.jpg?v=3)
Con motivo del quinto aniversario de la entrada en vigor del Reglamento General de Protección de Datos, CMS publica la IV Edición del “Enforcement Tracker Report” en materia de sanciones de los diferentes organismos europeos recabando toda la información de la fuente de datos online CMS’s GDPR Enforcement Tracker.
Un informe en donde han participado Javier Torre de Silva como socio del area de TMT de CMS Albiñana & Suárez de Lezo, José Luís Piñar, uno de los mayores expertos en materia de protección de datos y consultor en el área y también Miguel Recio, asociado en el área de TMT de CMS Albiñana & Suárez de Lezo.
El periodo que analiza nuestro informe está comprendido entre el mes de marzo de 2022 y el mismo mes del presente año. Durante esta etapa, se han impuesto un total de 545 nuevas sanciones en materia de protección de datos, lo que suma un total de 1.576 desde su entrada en vigor en 2018 y sanciones económicas por valor de 2.77 mil millones de euros, superando la barrera de los 2 MM. Un incremento de 1.9 mil millones con respecto a nuestro informe del periodo anterior. El incremento viene impulsado principalmente por la elevada cuantía económica interpuesta contra varias empresas tecnológicas por parte de la Autoridad competente (Data Protection Commission) de Irlanda, que a fecha 22 de mayo ha impuesto una multa a Meta por importe de 1.200 millones de euros.
Analizando las sanciones en su conjunto, vuelve a ser relevante cómo el hecho de tener una base legalitimadora insuficiente para llevar a cabo el procesamiento de datos personales es la causa más común en las sanciones impuestas por las diferentes autoridades en materia de protección de datos. Una clasificación donde también destacan cuestiones como el incumplimiento de los Principios que los responsables y encargados del tratamiento deben supervisar en el tratamiento de datos personales, así como, de nuevo, una insuficiencia en lo que respecta a las medidas de garantía de la seguridad de la información.
Por sectores, las empresas B2C suelen acaparar un mayor número de inspecciones en materia de protección de datos por parte de las diferentes Autoridades de cada país miembro de la Unión Europea, con especial relevancia para sectores como Industria y Comercio (358 multas), o TMT (213 multas). Al tipo de sanciones mencionado anteriormente, por sectores habría que añadir sanciones relacionadas con la normativa de protección de datos en videovigilancia, así como aquellas relacionadas con la publicidad no deseada.
El primer país en aplicar el nuevo Reglamento General de Protección de Datos fue Portugal, en donde el encargado de la seguridad de la información de un hospital fue sancionado por haber hecho que los datos personales de los pacientes fueran demasiado accesibles. Recientemente en España, una entidad de características similares ha recibido un ciberataque que ha derivado en la publicación también de los datos personales de los pacientes. Recientemente, hemos podido comprobar como la Autoridad italiana de protección de datos, conocida como Garante ha bloqueado el uso de tecnología basada inteligencia artificial generativa.
El primer país en aplicar el nuevo Reglamento General de Protección de Datos fue Portugal, en donde el encargado de la seguridad de la información de un hospital fue sancionado por haber hecho que los datos personales de los pacientes fueran demasiado accesibles. Recientemente en España, una entidad de características similares ha recibido un ciberataque que ha derivado en la publicación también de los datos personales de los pacientes. Recientemente, hemos podido comprobar como la Autoridad italiana de protección de datos, conocida como Garante ha bloqueado el uso de tecnología basada inteligencia artificial generativa.
En cuanto al importe de las multas, las primeras de cuantía elevada fueron sanciones en Francia (50 millones de euros en enero 2019) y en Luxemburgo (746 millones de euros en julio de 2021). España es el país con mayor número de sanciones impuestas desde la entrada en vigor del Nuevo Reglamento en el año 2018.
