Aplicación del RGPD en Europa en 2023: Multas y principales datos

En 2023, las autoridades de protección de datos de toda Europa aplicaron activamente el RGPD, por lo que se impusieron multas importantes. El Comité Europeo de Protección de Datos (CEPD) notificó un total de 1.970 millones de euros en multas impuestas en varios países europeos.

Presentamos a continuación un resumen de las principales conclusiones de varias autoridades de protección de datos nacionales:

Resumen de la Autoridad de Protección de Datos de Francia 🇫🇷

La CNIL (Autoridad de Protección de Datos de Francia) incrementó el número de medidas coercitivas e impuso 42 sanciones por un total de casi 90 millones de euros. Se realizaron 340 inspecciones y se tramitaron más de 16.000 denuncias, que dieron lugar a 168 notificaciones formales y 33 recordatorios de obligaciones legales. 

Cifra récord de notificaciones formales con 168 resoluciones

Las sanciones abarcaron diferentes cuestiones, como la publicidad online, la seguridad de los datos y la vigilancia de los empleados, y se dirigieron tanto a pequeñas empresas como a multinacionales. En 2022 se puso en marcha un procedimiento sancionador simplificado que también contribuyó al refuerzo de las medidas coercitivas.

Resumen de la Autoridad de Protección de Datos de España 🇪🇸

En la Memoria anual de la Agencia Española de Protección de Datos (AEPD) se hace hincapié en el considerable aumento de las actividades de protección de datos. 

Los puntos clave son:

• un incremento del 43% de las denuncias respecto a 2022, con un total de 21.590; y 
• la existencia de importantes sanciones a las administraciones públicas por el incumplimiento de las medidas de protección de datos. 

En la Memoria también se abordan las tendencias legislativas, las medidas coercitivas relevantes, las iniciativas educativas y los avances tecnológicos y de innovación en el ámbito de la protección de datos. 

Resumen de la Autoridad de Protección de Datos de Irlanda 🇮🇪

La Comisión de Protección de Datos (Data Protection Commission – DPC) de Irlanda impuso importantes multas por un total de 1.550 millones de euros, de los que 1.200 millones correspondieron a Meta Ireland. TikTok también recibió una multa de 345 millones de euros por el incumplimiento del GDPR, en concreto por el tratamiento de datos de menores. 

Asimismo, cabe mencionar la sanción de 750.000 euros para el Banco de Irlanda y la sanción de 460.000 euros para Centric Health, que ponen de manifiesto las graves consecuencias de las violaciones de la seguridad de los datos y del incumplimiento en este sentido.

En 2023, el DPC tramitó una cifra récord de casos:

• Nuevos casos recibidos: 11.200
• Casos concluidos: 11.147
• Denuncias formales: 2.600

Este elevado volumen de denuncias pone de relieve el aumento de la concienciación y de la aplicación de las leyes de protección de datos, lo que subraya la necesidad de que las empresas dispongan de marcos de cumplimiento exhaustivos para gestionar y responder eficazmente a los problemas de protección de datos.

Hubo un notable incremento del 20% en las notificaciones de violaciones válidas, que ascendieron a 6.991 durante el año, y el 92% de ellas concluyeron a finales de año. 

El DPC finalizó 237 investigaciones relativas a comunicaciones comerciales no solicitadas, tras las que se impusieron multas a varias empresas.

Resumen de la Autoridad de Protección de Datos de Alemania 🇩🇪

La Autoridad de Protección de Datos de Baviera (BayLDA) puso en práctica medidas coercitivas de gran calado para velar por el cumplimiento de las leyes de protección de datos. Cabe mencionar laimposición de multas considerables a las organizaciones que no cumplían el RGPD. 

Las estrictas medidas coercitivas ponen de manifiesto la necesidad de que las empresas dispongan de marcos de cumplimiento sólidos para evitar sanciones cuantiosas y garantizar el cumplimiento de la protección de datos.

El Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información (HmbBfDI) adoptó medidas coercitivas importantes, lo que refleja su compromiso con la defensa de las leyes de protección de datos. La cifra de notificaciones de violaciones de la seguridad de los datos alcanzó un nuevo máximo, con 925 casos notificados, incluidos 235 ataques de piratas informáticos. 

Este aumento es un reflejo de la necesidad de que las empresas cuenten con medidas eficaces de protección de datos y con sistemas de gestión de las violaciones de la seguridad de los datos.

Resumen de la Autoridad de Protección de Datos de Italia 🇮🇹

La autoridad investigó varios miles de casos, recibió más de 10.000 denuncias, emitió 221 órdenes de cumplimiento e impuso 146 sanciones.

