Se han impuesto 272,5 millones de euros de multas por una amplia gama de infracciones del RGPD 2016/679 o Reglamento Europeo de Protección de Datos. según el bufete de abogados internacional DLA Piper. La cifra está tomada del último informe anual sobre multas y violación de datos del Reglamento General de Protección de Datos (GDPR) de los 27 Estados miembros de la Unión Europea más el Reino Unido, Noruega, Islandia y Liechtenstein.

El regulador de Italia encabeza la clasificación de multas agregadas al haber impuesto más de EUR 69,3 millones (alrededor de USD84,5 millones / GBP 62,4 millones) desde la aplicación del RGPD el 25 de mayo de 2018. Alemania y Francia ocuparon el segundo y tercer lugar con multas agregadas de EUR69. 1 millón y 54,4 millones de euros respectivamente.

En total, ha habido más de 281.000 notificaciones de violación de datos desde la aplicación del RGPD 2016/679 el 25 de mayo de 2018, y Alemania (77.747), los Países Bajos (66.527) y el Reino Unido (30.536) encabezan la tabla en cuanto al número de violaciones de datos notificadas a los reguladores. Francia e Italia, países con poblaciones de más de 67 millones y 62 millones de personas respectivamente, solo registraron 5389 y 3460 notificaciones de violación de datos para el mismo período, lo que ilustra las diferencias culturales en el enfoque de la notificación de violación.

La tasa diaria agregada de notificaciones de incumplimiento en Europa experimentó un crecimiento de dos dígitos por segundo año consecutivo con 331 notificaciones por día desde el 28 de enero de 2020, un aumento del 19% en comparación con las 278 notificaciones de incumplimiento por día del año anterior.

Al comparar los resultados con la población del país, Dinamarca ocupa la primera posición este año por delante de los Países Bajos con 155,6 y 150 infracciones reportadas por cada 100.000 personas, respectivamente. Irlanda ocupa el tercer lugar con 127,8 infracciones notificadas por cada 100.000 habitantes. Grecia, Italia y Croacia registraron el menor número de infracciones per cápita desde el 28 de enero de 2020.

La multa más alta de RGPD 2016/679 hasta la fecha sigue siendo los 50 millones de euros impuestos por el regulador francés de protección de datos a Google, por presuntas infracciones del principio de transparencia de RGPD 2016/679 y falta de consentimiento válido.

Luego de dos violaciones de datos de alto perfil, la Oficina del Comisionado de Información del Reino Unido (ICO) publicó dos avisos de intención de multar en julio de 2019 por un total de 282 millones de libras esterlinas. Sin embargo, en un descenso significativo por parte del regulador del Reino Unido, las multas finales impuestas en octubre de 2020 se redujeron considerablemente a GBP 20 millones (aproximadamente EUR 22,2 millones) y GBP 18,4 millones (aproximadamente EUR 20,4 millones). La autoridad de supervisión austriaca sufrió un revés cuando su multa de 18 millones de euros fue apelada con éxito en diciembre de 2020.

Al comentar sobre el informe, Ross McKean, presidente del Grupo de Seguridad y Protección de Datos del Reino Unido de DLA Piper, dijo: «Las multas y las notificaciones de incumplimiento continúan su crecimiento anual de dos dígitos y los reguladores europeos han demostrado su voluntad de utilizar sus poderes de ejecución. También han adoptado algunas interpretaciones extremadamente estrictas del RGPD, preparando el escenario para acaloradas batallas legales en los próximos años. Sin embargo, también hemos visto a los reguladores mostrar un grado de indulgencia este año en respuesta a la pandemia en curso con varias multas de alto perfil que se redujeron debido a dificultades financieras. Durante el próximo año, anticipamos las primeras acciones de cumplimiento relacionadas con las restricciones de GDPR sobre transferencias de datos personales a los EE. UU. Y otros «terceros países», ya que se siguen sintiendo las secuelas del fallo del tribunal más alto de Europa en el caso Schrems II «.

Ewa Kurowska-Tober, Copresidenta Global del Grupo de Seguridad y Protección de Datos de DLA Piper, dijo que «los reguladores han estado probando los límites de sus poderes este año emitiendo multas por una amplia variedad de infracciones de las estrictas leyes de protección de datos de Europa. las cosas no se salieron con la suya con algunas apelaciones exitosas notables y grandes reducciones en las multas propuestas. Dadas las grandes sumas involucradas y el riesgo de reclamos de compensación posteriores, esperamos ver la tendencia de más apelaciones y defensas de ejecución más sólidas la acción continúa «.

Fuente: dlapiper