Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

GDPR: las 10 mayores sanciones por brechas de datos superaron los 402 millones de euros

  • Seguridad

Salario, Dinero

La aplicación de la normativa de protección de datos europea, GDPR en sus siglas inglesas, ha supuesto unas multas en 2019 por valor de 402,6 millones de euros a las empresas que han sufrido las diez mayores brechas de datos.

Los reguladores están castigando con severidad a aquellas organizaciones que no protegen la información de los consumidores de una forma adecuada, y se constata en las grandes multas impuestas por las brechas de datos. Las diez principales brechas han provocado unas multas a lo largo del año de 402,6 millones de euros, según PreciseSecurity.com. De esta cantidad, las tres sanciones más elevadas representaron el 90% de esta cantidad, un total de 365 millones.

La mayor de las multas es la impuesta en julio a British Airways, que ascendió a 204,6 millones de dólares. A la autoridad de protección de datos de Reino Unido, ICO, no le tembló el pulso a la hora de multar a la aerolínea británica después de que el grupo Magecart robase los datos personales y financieros de 500.000 clientes en 2018.  

La segunda sanción más elevada ha sido la impuesta a Marriot International, con un valor de 204,6 millones por el ciberincidente que notificó en noviembre de 2018, por el que quedaron impuestos en torno a 339 millones de registros de sus clientes, de los cuales 30 millones eran de 31 países europeos y 7 millones de Reino Unido.

La tercera ha sido impuesta por el regulador de protección de datos francés, CNIL, a Google. Ésta ascendió a 50 millones de euros. En este caso, el organismo consideró que Google no facilitó información suficiente a sus usuarios sobre las políticas de consentimiento de datos ni les dio el control necesario para el uso de su información.

Desde que se empezó a aplicar el reglamento el 25 de mayo de 2018, las empresas son responsables de informar de los incidentes relacionados con la seguridad de los datos dentro de las 72 horas siguientes de conocerlo. Las autoridades nacionales de protección de datos europeas han recibido más de 90.000 notificaciones de vulneración de datos.