El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), establecido por la Unión Europea, es un sólido marco legal diseñado para regular el procesamiento y transferencia de datos personales entre los estados miembros.
Desde su implementación en mayo de 2018, ha sido un catalizador del cambio, instando a las empresas a priorizar la protección de la información personal de las personas.
Las empresas tuvieron que pagar más de 1.500 millones de euros en multas de GDPR durante la primera mitad de 2023. El 25 de mayo, el GDPR celebró su quinto aniversario. A lo largo de este tiempo, las empresas recibieron 1679 multas que sumaron casi 4.000 millones de euros.
Los datos se basan en estadísticas del Rastreador de Cumplimiento de GDPR. CMS, un bufete de abogados internacional, rastreó todos los números proporcionados en el sitio web. Enero y mayo fueron particularmente destacados, con casi 400 millones de euros y 1.200 millones de euros en multas, respectivamente. Ambos meses vieron multas impuestas contra Meta Platforms, que controla Facebook, Instagram, WhatsApp y otras aplicaciones. Estas multas representaron las primera y cuarta multas más grandes en la historia de GDPR.
Aunque en marzo solo se impusieron multas por 1.5 millones de euros, fue el mes en que las empresas recibieron la mayor cantidad de sanciones por violaciones de datos, con un total de 46 sanciones emitidas. En junio, las autoridades de protección de datos también emitieron un alto número de violaciones, con 44 multas que resultaron en casi 49 millones de euros en sanciones.
Febrero fue el mes con la menor cantidad de multas emitidas en la primera mitad de 2023, con solo 34 multas que sumaron 2.6 millones de euros en sanciones. En total, las empresas recibieron 237 multas durante la primera mitad de 2023. Durante el mismo período del año pasado, las autoridades de protección de datos emitieron 239 sanciones.
Desde el inicio de GDPR, España ha acumulado 689 multas que resultaron en más de 60 millones de euros en sanciones. Mientras tanto, el promedio de cada multa es de aproximadamente 88.000 euros, las empresas españolas recibieron más del doble de la cantidad de multas que cualquier otro país. España impuso la mayoría de las multas por violar los principios de procesamiento de GDPR y las bases legales para el procesamiento.
Las autoridades de protección de datos de Italia han emitido 284 multas, sumando 133 millones de euros en sanciones. El promedio de la multa aquí es de aproximadamente 468.000 euros. Una de las mayores multas impuestas por las autoridades italianas fue una multa de 7.6 millones de euros a la compañía de telecomunicaciones TIM en abril de 2023, que violó varios artículos de GDPR.
Alemania ha recibido el tercer número más alto de violaciones, sumando 160. Estas multas han resultado en sanciones de 55 millones de euros. La multa promedio para una empresa que violó GDPR en Alemania es de 345,000 euros.
Rumania es el último país cuyas autoridades han emitido más de 100 multas en los 5 años de existencia de GDPR. Además, Rumania tiene una multa promedio muy baja de solo 5,390 euros. Grecia se destaca del resto de los países con un alto promedio por multa de 525,000 euros.
Las multas de GDPR están impactando significativamente en la forma en que las empresas operan y manejan datos. Las empresas deben priorizar la privacidad y seguridad de los datos para evitar posibles multas y daños reputacionales. A medida que avanzamos, las empresas deben seguir invirtiendo en sus estrategias de protección de datos y mantenerse informadas sobre cualquier actualización o cambio en el GDPR.