vigor el Reglamento General de Protección de Datos (RGPD) en mayo de 2018, España ha pagado un total de 36,6 millones de euros en sanciones.
El RGPD es una regulación que establece las reglas sobre cómo las empresas y organizaciones deben tratar la información personal de los ciudadanos de la UE. Estas reglas son de obligado cumplimiento y las sanciones por incumplimiento pueden ser bastante severas. Desde la entrada en vigor del RGPD, la Comisión Europea ha impuesto sanciones por un total de 392 millones de euros en toda la UE.
España se encuentra en el top 1 en cuanto a número de sanciones y en sexto lugar en cuanto a sanciones pagadas.
La Protección de Datos personales es un tema crucial en la sociedad actual, en la que el uso de la tecnología y la digitalización de los procesos ha llevado a que los datos personales se hayan convertido en un activo valioso. Por ello, la Unión Europea estableció una normativa para garantizar la privacidad de los datos de los ciudadanos y, en caso de incumplimiento, aplicar sanciones económicas.
España se encuentra en el sexto lugar de países de la UE que más dinero han pagado en sanciones por protección de datos. Según datos de la Agencia Española de Protección de Datos (AEPD), España ha sido sancionada con multas millonarias por infracciones en materia de protección de datos. Nuestro país se encuentra por detrás de Irlanda (941,2 millones), Luxemburgo (746,2 millones), Francia (274,9 millones), Italia (105,9 millones) y Reino Unido (64,8 millones).
No obstante, a pesar de no ser la que más dinero ha pagado, se encuentra en el top 1 en cuanto al número de sanciones impuestas. Desde que entró en vigor el RGPD, ha recibido 491 sanciones, de las cuales solo 182 corresponden a 2022.
Los sectores que más los han incumplido han sido el financiero, el de telecomunicaciones y el de los servicios de la información.
Las empresas más sancionadas en España
La mayor sanción impuesta por la AEPD fue en mayo del 2022 e iba dirigida a Google. Esta compañía tuvo que pagar 10 millones de euros por cometer infracciones graves. La primera relacionada con la cesión de datos a terceras personas sin tener la legitimación para ello y la segunda por obstaculizar el derecho de supresión de ciudadanos.
Otra de las empresas más sancionadas ha sido Vodafone, se tuvo que enfrentar a una multa millonaria de 3,9 millones de euros por infringir la confidencialidad de datos personales. Por la misma razón se sancionó a Movistar con 900.000 euros y a Orange con 700.000 euros.
Estas sanciones muestran la importancia del cumplimiento del RGPD en España. Las empresas y organizaciones que tratan datos personales deben tomar medidas adecuadas para cumplir con los requisitos del RGPD, incluyendo la obtención del consentimiento adecuado y la implementación de medidas de seguridad adecuadas. Las sanciones por incumplimiento pueden ser muy costosas y afectar seriamente a la reputación de una empresa.
La Protección de Datos es esencial en la que vivimos, y las sanciones impuestas a nivel europeo demuestran que se toma muy en serio el incumplimiento de esta regulación.