La Unión Europea (UE) implementó el Reglamento General de Protección de Datos (GDPR) en 2018, con el objetivo de ofrecer a los ciudadanos de la UE un mayor control sobre sus datos y privacidad.
Las organizaciones que omitieron la legislación fueron sujetas a cuantiosas multas, que siguen aumentando cada año.
Según datos del GDPR Enforcement Tracker, en 2021 las multas superaron los 1,000 millones de euros, con un total de 412 sanciones emitidas. Además, empresas como Amazon y WhatsApp tuvieron que pagar las sanciones más importantes por violar las leyes de GDPR.
En 2018, cuando la UE implementó la ley GDPR, se impusieron multas a las empresas por un total de 436,000 euros. En 2019, el importe total aumentó significativamente hasta los 72 millones de euros. En 2019 se impuso a Google una sanción de 50 millones de euros por no proporcionar información transparente sobre sus políticas de consentimiento.
En 2020, el valor total de las multas administradas superó los 171 millones de euros a finales de año. Sin embargo, 2021 superó a los años anteriores por un margen significativo, acumulando más de 1,000 millones de euros en multas por GDPR, un aumento del 521% en comparación con el año pasado.
Mientras que los dos primeros trimestres de 2021 acumularon cerca de 50 millones de euros en sanciones, la UE impuso las multas más importantes en el tercer trimestre. En julio, Amazon Europe Core S.à.r.l incurrió en la multa más alta de 746 millones de euros. Posteriormente, en septiembre, la UE multó a WhatsApp Ireland Ltd. con 225 millones de euros, la segunda mayor sanción en la historia del RGPD.
En el cuarto trimestre de 2021, se distribuyeron 16.7 millones de euros en multas en toda la UE.
En algunos países, las leyes de privacidad actualizadas afectaron significativamente a las empresas, ya que fueron multadas adecuadamente bajo el nuevo sistema. Los reguladores de protección de datos en cada país siguieron de cerca a las empresas para garantizar que manejaran la privacidad de las personas de manera responsable.
España acumula 351 multas, lo que se traduce en sanciones por valor de 36.7 millones de euros. Si bien la sanción promedio ronda los 105,000 euros, España ha recibido la mayor cantidad de multas con diferencia, en comparación con cualquier otro país. Las empresas de telecomunicaciones, como Vodafone España, han sido sancionadas varias veces por violar las leyes GDPR a través de sus actividades de marketing.
Italia ocupa el segundo lugar en la lista con 101 multas, lo que obligó a las empresas a pagar casi 90 millones de euros. La sanción media en Italia es de unos 887 000 euros, lo que destaca como una de las más elevadas en comparación con otros países. La SA italiana (protector de datos) multó a TIM (operador de telecomunicaciones) con 27.8 millones de euros en 2020 por infringir el GDPR en la recopilación y el procesamiento de datos.
Rumanía ocupa el tercer lugar en la lista, ya que ha impuesto un total de 68 sanciones que suman 721,000 euros en multas. Aunque han dictado muchas sanciones, la media no llega a los 11,000 euros. Las autoridades rumanas impusieron la multa más significativa de 150,000 euros en 2019 a Raiffeisen Bank SA por infringir el artículo 42 del GDPR.
Hungría y Noruega siguen cuarto y quinto en la lista con 45 y 40 sanciones desde 2018, respectivamente. Mientras que las empresas húngaras tuvieron que pagar 828,000 euros en multas, las empresas noruegas acumularon un total de casi 9 millones de euros en pagos obligatorios.
GDPR continúa responsabilizando con éxito a las empresas cuando hacen un mal uso de los datos de las personas o son ambiguas acerca de sus políticas de privacidad. Las empresas se volvieron más responsables al manejar la información de sus clientes para evitar fuertes multas de los reguladores, lo que en última instancia benefició a todos los ciudadanos de la UE.