Desde que el RGPD entró en vigor en 2018, la Comisión Nacional de Informática y Libertades La autoridad francesa ha impuesto 41 multas a empresas que han infringido el Reglamento General de Protección de Datos, ¡un número 20 veces inferior al de su homóloga española en el mismo periodo! Aunque la autoridad ibérica ostenta el récord en Europa, las autoridades de otros grandes países de la Unión también muestran una tendencia a sancionar más que la CNIL, con 343 multas impuestas en Italia y 74 en Alemania.

Esta observación, de la quinta edición de la 'Informe de seguimiento de cumplimiento' La gravedad de las sanciones impuestas por la Comisión Nacional de Informática y Libertades (CNIL) se ve compensada por la severidad de las sanciones impuestas por la Comisión Nacional de Informática y Libertades. La multa media en Francia supera los 9 millones de euros, mucho más que los 5,4 millones de euros impuestos en Gran Bretaña. Pero sobre todo es más de diez veces la multa media en Alemania, más de veinte veces la de Italia y casi 100 veces más que en España. En otras palabras, la CNIL sanciona a pocos infractores del RGPD, pero opta por golpear con dureza. Mientras que su homóloga española multiplica las sanciones leves.

Gorra de tonto para Meta y sus redes de Facebook y WhatsApp

Para la firma CMS, estas diferencias pueden ser resultado de la estrategia de cada autoridad, ya que algunas optan por hacer hincapié en una fase de consulta antes de tomar medidas, mientras que otras sancionan directamente a los infractores. Pero las diferencias también podrían deberse a diferencias en el método de publicación de las multas (algunos países limitan la publicación a las multas más elevadas) o al número de personas involucradas en la evaluación de los casos sospechosos.

Desde la entrada en vigor del reglamento europeo, se han registrado 2.225 multas, por un total de 4.500 millones de euros, es decir, un importe medio de 2 millones de euros. Sin embargo, este importe se debe en gran medida a multas récord, impuestas principalmente a gigantes digitales estadounidenses. En el top 10 de las mayores multas por infracciones del RGPD, nueve afectan a Meta, Amazon y Google (la última se impuso a la china TikTok). Cabe señalar que Meta (y sus redes WhatsApp y Facebook) parece ser el tonto de la protección de datos en lo que respecta al RGPD, con seis de las diez multas más importantes impuestas hasta la fecha, incluida la sanción récord de 1.200 millones de euros impuesta en mayo de 2023 por la autoridad irlandesa.

El golpe de Estado de la CNIL a finales de 2021

En este top 10 de las multas más elevadas, tres fueron impuestas por la CNIL, pero todas datan de 2021. Se trata de Google, su filial irlandesa y Facebook, las tres sancionadas en diciembre de 2021 por importes que van de 60 a 90 millones de euros.

"En lo más alto de la lista de sanciones del RGPD se encuentra, una vez más, una base jurídica insuficiente. [pour justifier d'un traitement de données, NDLR] "Las multas más elevadas se deben a la falta de cumplimiento de los principios generales de tratamiento de datos y a la falta de medidas técnicas y organizativas adecuadas", afirma Christian Runte, abogado asociado de CMS en Alemania. El sector que recibe más multas es el de la industria y el comercio (438), por delante de los medios de comunicación y las telecomunicaciones (282). Sin embargo, son estos últimos los que deben pagar las multas más elevadas (casi 12 millones de euros de media).

En su informe de actividad, la CNIL indica que realizó 340 controles en 2023 y impuso 36 multas (aunque no todas están directamente relacionadas con el RGPD), por un importe total de 89 millones de euros. La más grave de estas multas Criteo fue multada con 40 millones de euros en junio de 2023. La Comisión, presidida por Marie-Laure Denis, emplea a casi 290 personas y tiene un presupuesto anual de 26,3 millones de euros.