España e Italia son los países que más sancionan por no cumplir las normas de Protección de Datos
- Seguridad
España. con 594 multas, e Italia, con 246, son los países que más multas impuestas por incumplir la normativa europea de Protección de Datos, GDPR, desde que se inició su aplicación en mayo de 2018. El importe total de las sanciones conocidas ha sido de cerca de 2.500 millones de euros, según Marsh, especialista en servicios de privacidad y la confidencialidad de los Datos Personales.
En mayo de 2018 empezó a aplicarse el Reglamento General de Protección de Datos (RGPD, en sus siglas inglesas), que cambió para siempre la forma en que se tratan los datos dentro de la Unión Europea y cómo se tratan los datos de los ciudadanos de la UE fuera del bloque económico. De acuerdo con Marsh, hasta la fecha se han impuesto casi 1.700 multas (se desconoce el número total de multas, ya que no todas se hacen públicas), con España a la cabeza con 594 multas, más del doble que la segunda, Italia, que ha impuesto 246 multas.
El importe total de las multas impuestas a organizaciones de los sectores público y privado asciende a casi 2.500 millones de euros. En 71 casos, las multas superaron el millón de euros y en más de una quinta parte de los casos, la multa impuesta fue superior a 100.000 euros. La mayor multa contra una organización individual hasta la fecha fue de 746 millones de euros, impuesta en Luxemburgo. Otras multas elevadas ascienden a 405 millones de euros, 265 millones y 225 millones, todas en Irlanda; 50 millones de euros en Francia; y 35,25 millones de euros en Alemania.
Los motivos de las multas son diversos e incluyen, pero, no se limitan al tratamiento de datos personales sin una base legal, falta de seguridad informática adecuada, incumplimiento de los requisitos de protección de datos por diseño, falta de transparencia u omisión, o notificaciones de incumplimiento retrasadas. El tipo de infracción más común fue el artículo 5 (principios relativos al tratamiento de datos personales), que supuso el 57% de las multas conocidas públicamente.
Aunque algunas de estas multas se han apelado con éxito o aún hay una apelación pendiente, la actividad regulatoria demuestra claramente que el incumplimiento del RGPD ya no es solo un riesgo teórico. Las multas del RGPD ya se pueden imponer en caso de negligencia y, al menos en la interpretación de algunos reguladores, sin necesidad de demostrar ninguna falta o incluso conocimiento a nivel de gestión. En este contexto, es comprensible que las organizaciones busquen cobertura de seguros contra el riesgo de una sanción.
