Según la última edición de El estudio de la encuesta de multa y violación de datos de GDPR del bufete de abogados DLA PiperLas autoridades de protección de datos en Europa han impuesto una suma de 1.200 millones de euros el año pasado. Para el período que comienza el 28 de enero de 2024, esto representa una caída del 33% en comparación con las multas del año anterior. Esta es la primera caída en las sanciones financieras de un año al siguiente, dijo, incluso si el año 2023 fue inusual: Irlanda infligió una multa récord de € 1.2 mil millones en meta Ese año, y no se impuso una penalización comparable en 2024.

En total, las sanciones impuestas desde la entrada en vigor de los estándares europeos para la protección de los datos personales en mayo de 2018 ascendieron a € 5.88 mil millones. Los proveedores de TI en particular han sido particularmente atacados porque casi todas las diez multas más altas desde 2018 se refieren a este sector de actividad, incluidas las multas de 310 millones de euros impuestas en LinkedIn por la Autoridad Irlandesa en 2024 y una multa de € 251 millones en Meta.

Índice
  1. El GDPR sigue siendo un poderoso instrumento
  2. Los procedimientos son demasiado largos
  3. Las multas fomentan el cumplimiento

El GDPR sigue siendo un poderoso instrumento

"Los resultados de este año muestran que las autoridades de protección de datos en Europa continúan siguiendo una línea clara", dijo Jan Geert Meents, socio de DLA Piper, sobre los últimos resultados del estudio. La caída en el volumen total de multas se debe en última instancia a eventos extraordinarios que ocurrieron el año anterior y no significa una desaceleración en las actividades regulatorias. "El GDPR sigue siendo una herramienta poderosa para garantizar la protección de datos y promover el cumplimiento".

Las asociaciones que defienden la privacidad, por otro lado, tienen una visión mucho más sobria de la situación actual en términos de procedimientos y multa. Noyb (ninguno de su negocio) y su gerente Max Schrems Incluso habla de "la inactividad de las autoridades nacionales de protección de datos". En promedio, solo el 1.3 % de todos los casos presentados antes de las autoridades de protección de datos conducen a una multa, los activistas informan, citando estadísticas del Comité Europeo de Protección de Datos (EDPB)

Los procedimientos son demasiado largos

La idea de que la regulación europea hubiera resultado en una evolución hacia un enfoque serio para la protección de los datos personales ha demostrado en gran medida un deseo, según una declaración de Noyb. "Las autoridades europeas tienen todos los medios necesarios para sancionar adecuadamente las violaciones de RGPD e infligir multas que evitarían deficiencias similares en el futuro", dijo el cofundador de Noyb. “En cambio, a menudo arrastran las negociaciones durante años para finalmente tomar decisiones contrarias a los intereses del demandante con demasiada frecuencia. »»

Los activistas hablan de un fenómeno específico de protección de datos. En 2022, por ejemplo, el CNIL español recibió 15,128 quejas. Sin embargo, solo se han impuesto 378 multas, incluidas violaciones obvias, como solicitudes de información que ha permanecido sin respuesta o pancartas de cookies ilegales, que teóricamente podrían tratarse de manera rápida y estandarizada. Cifras similares se aplicarían a casi todos los demás Estados miembros de la UE. "De una forma u otra, solo las autoridades responsables de la protección de los datos personales no pueden alentarse a aplicar la ley que se les confía", critica a Max Schrems. “En todas las demás áreas, las violaciones de la ley regularmente conducen a multas y sanciones. Los reguladores a menudo actúan en interés de las empresas en lugar del de las personas interesadas ”, sospecha del gerente.

Las multas fomentan el cumplimiento

Son precisamente las multas las que motivan a las empresas a cumplir con la ley, informa la asociación, citando Su propia investigación. Dos tercios de los cuestionados dijeron que las decisiones que afectan sus propios negocios e involucran una sanción conduce a un mayor cumplimiento. Seis personas entrevistadas también admiten que incluso las oraciones impuestas a otras organizaciones tienen un impacto en su propio negocio.

De hecho, la orientación de los CNIL podría cambiar de alguna manera, lo que podría conducir a la imposición de multas adicionales. DLA Piper se refiere a un anuncio de la autoridad holandesa que desea determinar si los líderes de Clearview AI podrían ser responsables personalmente de muchas violaciones sobre las regulaciones europeas. Y esto después de una multa de 30,5 millones de euros se infligió a la empresa. "El creciente énfasis puesto en la responsabilidad personal de los gerentes marca un paso en la aplicación del GDPR", comenta Verena Grentzenberg, asociada con DLA Piper en Alemania. Ella cree que "esto envía una señal clara a las empresas: las violaciones de protección de datos no permanecerán sin consecuencias, incluso a nivel de las personas en cuestión".