España, el país que más multas ha impuesto por incumplimientos de GDPR en tres años

  • Actualidad

Tras tres años de aplicación de la normativa europea de protección de datos de la UE, España, con 222, es con diferencia el país que más sanciones ha impuesto. Sin embargo, ocupa el quinto puesto en lo que respecta a cuantías de las multas, que se situaron en 29,3 millones de euros. Repasamos lo que ha dado a sí GDPR en su primer trienio.

Recomendados: 

Foro Administración Digital 2021 Evento

Aplicaciones, ¿cómo desarrollo, entrego y gestiono mi software? Webinar

España, con 222; Italia, con 73 y Rumanía, con 54, son los tres países que más sanciones han impuesto tras tres años de aplicación de GDPR en la Unión Europea, según un estudio de Public Affairs. Les siguen Hungría (39), Alemania (30), Noruega (26), Bélgica y República Checa (25), Polonia (23) y Bulgaria (20).

El ranking varía si reparamos en la cuantía de las multas. Está liderado por Italia, con un importe que asciende a 76,2 millones, seguida de Francia (54,6), Alemania (49,1), Reino Unido (44,2), España (29,3), Suecia (12,3), Holanda (5), Bulgaria (3,2), Polonia (1,8) y Noruega (1,2).

En lo que respecta al importe de las sanciones, hay varias que han sido especialmente notorias. La de mayor cuantía ha sido la impuesta a British Airways, que ascendió a 211,7 millones de euros, por una brecha de datos de la que los hackers se hicieran con los datos personales de aproximadamente 500.000 clientes.

La cadena de hoteles Marriot fue multada en 2018 con 110,3 millones de euros por un ataque que se produjo en 2014, pero que no fue descubierto hasta entonces. Quedaron expuestos los datos sensibles (como información de la tarjeta de crédito) de alrededor 300 millones de clientes.

En tercer lugar se sitúa la penalización a Google con 50 millones de euros. El regulador francés de privacidad y protección de datos entendió que sus declaraciones de procesamiento de datos no eran fácilmente accesibles para sus usuarios y, por otra parte, le castigó por introducir ‘cookies’ de forma automática en el equipo del usuario sin su consentimiento previo. .

En cuarta posición está la sanción de 35,3 millones de euros a H&M. La autoridad alemana de protección de datos le multó en 2020 por monitorizar en secreto a cientos de empleados.

Si los trabajadores tomaban vacaciones o una licencia por enfermedad se les pedía que asistieran a una reunión con sus superiores a su regreso. Estas reuniones se grabaron y se pusieron a disposición de los gerentes de la firma sin su conocimiento. Los datos recopilados de las entrevistas se utilizaron para hacer un "perfil detallado" de los trabajadores, que luego influyó en las decisiones relativas a su empleo.

En quinto lugar, está la multa a Amazon por el uso inadecuado de las ‘cookies, por un importe de 35 millones. 

La mayor multa a un particular se ha impuesto también en España, por un caso de videovigilancia ilegal de empleados. Ascendió a 20.000 euros.