Las multas interpuestas por incumplir los requisitos del RGPD ya suman los 272 millones de euros. En este último año las sanciones han aumentado un 40%, ya que ya se considera finalizado el periodo de adaptación a la normativa de protección de datos.
Los órganos reguladores se han vuelto más estrictos en el cumplimiento del RGPD
Esta ley, aprobada en el año 2018, vela por la privacidad de los datos de los usuarios residentes en Europa y su seguridad en la red. Hasta el momento, más de 160.000 infracciones han sido notificadas, algunas de ellas a empresas como H&M, Google y British Airways, a las cuales se les ha sancionado con multas de gran importe, 50 millones de euros en el caso de Google.
La falta de transparencia en sus políticas, el uso indebido de los datos de los usuarios o la violación de datos han sido algunos de los motivos por los que se han efectuado estas sanciones. Sin embargo, las sanciones económicas no son la única vía legal por la que puede actuar el órgano regulador del GDPR, ya que también se pueden suspender las transferencias de datos si se considera que tienen un carácter ilegal.
Según el informe elaborado por DLA Piper, la tasa de notificaciones por incumplimiento también ha aumentado en más de un 12% en comparación con el informe realizado por el mismo bufete el año anterior. Así pues, son los Países Bajos los que se sitúan con un mayor número de infracciones reportadas por cada 100.000.
Italia y Alemania reportan las sumas acumuladas de sanciones más altas
Aun así, las sanciones económicas impuestas por el momento son relativamente bajas, ya que el importe al que pueden es del 2% del volumen de negocio total anual del ejercicio anterior.
Para evitar estas sanciones, la Agencia Española de Protección de Datos (AEPD) ha elaborado una guía que tienen como objetivo ayudar a las empresas a gestionar los datos personales de los usuarios y a entender los requisitos que se piden dependiendo del ejercicio que se realice, identificando las amenazas y los riesgos a los que se arriesga una actividad cuando trata datos personales de tercero.
Palabra del glosario: GDPR