Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Las mayores multas RGPD hasta la fecha

Multas RGPD: seguramente has oído hablar de empresas que han sido multadas millonarias porque no cumplían con el RGPD. De hecho, estas sanciones pueden tener graves consecuencias para las empresas de todos los tamaños. 

No solo se trata del valor monetario de la sanción, sino también del daño a la reputación que conlleva.

En esta publicación, vamos a repasar las mayores multas del RGPD emitidas hasta ahora, para ayudarle a entender cuáles son los criterios que las Autoridades Europeo de Protección de Datos toman en consideración al evaluar los incumplimientos del RGPD.

Multas gdpr

Pero primero, recapitulemos rápidamente…

¿Cómo se calculan las multas RGPD?

Las multas por incumplimiento pueden ascender hasta 20 millones de euros, o el 4% del volumen de negocios anual mundial (el que sea mayor).

Los Usuarios tienen derecho a presentar una queja ante una autoridad supervisora si consideran que el procesamiento de sus Datos no fue conforme con el RGPD, y pedir indemnización por cualquier daño.

Además, estas sanciones también pueden incluir amonestaciones oficiales (por primera vez), auditorías periódicas de protección de Datos y daños por responsabilidad.

Top 10 multas RGPD por importe

Repasemos las mayores multas RGPD emitidas hasta ahora.

Top 10 multas GDPR
Imagen: RGPD Rastreador de Aplicación

1. Amazon Europa, 746 millones de euros

La mayor multa RGPD fue emitida por el APD luxemburgués el 16 de julio de 2021. La DPA multó a Amazon Europe con 746 millones de euros, tras una serie de 10.000 denuncias presentadas por el grupo francés La Quadraturer du Net. 

El Órgano constató que Amazon mostraba publicidad dirigida sin el propio ConS del Usuario

2. Meta Platforms, Inc., 405 millones de euros

El 5 de septiembre de 2022, la Comisión Irlandesa de Protección de Datos emitió una multa de 405 millones de euros a Meta Platforms, Inc.

La DPC investigó el tratamiento de Datos Personales de los niños y descubrió que la empresa revelaba públicamente direcciones de correo electrónico o números de teléfono de niños utilizando la función Instagram Business Account.

👉 ¿Quieres más detalles sobre esta historia? ¡Revisa nuestro blog!

3. Meta Platforms Ireland Limited, 390 millones de euros

El 4 de enero de 2023, la Comisión Irlandesa de Protección de Datos emitió otra multa de 390 millones contra Meta Ireland Limited.

Después de que NOYB presentara tres quejas diferentes, DPC concluyó que el procesamiento basado en un contrato para anuncios personalizados no cumple con el RGPD. Meta se basaba en una cláusula ConS en sus Condiciones de Servicio para mostrar a sus Usuarios anuncios personalizados.

👉 Esta historia es mucho más complicada que esto. Intentamos arrojar algo de luz en nuestro artículo aquí.

4. Meta Platforms Ireland Limited, 265 millones de euros

El 25 de noviembre de 2022, DPC de Irlanda multó a Meta con 265 millones de euros

El APD inició una investigación en abril de 2021, después de que los informes de los medios descubrieran que los Datos de Facebook habían estado disponibles en internet. Esta violación de la seguridad de los datos afectó la información personal de 533 millones Usuarios. 

Meta fue multada porque no cumplía con los principios de Privacidad por Diseño y Privacidad por Defecto establecidos en el RGPD.

¿Realmente necesitas cumplir con el RGPD?

5. WhatsApp Ireland Ltd., 225 millones de euros

El 2 de septiembre de 2021, la Comisión Irlandesa de Protección de Datos emitió una multa de 225 millones de euros contra WhatsApp Irlanda, en conclusión con una investigación que había comenzado en 2018.

WhatsApp no cumplía con el principio de RGPD de transparencia, no proporcionaba a los Usuarios suficiente información sobre sus actividades de procesamiento y la base legal que estaba utilizando.

