España es el país que más multas ha recibido por incumplir GDPR desde su implantación
Amazon, Google y H&M son las compañías que han recibido las sanciones más altas hasta la fecha, según un informe de ESET.
Desde que se implantara en Europa el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) en mayo de 2018, las compañías españolas han sido las que más sanciones han recibido hasta la fecha, con un total de 273, según un informe de ESET. No obstante, y a pesar del volumen, el promedio de las multas es bastante bajo, tal y como indica el estudio, con una media de 118.000 euros. Al país le siguen Italia, con 75 procedimientos sancionadores y una media ligeramente superior al millón de euros por caso, y Rumanía, con 60 multas y 11.659 euros de media.
Por su parte, la razón más común para la imposición de una sanción pasa por una base legal insuficiente para el procesamiento de datos. Una organización debe poder demostrar que existe una base legal que hace que el procesamiento de su información sea necesario, en lugar de simplemente útil, algo que 270 compañías no han logrado hasta el día de hoy. La segunda razón es de medidas técnicas y organizativas insuficientes para garantizar la seguridad de la información, con 155 brechas desde que se introdujo la normativa comunitaria. Dos de los casos más importantes de esta multa se aplicaron en Reino Unido, donde British Airways y Marriott International fueron multadas con 22 y 20,45 millones de euros respectivamente en octubre de 2020. En tercer lugar, se encuentra el incumplimiento de los principios generales de procesamiento de datos, que cubre infracciones menos graves.
Hasta ahora, la mayor multa se la ha llevado Amazon, con un montante de 746 millones de euros, doblando a prácticamente todas las anteriores. Actualmente, la compañía está apelando la decisión tomada por Luxemburgo. Le sigue Google, con una sanción de 50 millones de euros impuesta por el regulador de datos francés. Se consideró que la compañía no informó lo suficiente a sus usuarios sobre cómo se recopilaban sus datos y cómo se utilizaban en la publicidad dirigida. En tercer lugar se sitúa H&M con una sanción de 35,3 millones de euros por vigilancia ilegal de cientos de sus empleados en su centro de servicio de Nuremberg (Alemania). La multinacional prometió compensar a los empleados involucrados.
