Los reguladores de datos europeos emitieron un monto récord de 2.92 mil millones de euros en multas el año pasado, una A168 % de uglmentation en comparación con 2021 (casi 1.100 millones de euros). Esto es lo que el Última encuesta de RGPD y violación de datos del bufete de abogados DLA Piperque cubre los 27 estados miembros de la Unión Europea, más el Reino Unido, Noruega, Islandia y Liechtenstein. La mayor multa de este año, por el monto de 405 millones de euros, fue impuesta por el Comisionado de Protección de Datos Irlandesa (DPC) en Meta Platforms Ireland Limited sobre Instagram para presuntas deficiencias de protección de datos de Children's Personal. El DPC irlandés también impuso una multa de 265 millones de euros en Meta por no haber respetado la obligación de RGPD en términos de protección de datos por diseño y por defecto. Las dos multas son actualmente objeto de una apelación.

A pesar del aumento general de las multas desde el 28 de enero de 2022, la multa de 746 millones de euros que las autoridades de Luxemburgo infligieron a Amazon el año pasado sigue siendo la más grande emitida por un regulador de datos de la UE este día (aunque creemos que creemos que El gigante del comercio electrónico aún podría apelar). El informe también reveló un aumento significativo en la atención prestada por las autoridades de supervisión al uso de inteligencia artificial (IA), mientras que el volumen de violaciones de datos informadas a los reguladores ha disminuido ligeramente en comparación con el total del año anterior.

Índice
  1. Las autoridades más seguras de sí mismas, las multas
  2. Ai en el visor de los reguladores

Las autoridades más seguras de sí mismas, las multas

La última edición de la encuesta GDPR y las violaciones de datos ha mostrado un aumento significativo de un año a otro del valor general de las multas relacionadas con las regulaciones generales de protección de datos. "Este aumento atestigua la creciente confianza de las autoridades de control y su deseo de imponer altas multas en caso de violación de RGPD, en particular contra los principales proveedores de tecnología, y también ha sido influenciado por el inflacionista fuertemente de impacto de la EDPB (Europa de protección de datos europea Comité) ", se puede leer en el informe. Este último sobre las multas dio como resultado un aumento significativo en la sanción final impuesta ", agregó.

La encuesta también destacó el impacto de ciertas decisiones notables tomadas por las autoridades de control de protección de datos este año con respecto a la aplicación de los requisitos de Schrems II y el Capítulo V del RGPD relacionado con la transferencia extraterritorial de datos personales. Ross McKean, presidente del Grupo Británico de Protección de Datos y Ciberseguridad, dijo: "La serie irlandesa Fingdom del DPC dirigida a las prácticas publicitarias de comportamiento de las plataformas de redes sociales este año tiene el potencial de ser tan profundo para el futuro del" gran asunto "En el corazón de la Internet" gratuita "de hoy. Dado el problema, podemos esperar años de llamadas y disputas. La ley está lejos de ser fijada en estas preguntas". Irlanda (1,303,514,500 €), Luxemburgo (746,345 € 675) y Francia (428,238,300 €) lideran la lista de la cantidad total de las multas RGPD impuestas el 25 de mayo de 2018 hasta la fecha, el Reino Unido (€ 59,242,800) clasificados en la Septiembre.

Ai en el visor de los reguladores

Los CNIL europeos se centran más en el uso de la IA y el papel desempeñado por los datos personales en la formación de la tecnología de IA, según el informe. “Tiene un impacto en todos los sectores, ya sea la automatización de los procesos, el aprendizaje automático, los chatbots, el reconocimiento facial, incluida la realidad virtual y más allá. Los datos personales a menudo son combustible que alimenta la IA utilizada por las empresas. Permiten adaptar los parámetros de investigación, identificar tendencias de comportamiento y predecir futuros resultados posibles ”, se puede leer en el informe. Como muchos sistemas de IA usan datos personales, la regulación de estos sistemas es a menudo el alcance del GDPR. "Varias autoridades de control de protección de datos han publicado directrices sobre el uso de datos personales para IA este año", agregó el estudio.

En mayo de 2022, el ICO británico infligió un multa de £ 7,552,800 a la compañía de reconocimiento facial ClearView Por violar las leyes de protección de datos debido al uso de imágenes de personas y datos de la información accesible al público. La ICO dijo que la compañía había recopilado más de 20 mil millones de imágenes de personas y datos de información accesible al público en Internet y plataformas de redes sociales en todo el mundo. Todo en la intención de crear una base de datos en línea, sin informar a las personas que sus imágenes fueron recolectadas o utilizadas de esta manera.