ACTUALIZAR

El 19 de enero de 2023, el DPC emitió una multa adicional de 5,5 millones de euros.

Obtén más información aquí.

6. Google LLC., €90 million

El 31 de diciembre de 2021, la CNIL emitió una multa de 90 millones de euros a GOOGLE LLC, porque no estaba cumpliendo con la Ley francesa de protección de datos.

En particular, la CNIL constató que los Usuarios YouTube no podían Rechazar Cookies tan fácilmente como podían Aceptarlas. Además de la multa, Google LLC tuvo tres meses para cambiar el aspecto y funcionamiento de su Banner de cookies.

Youtube Banner de cookies
YouTube Banner de cookies tras la sanción de la CNIL

7. Google Ireland Ltd., 60 millones de euros

La CNIL impuso una multa menor de 60 millones de euros a Google Ireland Ltd. 

La razón siempre fue la misma que anteriormente, pero se refería al sitio web google.fr

8. Facebook Ireland Ltd., 60 millones de euros

El mismo día, 31 de diciembre de 2021, la CNIL también multó a Facebook Irlanda con 60 millones de euros

La razón fue la misma: Los Usuarios no podían Rechazar Cookies tan fácilmente como podían Aceptarlas

9. Google LLC, 50 millones de euros

El 19 de enero de 2019, CNIL multó a Google LLC con 50 millones de euros después de una serie de denuncias de NOYB y La Quadrature du Net.

La razón principal de esta multa fue la falta de transparencia, información insatisfactoria y falta de ConS válido. Los Usuarios no tenían suficiente información sobre el Tratamiento de sus Datos Personales.

Esta fue una de las primeras multas importantes emitidas bajo RGPD.

10. H&M Hennes & Mauritz, 35,2 millones de euros

El 1 de octubre de 2020, el Comisario de Hamburgo para Protección de Datos y Libertad de Información impuso una multa de 35,2 millones de euros a H&M. 

Al menos desde 2014, partes de los empleados estaban interesadas en un amplio registro de detalles sobre su vida privada. Estos detalles, como Experiencias vacacionales, pero también síntomas de enfermedad y diagnósticos, se registraron, almacenaron y utilizaron para tomar decisiones sobre su empleo.

La APD tuvo conocimiento de esta violación solo porque, debido a un error técnico, los Datos estuvieron accesibles para todos en la empresa durante unas horas.

¿Qué países Europeos han emitido el mayor número de multas?

Multas GDPR
Crédito de imagen: RGPD Rastreador de cumplimiento

Si bien estas sanciones son enormes, también se imponen multas menores todos los días. APD Europeos son muy activos monitoreando la conformidad RGPD.

Estos son los 10 principales países de la UE con el mayor número de multas RGPD emitidas hasta ahora:

  1. España
  2. Italia
  3. Rumanía
  4. Alemania
  5. Hungría
  6. Grecia
  7. Noruega
  8. Polonia
  9. Bélgica
  10. Francia

¿Se puede multar a las pequeñas empresas por incumplimiento RGPD?

Sí, puede pasar. Por supuesto, tu pequeña empresa probablemente no recibirá una multa tan grande como las anteriores, pero incluso una cantidad menor realmente puede afectar tus procesos. 

Además, no olvide que una sanción monetaria no es la única consecuencia de su incumplimiento: las amonestaciones oficiales, las auditorías periódicas de protección de Datos y los daños por responsabilidad da tanto miedo como una multa. Sin mencionar el daño a la reputación que puede causar una sanción RGPD.

¡Pero no te preocupes! La conformidad RGPD no tiene por qué ser difícil.

🚀
¡De hecho, puedes empezar en menos de 5 minutos!

Vea cómo 👉 conformidad 5 minutos para su sitio web

About us

iubenda

GDPR compliance for your site, app and organization

www.iubenda.com