En 2020, las multas por incumplimiento del Reglamento General de Protección de Datos (RGPD) aumentaron un 40%. Los reguladores prevén ser más estrictos con la aplicación de la normativa.
Después de dos años y medio desde la puesta en marcha del RGPD, las autoridades reguladoras están haciendo mayor hincapié en asegurar su cumplimiento. Esto ha llevado a que, según un reciente informe del bufete de abogados DLA Piper, el pasado 2020 aumentaran las multas impuestas a las empresas por no cumplir con la normativa de protección de datos.
En total, el pasado año se impusieron multas relacionadas con el RGPD por valor de 193,4 millones de dólares, casi 160 millones de euros, lo que supone un aumento del 40% en comparación con los 20 meses anteriores desde la entrada en vigor del nuevo reglamento. El total de multas reportadas desde que el RGPD comenzó a aplicarse ascienden 332 millones de dólares, unos 273 millones de euros.
En el último año ha habido una media de 331 violaciones de datos notificadas diariamente
Además, el informe también destaca que la cantidad de notificaciones por violación de la protección de datos también ha crecido, con un promedio de 331 violaciones de datos notificadas cada día durante los últimos 12 meses. Una cifra a tener muy en cuenta en comparación con las 278 notificaciones diarias del año anterior. En total, se han producido más de 281.000 notificaciones por violación de datos desde mayo de 2018, cuando entró en vigor el RGPD.
Un futuro normativo más estricto
Otro de los aspectos destacables de este informe es que, aunque el reglamento está concebido para su aplicación por igual a todos los países adherentes, la realidad es muy diferente. Equipadas con recursos humanos, financieros y técnicos dispares, los distintos países tienen diferentes enfoques para implementar las leyes relativas a la protección de datos.
Si bien Alemania es responsable de 77.747 notificaciones de incumplimiento desde que entró en funcionamiento el RGPD, Italia solo ha registrado 3.460 notificaciones en el mismo período, una estadística que también puede vincularse a diferencias culturales. Según los expertos, esto se debe a que la regulación se interpreta de manera diferente en cada país.
La mayor multa impuesta hasta la fecha una vez entró en vigor el RGPD fue emitida por el regulador francés CNIL en 2019, con una multa de 50 millones de euros contra Google por incumplimiento de las reglas de transparencia.
Los reguladores podrían estudiar cómo hacer cumplir RGPD de forma más estricta
Según el informe de DLA Piper, aún existen muchas incertidumbres legales a la hora de interpretar el reglamento, lo que explica, en parte, la imposición de esta cifra de multas. No obstante, ante la gran cifra de apelaciones que se realizan frente a estas multas, los reguladores podrían estar estudiando la forma de hacer cumplir las leyes de acuerdo con el RGPD de forma más estricta.
Además de las multas, los reguladores de la UE tienen una serie de medidas punitivas que pueden utilizar para asegurarse de que las empresas cambien sus malos hábitos a la hora de procesar los datos. Por ejemplo, la capacidad de suspender las transferencias de datos cuando se consideran ilegales.
Asimismo, con un panorama legal aún en evolución en lo que hace referencia al RGPD, se perfila otra razón para que las empresas se mantengan cautelosas ante la posibilidad de que surjan nuevas reglas nuevas y más estrictas. Actuar con cautela es una máxima que deberán tener muy en cuenta las empresas que gestionen datos que requieran el cumplimiento normativo.
Imagen inicial | Shahadat Rahman