El año pasado fue el año en el que más sanciones se han impuesto por infringir la normativa sobre protección de datos en Europa (RGPD). Los datos analizados por países de los Estados miembros demuestran que los países que mayores sanciones imponen son los que tienen una menor incidencia.
La AEPD ha sido la autoridad de control que mayor número de sanciones impuso, con un total de 133, frente a las 37 de la agencia rumana (en segunda posición) o las 30 de Italia (tercera posición).
Desde que entró en vigor el RGPD el 25 de mayo de 2018, según la aplicación “Enforcementtracker”, el total de sanciones impuestas por autoridades europeas de protección de datos rondan los 600 millones de euros. Entre las sanciones más elevadas se encuentran la sanción de 50 millones de Euros de la autoridad de protección de datos francesa (CNIL) a Google por no informar del uso publicitario que hacía de los datos. También, el año pasado, el regulador británico propuso la sanción de más de 230 millones de dólares contra el operador aéreo British Airways por no tener implementadas suficientes medidas de seguridad, así como una propuesta de sanción de 110 millones de euros a la empresa hotelera Marriott, causada por un incidente de ciberseguridad que provocó una de las peores brechas de seguridad conocidas hasta la fecha.
A comienzos de este octubre nos hicimos eco de la noticia de la sanción de más de 35 milones de euros a H&M por obtener de forma ilícita registros extensos de detalles sobre la vida privada de los empleados.
Igualmente, la operadora de telecomunicaciones TIM fue sancionada con más de 17 millones de euros por utilizar datos sin consentimiento e incumplir varios de los derechos establecidos en el RGPD.