Las sanciones por incumplimiento del RGPD en España superan los 30 millones de euros

Cuando en 2016 la UE adoptó el paquete de medidas sobre protección de datos que comenzó a aplicarse en mayo de 2018 y que buscaba preparar a Europa para la era digital, nadie imaginó que dos años después una pandemia iba a acelerar el proceso de transformación, poniendo a prueba la seguridad de las organizaciones. Desde entonces hasta finales de 2021, la Agencia Española de Protección de Datos (AEPD) ha iniciado más de 1.500 procedimientos sancionadores de los que cerca de 400 han concluido con la imposición de una sanción a los infractores ¿Cuáles han sido los motivos de las sanciones? ¿Y las multas más significativas? ¿Están las empresas preparadas para el cumplimiento de la RGPD casi cuatro años más tarde?

Cuáles son las causas más comunes de las sanciones

Tal y como podemos extraer de un informe elaborado por la agencia de calificación de ciberseguridad, LEET Security, los principales motivos de sanción son:

  1. El tratamiento de datos personales sin el consentimiento de sus titulares o sin una base legitimadora que lo justifique.
  2. Los datos personales no son tratados de manera “lícita, leal y transparente”, tal y como indica el Reglamento.
  3. El uso indebido de cámaras de videovigilancia, bien por su instalación en lugares inadecuados; o, porque no se ha informado de su instalación.
  4. La no aplicación de dos principios esenciales para la implementación efectiva de la responsabilidad proactiva a la que están obligados los responsables del tratamiento, como son los de protección de datos desde el diseño y por defecto. En esta causa se incluyen desde la omisión del deber de informar, la vulneración del deber de secreto sobre los datos tratados o la contratación irregular de productos o servicios, entre otros.
  5. El quinto lugar lo ocupan los supuestos relacionados con los servicios prestados a través de Internet. Entiéndase en este punto todas las vulneraciones que tienen que ver con el tratamiento de datos relacionados con el correo electrónico, las direcciones IP, las redes sociales, etc.

Top 10 de multas por incumplimiento de la RGPD

Una de las sanciones más sonadas de 2021 fue la impuesta a Caixabank por valor de tres millones de euros, aunque el récord lo ostenta actualmente Amazon, sancionada en verano de ese mismo año por la autoridad de protección de datos de Luxemburgo, con una multa de más de 740 millones de euros.

En el caso de España, según la AEPD, con la multa de la entidad financiera, el importe total de las 10 sanciones más altas en España por infracción del RGPD alcanza los 30.150.000 euros, a diciembre de 2021. Air Europa, Mercadona, Vodafone o la Liga Nacional de Fútbol Profesional son algunas de las organizaciones que han recibido las multas más altas.

¿Qué supone para las empresas adaptarse al RGPD?

Según un estudio elaborado por la consultora tecnológica IDC, desde 2018 las empresas han gastado cerca de 488 millones de euros en adaptarse a las exigencias del nuevo Reglamento. Del informe también se extrae que entre las prioridades figuran mejorar la gestión de identidades, la identificación de aplicaciones que usan datos privados sensibles – como es el caso de la salud–o la formación.

Los expertos aseguran que el gran reto de las empresas ha sido afrontar la adaptación desde tres frentes: tecnológico, jurídico y organizativo. Con la llegada del Covid, y el aumento de los ciberataques, el desafío se hace aún mayor y las compañías se ven obligadas a concentrar esfuerzos en proteger todos sus datos y aumentar la inversión en ciberseguridad.

El impulso de la digitalización amplifica los riesgos de incumplimiento de la RGPD, pero también abre la puerta a nuevas oportunidades donde la tecnología y la continua formación desempeñarán un papel clave.


Articulos Relacionados

Mejorar la calidad y la producción del queso, fidelizar a los clientes e impulsar su sostenibilidad gracias a una solución de IA integrada

Infor®, compañía de software empresarial en la nube especializada por sectores industriales, anuncia que Amalthea, proveedor líder mundial de queso de cabra...

Smart Lodge Card, una solución para simplificar la gestión de los viajes de negocio

La fintech suiza Yokoy añade un nuevo producto a su gama de soluciones para avanzar en la automatización de los procesos relacionados...

Anonimización y seudonimización de datos personales. ¿Es lo mismo?

Por Normadat La anonimización y seudonimización son dos conceptos esenciales en la gestión de protección de datos personales puesto...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

Mejorar la calidad y la producción del queso, fidelizar a los clientes e impulsar su sostenibilidad gracias a una solución de IA integrada

Infor®, compañía de software empresarial en la nube especializada por sectores industriales, anuncia que Amalthea, proveedor líder mundial de queso de cabra...

Smart Lodge Card, una solución para simplificar la gestión de los viajes de negocio

La fintech suiza Yokoy añade un nuevo producto a su gama de soluciones para avanzar en la automatización de los procesos relacionados...

Anonimización y seudonimización de datos personales. ¿Es lo mismo?

Por Normadat La anonimización y seudonimización son dos conceptos esenciales en la gestión de protección de datos personales puesto...

Una nueva plataforma unificada de datos sanitarios para la red hospitalaria madrileña

La Comunidad de Madrid, a través de la Consejería de Sanidad, ha comenzado el desarrollo de un proyecto de compra pública de...

Las 5 grandes tendencias de la experiencia de cliente y comunicaciones digitales de 2023

La plataforma global de comunicaciones en la nube Infobip revela las 5 grandes tendencias que van a marcar la experiencia del cliente...