Las multas se impusieron principalmente:

1. por infracciones de los derechos de los interesados; 
2. por prácticas ilegales de telemarketing; y 
3. por violaciones de la seguridad de los datos que afectan tanto a organismos públicos como privados.

Casos mediáticos

• OpenAI (ChatGPT): La Autoridad de Protección de Datos de Italia limitó temporalmente el tratamiento de datos de los usuarios italianos a raíz de una violación de la seguridad de los datos que afectó a ChatGPT. En la investigación se abordaron varios problemas, como la falta de información facilitada a los usuarios, la falta de claridad de la base jurídica del tratamiento de los datos, los riesgos derivados de la inexactitud de los datos y la ausencia de mecanismos eficaces de verificación de la edad. En respuesta, OpenAI actualizó su política de privacidad y ofreció opciones de autoexclusión a los usuarios. Sin embargo, fue necesario tomar más medidas para la verificación de la edad, lo que llevó a la creación de un grupo de trabajo ad hoc por el CEPD para abordar estas cuestiones en todo el Espacio Económico Europeo.
• Prácticas agresivas de telemarketing: La Autoridad de Protección de Datos de Italia puso en marcha medidas notables contra las prácticas agresivas de telemarketing.

Estas acciones pusieron de relieve la importancia de supervisar y cumplir las leyes de protección de datos en las actividades de telemarketing.

Adopción del Código de Conducta Nacional

Se adoptó un Código de Conducta Nacional para regular las actividades de telemarketing y televenta. El Código incluye obligaciones específicas como:

• la obligación de obtener el consentimiento explícito para cada finalidad del tratamiento de datos;
• la obligación de proporcionar información clara y precisa a las personas sobre el uso de sus datos;
• la obligación de garantizar el ejercicio de los derechos de privacidad (derecho de oposición, derecho de rectificación);
• la obligación de incluir sanciones en los contratos entre operadores y proveedores de servicios por cualquier venta realizada sin el debido consentimiento del cliente.

¿Qué puedes hacer para evitar las multas?

En 2023, las autoridades de protección de datos de toda Europa demostraron su compromiso con el cumplimiento de una normativa estricta, dado que impusieron multas cuantiosas, llevaron a cabo investigaciones rigurosas y mantuvieron una actitud proactiva en materia regulatoria. 

Las empresas se enfrentan a un escrutinio cada vez mayor y a complejos retos de cumplimiento, lo que pone de relieve la necesidad de disponer de soluciones de cumplimiento sólidas y adaptables. 

Pero, ¿por qué elegir iubenda?

1. Ayuda a mitigar riesgos y evitar sanciones

Con las autoridades tomando medidas contundentes contra las empresas, está claro que el incumplimiento puede tener graves consecuencias económicas. En consecuencia, debes estar al tanto de los requisitos normativos para reducir los riesgos y evitar costosas sanciones.

2. Ayuda a gestionar con eficacia las denuncias y las violaciones de la seguridad de los datos

El aumento de las notificaciones y las denuncias relacionadas con la violación de la seguridad de los datos subraya la necesidad de contar con sistemas de gestión eficaces. Poder detectar, gestionar y notificar rápidamente las violaciones de la seguridad de los datos garantiza el cumplimiento de los requisitos del RGPD y protege tu empresa.

3. Ayuda a estar al tanto de los cambios en la normativa

La normativa sobre protección de datos evoluciona de manera continua y periódicamente se adoptan nuevas directrices y códigos de conducta. Para mantener un enfoque proactivo de la protección de datos, es esencial cumplir los últimos cambios normativos.

4. Ofrece una cobertura integral

Gestionar los derechos de los interesados, garantizar prácticas legales de telemarketing y marketing directo por correo electrónico, proporcionar información clara y obtener consentimientos explícitos son aspectos cruciales del cumplimiento de la protección de datos. Las herramientas eficaces diseñadas para gestionar los requisitos de las diferentes jurisdicciones facilitan el trabajo a las empresas que operan en distintas regiones.

Toma el control del cumplimiento de tus datos hoy mismo

Subsana ya las deficiencias de tu marco de cumplimiento y no esperes a que se produzca una violación de la seguridad de los datos o a recibir una multa. Nuestras soluciones pueden ayudarte para que no cometas los mismos errores:

• Cuenta con una política de privacidad y cookies. Puedes crearla en cuestión de minutos con nuestro Generador de Políticas de Privacidad y Cookies
• Muestra un banner de cookies y bloquea las cookies antes de dar tu consentimiento. Es muy fácil con nuestra Privacy Controls and Cookie Solution
• Garantiza la conformidad de tusformularios con el RGPD. Puedes probar los consentimientos de tus newsletters con nuestra Consent Database