Home Gobierno Las multas por el GDPR aumentan un 168% en un año

Las multas por el GDPR aumentan un 168% en un año

El coste de las multas del GDPR se disparó un 168% hasta superar los 2.900 millones de euros (3.100 millones de dólares) durante el año pasado, aunque el número medio de infracciones notificadas al día descendió ligeramente, según los nuevos datos de DLA Piper.

El informe anual del bufete de abogados analizó todos los registros publicados de sanciones económicas impuestas por los reguladores nacionales de protección de datos en los 27 Estados miembros de la UE, el Reino Unido, Noruega, Islandia y Liechtenstein. Sin embargo, advierte que es posible que se hayan impuesto más multas y no se hayan publicado.

Meta tuvo el dudoso honor de recibir la mayor multa, después de que el año pasado el Comisario de Protección de Datos irlandés le impusiera una sanción de 405 millones de euros (429 millones de dólares) por no proteger la información personal de los niños que utilizaban Instagram.

Más recientemente, el mismo regulador impuso al gigante de las redes sociales una multa de 390 millones de euros (413 millones de dólares) por infracciones del RGPD relacionadas con la elección de la base jurídica para procesar los datos de los usuarios.

Según Ross McKean, presidente del Grupo de Protección de Datos y Ciberseguridad de DLA Piper en el Reino Unido, estas multas atentan contra el “gran acuerdo” entre consumidores y anunciantes que sustenta gran parte de la Internet comercial.

La avalancha de multas impuestas por el Comisario de Protección de Datos irlandés a las prácticas de publicidad basada en el comportamiento de las plataformas de redes sociales puede tener consecuencias tan profundas para el futuro del “gran acuerdo” en el que se basa la actual Internet “libre” como las que Schrems II ha tenido para las transferencias internacionales de datos”, afirmó.

Sobre este último punto, el informe también citaba los argumentos esgrimidos este año por las autoridades nacionales de supervisión de la protección de datos en el sentido de que no es posible adoptar un enfoque basado en el riesgo a la hora de evaluar las transferencias de datos personales a “terceros países”.

Eso significaría efectivamente la prohibición de las transferencias a cualquier país en el que la posibilidad de que el Estado acceda a los datos genere algún riesgo de perjuicio.

El informe también revela un descenso interanual en el número medio de notificaciones de infracciones en toda la región, de 328 a 300.

Sin embargo, en lugar de indicar que las organizaciones están mejorando en materia de protección de datos, DLA Piper sugirió que el descenso podría deberse a que los equipos jurídicos de las empresas son cada vez más cautelosos a la hora de notificar infracciones por miedo a investigaciones, multas y reclamaciones de indemnización.