El Reglamento General de Protección de Datos ha cumplido este año su tercer aniversario. Fieles a nuestra cita de cada año, en AKELA revisamos contigo los hitos, los avances y, en esta ocasión, también te contamos cómo ha funcionado el asunto de las multas y sanciones por incumplimientos del RGPD. Porque estamos seguros de que es una información de gran trascendencia para tu negocio.
Recordando qué regula el RGPD
El 25 de mayo del 2018 comenzó a aplicarse en el ámbito del espacio UE una normativa común sobre regulación de la privacidad, circulación y tratamiento de los datos de las personas físicas. Una norma que limita el tratamiento de los datos personales en entidades públicas y empresas. El objetivo, no hay que perderlo nunca de perspectiva, es proteger al usuario en un mundo digitalizado en el que cada vez somos menos dueños de nuestra información más personal, de la que disponen no solo los grandes oligopolios de internet, sino cualquier empresa que utilicemos con la que establecemos una relación y, por supuesto, los organismos institucionales. A los emprendedores y empresarios, el RGPD afecta además, en lo que se refiere a la obligación y responsabilidad de cumplirlo, sea cuál sea el tamaño o actividad de nuestro negocio. Y, echando la vista atrás, lo cierto es que los inicios no fueron sencillos, sobre todo para las PYMES que temían no contar con los recursos suficientes para cumplir en su totalidad estas nuevas reglas de juego.Las 5 sanciones más significativas del RGPD
Como toda norma reguladora, el RGPD lleva asociado un régimen de multas y sanciones para garantizar que se cumple lo que dicta. Hay que señalar que el dinero que se recauda se destina íntegramente para la financiación de servicios públicos. Existen dos niveles de infracciones, las que penalizan con el 4% de los ingresos globales de la empresa o multando con una cantidad que no puede superar los 20 millones de euros. Y después de tres años, ¿el RGPD se cumple? ¿Hay empresas que hayan sido sancionadas? Sin duda, las más llamativas por el importe y por la empresa en cuestión sancionada son:- 50 millones de euros a Google. Como no, el gigante de internet fue de los primeros en ser sancionado por la UE en 2019. Culpable de no hacer fácilmente accesibles a sus usuarios las declaraciones de procesamiento de sus datos.
- 35’5 millones de euros a H&M. En esta ocasión fueron los reguladores alemanes en el año 2020 los que sancionaron a la famosa multinacional de moda. Se descubrió que monitorizaba a sus empleados en secreto.
- 27’8 millones de euros a Tim-Telecom Italia. La sanción impuesta en el 2020 se debió al acoso a través de llamadas no deseadas a las que sometieron a sus clientes durante el periodo de 2017 a 2019. ¡Un usuario llegó a recibir 155 llamadas en un mes!
- 22 millones de euros a British Airways. Un brecha de seguridad en los datos de la aerolínea permitió a los ciberdelincuentes hacerse con los datos de cerca de 400.000 personas.
- 21 millones de euros a Hoteles Marriott. Aunque la multa se impuso el pasado año, se refería a un ataque cibernético que ocurrió en 2014. Se pusieron en riesgo datos tan delicados como el pasaporte o tarjetas de crédito de más de 300.000 clientes.