Multas RGPD: seguramente has oído hablar de empresas que han sido multadas millonarias porque no cumplían con el RGPD. De hecho, estas sanciones pueden tener graves consecuencias para las empresas de todos los tamaños.
No solo se trata del valor monetario de la sanción, sino también del daño a la reputación que conlleva.
En esta publicación, vamos a repasar las mayores multas del RGPD emitidas hasta ahora, para ayudarle a entender cuáles son los criterios que las Autoridades Europeo de Protección de Datos toman en consideración al evaluar los incumplimientos del RGPD.
Pero primero, recapitulemos rápidamente…
Las multas por incumplimiento pueden ascender hasta 20 millones de euros, o el 4% del volumen de negocios anual mundial (el que sea mayor).
Los Usuarios tienen derecho a presentar una queja ante una autoridad supervisora si consideran que el procesamiento de sus Datos no fue conforme con el RGPD, y pedir indemnización por cualquier daño.
Además, estas sanciones también pueden incluir amonestaciones oficiales (por primera vez), auditorías periódicas de protección de Datos y daños por responsabilidad.
Repasemos las mayores multas RGPD emitidas hasta ahora.
La mayor multa RGPD fue emitida por el APD luxemburgués el 16 de julio de 2021. La DPA multó a Amazon Europe con 746 millones de euros, tras una serie de 10.000 denuncias presentadas por el grupo francés La Quadraturer du Net.
El Órgano constató que Amazon mostraba publicidad dirigida sin el propio ConS del Usuario.
El 5 de septiembre de 2022, la Comisión Irlandesa de Protección de Datos emitió una multa de 405 millones de euros a Meta Platforms, Inc.
La DPC investigó el tratamiento de Datos Personales de los niños y descubrió que la empresa revelaba públicamente direcciones de correo electrónico o números de teléfono de niños utilizando la función Instagram Business Account.
👉 ¿Quieres más detalles sobre esta historia? ¡Revisa nuestro blog!
El 4 de enero de 2023, la Comisión Irlandesa de Protección de Datos emitió otra multa de 390 millones contra Meta Ireland Limited.
Después de que NOYB presentara tres quejas diferentes, DPC concluyó que el procesamiento basado en un contrato para anuncios personalizados no cumple con el RGPD. Meta se basaba en una cláusula ConS en sus Condiciones de Servicio para mostrar a sus Usuarios anuncios personalizados.
👉 Esta historia es mucho más complicada que esto. Intentamos arrojar algo de luz en nuestro artículo aquí.
El 25 de noviembre de 2022, DPC de Irlanda multó a Meta con 265 millones de euros.
El APD inició una investigación en abril de 2021, después de que los informes de los medios descubrieran que los Datos de Facebook habían estado disponibles en internet. Esta violación de la seguridad de los datos afectó la información personal de 533 millones Usuarios.
Meta fue multada porque no cumplía con los principios de Privacidad por Diseño y Privacidad por Defecto establecidos en el RGPD.
El 2 de septiembre de 2021, la Comisión Irlandesa de Protección de Datos emitió una multa de 225 millones de euros contra WhatsApp Irlanda, en conclusión con una investigación que había comenzado en 2018.
WhatsApp no cumplía con el principio de RGPD de transparencia, no proporcionaba a los Usuarios suficiente información sobre sus actividades de procesamiento y la base legal que estaba utilizando.
El 19 de enero de 2023, el DPC emitió una multa adicional de 5,5 millones de euros.
Obtén más información aquí.
El 31 de diciembre de 2021, la CNIL emitió una multa de 90 millones de euros a GOOGLE LLC, porque no estaba cumpliendo con la Ley francesa de protección de datos.
En particular, la CNIL constató que los Usuarios YouTube no podían Rechazar Cookies tan fácilmente como podían Aceptarlas. Además de la multa, Google LLC tuvo tres meses para cambiar el aspecto y funcionamiento de su Banner de cookies.
La CNIL impuso una multa menor de 60 millones de euros a Google Ireland Ltd.
La razón siempre fue la misma que anteriormente, pero se refería al sitio web google.fr.
El mismo día, 31 de diciembre de 2021, la CNIL también multó a Facebook Irlanda con 60 millones de euros.
La razón fue la misma: Los Usuarios no podían Rechazar Cookies tan fácilmente como podían Aceptarlas.
El 19 de enero de 2019, CNIL multó a Google LLC con 50 millones de euros después de una serie de denuncias de NOYB y La Quadrature du Net.
La razón principal de esta multa fue la falta de transparencia, información insatisfactoria y falta de ConS válido. Los Usuarios no tenían suficiente información sobre el Tratamiento de sus Datos Personales.
Esta fue una de las primeras multas importantes emitidas bajo RGPD.
El 1 de octubre de 2020, el Comisario de Hamburgo para Protección de Datos y Libertad de Información impuso una multa de 35,2 millones de euros a H&M.
Al menos desde 2014, partes de los empleados estaban interesadas en un amplio registro de detalles sobre su vida privada. Estos detalles, como Experiencias vacacionales, pero también síntomas de enfermedad y diagnósticos, se registraron, almacenaron y utilizaron para tomar decisiones sobre su empleo.
La APD tuvo conocimiento de esta violación solo porque, debido a un error técnico, los Datos estuvieron accesibles para todos en la empresa durante unas horas.
Si bien estas sanciones son enormes, también se imponen multas menores todos los días. APD Europeos son muy activos monitoreando la conformidad RGPD.
Estos son los 10 principales países de la UE con el mayor número de multas RGPD emitidas hasta ahora:
Sí, puede pasar. Por supuesto, tu pequeña empresa probablemente no recibirá una multa tan grande como las anteriores, pero incluso una cantidad menor realmente puede afectar tus procesos.
Además, no olvide que una sanción monetaria no es la única consecuencia de su incumplimiento: las amonestaciones oficiales, las auditorías periódicas de protección de Datos y los daños por responsabilidad da tanto miedo como una multa. Sin mencionar el daño a la reputación que puede causar una sanción RGPD.
¡Pero no te preocupes! La conformidad RGPD no tiene por qué ser difícil.