España sigue siendo el país con más multas por incumplir GDPR

  • Seguridad

GDPR empresa

Las autoridades de protección de datos de toda Europa emitieron 415 multas por un total de 1.087 millones de euros. Las cuantías de las multas aumentan, y España sigue siendo el país con más sanciones impuestas: representan el 43% del total.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Las multas por infracciones cometidas al Reglamento General de Protección de Datos (GDPR, en sus siglas inglesas) alcanzaron el pasado año un volumen récord tanto en cuantía como en número, según datos publicados en GDPR Enforcement Tracker. La mayor multa fue impuesta a Amazon en Luxemburgo (746 millones de euros), por problemas de procesamiento de datos.

En 2021, ha habido más de 130.000 brechas de datos personales notificadas a los reguladores, lo que representa una media de 356 notificaciones de incumplimiento por día, un 8% más que las media diaria del año 2020 (331 notificaciones).

Las autoridades supervisoras de toda Europa emitieron 415 multas por un total de 1.087 millones de euros, lo que representa un aumento de 7 veces sobre la cuantía de las multas emitidas en 2020. El número de sanciones ha aumentado casi al doble en 2021 en comparación con 2020. Con un total de 180 multas, España acaparó el mayor número de sanciones impuestas por un país, que representan el 43% del total de sanciones impuestas en todo el mundo.

Las sanciones por tipos de infracción fueron una base legal insuficiente para el procesamiento de datos (31%), medidas técnicas y organizativas insuficientes para garantizar la seguridad de la información (24%), incumplimiento de los principios generales de tratamiento de datos (18%), cumplimiento insuficiente de las obligaciones de información (12%) y cumplimiento insuficiente de los derechos de los interesados (8%).

Los principales artículos del GDPR infringidos fueron el 5 (Principios relacionados con el procesamiento de datos personales), el 6 (Legalidad del procesamiento) y el 32 (Seguridad del procesamiento).