Las sanciones por incumplimiento del RGPD en España superan los 30 millones de euros

Cuando en 2016 la UE adoptó el paquete de medidas sobre protección de datos que comenzó a aplicarse en mayo de 2018 y que buscaba preparar a Europa para la era digital, nadie imaginó que dos años después una pandemia iba a acelerar el proceso de transformación, poniendo a prueba la seguridad de las organizaciones. Desde entonces hasta finales de 2021, la Agencia Española de Protección de Datos (AEPD) ha iniciado más de 1.500 procedimientos sancionadores de los que cerca de 400 han concluido con la imposición de una sanción a los infractores ¿Cuáles han sido los motivos de las sanciones? ¿Y las multas más significativas? ¿Están las empresas preparadas para el cumplimiento de la RGPD casi cuatro años más tarde?

Cuáles son las causas más comunes de las sanciones

Tal y como podemos extraer de un informe elaborado por la agencia de calificación de ciberseguridad, LEET Security, los principales motivos de sanción son:

  1. El tratamiento de datos personales sin el consentimiento de sus titulares o sin una base legitimadora que lo justifique.
  2. Los datos personales no son tratados de manera “lícita, leal y transparente”, tal y como indica el Reglamento.
  3. El uso indebido de cámaras de videovigilancia, bien por su instalación en lugares inadecuados; o, porque no se ha informado de su instalación.
  4. La no aplicación de dos principios esenciales para la implementación efectiva de la responsabilidad proactiva a la que están obligados los responsables del tratamiento, como son los de protección de datos desde el diseño y por defecto. En esta causa se incluyen desde la omisión del deber de informar, la vulneración del deber de secreto sobre los datos tratados o la contratación irregular de productos o servicios, entre otros.
  5. El quinto lugar lo ocupan los supuestos relacionados con los servicios prestados a través de Internet. Entiéndase en este punto todas las vulneraciones que tienen que ver con el tratamiento de datos relacionados con el correo electrónico, las direcciones IP, las redes sociales, etc.

Top 10 de multas por incumplimiento de la RGPD

Una de las sanciones más sonadas de 2021 fue la impuesta a Caixabank por valor de tres millones de euros, aunque el récord lo ostenta actualmente Amazon, sancionada en verano de ese mismo año por la autoridad de protección de datos de Luxemburgo, con una multa de más de 740 millones de euros.

En el caso de España, según la AEPD, con la multa de la entidad financiera, el importe total de las 10 sanciones más altas en España por infracción del RGPD alcanza los 30.150.000 euros, a diciembre de 2021. Air Europa, Mercadona, Vodafone o la Liga Nacional de Fútbol Profesional son algunas de las organizaciones que han recibido las multas más altas.

¿Qué supone para las empresas adaptarse al RGPD?

Según un estudio elaborado por la consultora tecnológica IDC, desde 2018 las empresas han gastado cerca de 488 millones de euros en adaptarse a las exigencias del nuevo Reglamento. Del informe también se extrae que entre las prioridades figuran mejorar la gestión de identidades, la identificación de aplicaciones que usan datos privados sensibles – como es el caso de la salud–o la formación.

Los expertos aseguran que el gran reto de las empresas ha sido afrontar la adaptación desde tres frentes: tecnológico, jurídico y organizativo. Con la llegada del Covid, y el aumento de los ciberataques, el desafío se hace aún mayor y las compañías se ven obligadas a concentrar esfuerzos en proteger todos sus datos y aumentar la inversión en ciberseguridad.

El impulso de la digitalización amplifica los riesgos de incumplimiento de la RGPD, pero también abre la puerta a nuevas oportunidades donde la tecnología y la continua formación desempeñarán un papel clave.


Articulos Relacionados

eIDAS 2: wallet digital o la recuperación de la identidad digital por parte de los usuarios

Autor: Héctor Benítez, Head of Business & Solutions Compliance de CAMERFIRMA El 1 de julio de 2016 entró en...

5 formas en las que WhatsApp Business puede ayudar a desatascar la sanidad

La sanidad española lleva varios años pasando por grandes dificultades operativas, sobre todo debido a las largas listas de espera que hay...

El próximo jueves 29 de septiembre tendrá lugar la 2º edición del evento RegTech, Fraud, Legal & Innovation Tech Summit 2022

II REGTECH, FRAUD, LEGAL & INNOVATION TECH SUMMIT es la cita imprescindible para conocer las últimas novedades, los retos y oportunidades de...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

eIDAS 2: wallet digital o la recuperación de la identidad digital por parte de los usuarios

Autor: Héctor Benítez, Head of Business & Solutions Compliance de CAMERFIRMA El 1 de julio de 2016 entró en...

5 formas en las que WhatsApp Business puede ayudar a desatascar la sanidad

La sanidad española lleva varios años pasando por grandes dificultades operativas, sobre todo debido a las largas listas de espera que hay...

El próximo jueves 29 de septiembre tendrá lugar la 2º edición del evento RegTech, Fraud, Legal & Innovation Tech Summit 2022

II REGTECH, FRAUD, LEGAL & INNOVATION TECH SUMMIT es la cita imprescindible para conocer las últimas novedades, los retos y oportunidades de...

RPA: la solución de las asesorías para fidelizar a sus clientes

Por Cecilia Olaso, responsable de Marketing de Yooz España Cada día es más fácil encontrar todo tipo de software...

Fin4Retail – La nueva forma de financiar

Por Jorge Fernández, Director Comercial en Fin4Retail Fin4Retail es una empresa perteneciente al Grupo Arin que tiene por...