Las multas por Protección de Datos baten récords en 2019 y llegan a 600 millones

Las empresas tuvieron un 2019 muy malo. Fue uno de los años en los que se han impuesto sanciones más altas por infringir la normativa sobre protección de datos. La multa de 50 millones de Euros que la autoridad de protección de datos francesa impuso a Google por no informar del uso publicitario que hacia de los datos, es aún hoy la sanción más alta impuesto en el continente europeo por infracción del Reglamento General de Protección de Datos (RGPD) desde que entró en vigor el 25 de mayo de 2018. Según la aplicación Enforcementtracker, el total de sanciones impuestas por autoridades europeas de protección de datos rondan los 600 millones de euros desde que el RGPD resulta aplicable.

También el año pasado, el regulador británico (ICO) propuso una sanción de más de 230 millones de dólares (183 millones de libras esterlinas) contra el operador aéreo British Airways por no tener implementadas suficientes medidas de seguridad, si bien en agosto de este año la compañía anunció una provisión contable equivalente a unos 26 millones de dólares, lo que hace entrever que la sanción podría verse reducida en un 90% respecto a la propuesta inicial.

Otro de los procedimientos sancionadores multimillonarios abiertos por el regulador británico, se refiere a la fuga de datos sufrida por la empresa hotelera Marriott, causada por un incidente de ciberseguridad que provocó una de las peores fugas de datos conocidas hasta la fecha. En este caso, la propuesta de sanción supera los 110 millones de euros.

A comienzos de este mismo mes de octubre de 2020, la compañía de moda textil H&M se convirtió en la segunda empresa en Europa en recibir una sanción que superaba los 35 millones de euros, aunque en esta ocasión el motivo se debe a que, a juicio de la autoridad de protección de datos de Hamburgo, se considera probado que la empresa sueca habría obtenido, de forma ilícita, registros extensos de detalles sobre la vida privada de los empleados de uno de sus centros en Nüremberg desde, al menos, el año 2014. Esta sanción relega a una tercera posición la sanción impuesta por el regulador italiano a la operadora de telecomunicaciones TIM, a quien se le impuso una multa de más de 17 millones de euros por utilizar datos sin consentimiento e incumplir varios de los derechos que el RGPD reconoce a los titulares de tales datos. Otras sanciones millonarias y ejemplarizantes impuestas en Europa son la que afectaron al servicio postal austríaco en octubre de 2019 (18 millones de euros), al operador de telecomunicaciones italiano Wind Tre (16,7 millones de euros), y a la inmobiliaria alemana Deustche Wohnen, que llegó a alcanzar la cifra de 14,5 millones de euros.