Hasta diciembre de 2022, empresas de la Unión Europea pagaron un total de 2,830 millones de euros en 1,401 casos por violar varias leyes de protección de datos.
Por su parte, las multas del GDPR en 2022 suman 832 millones de euros, un 36% menos que los 1,300 millones de euros erogados en 2021, según datos de Enforcementtracker.
Sin embargo, el año pasado se destaca no por el monto total de las multas, sino por la severidad de los cargos impuestos a una sola empresa: Meta.
Si bien la suma más elevada por infracciones se registró en el tercer trimestre de 2021, el tercer trimestre de 2022 también fue significativo, ya que las empresas fueron sancionadas con 430 millones de euros.
De manera distintiva, la mayoría de las sanciones en 2022 fueron pagadas únicamente por el gigante tecnológico Meta.
La Comisión de Protección de Datos (DPC), una autoridad para la aplicación del GDPR en Irlanda, impuso una multa de 405 millones de euros a Meta Platforms Ireland Limited (Instagram) el 5 de septiembre de 2022.
Se encontraron dos problemas con el procesamiento de datos personales relacionados con los niños usuarios de Instagram.
Las direcciones de correo electrónico y los números de teléfono de los menores se expusieron públicamente al usar la función de cuenta comercial de Instagram, y los perfiles de la red social de los niños eran públicos de forma predeterminada.
Otra cuantiosa suma de 265 millones de euros fue aplicada a la misma entidad el 25 de noviembre de 2022, cuando el DPC declaró que Meta había infringido dos artículos de las leyes de protección de datos de la Unión Europea después de que los detalles de los usuarios de Facebook de todo el mundo fueran extraídos de los perfiles públicos en 2018 y 2019.
Además, el DPC emitió una ‘reprimenda y una orden’ que obligaba a Meta a ‘hacer que su procesamiento cumpla con la ejecución de una serie de actividades correctivas específicas dentro de un plazo específico’.
Meta cumplió y realizó los ajustes dentro del plazo requerido.
Hasta la fecha, Meta ha pagado alrededor de 1,000 millones de euros por infracciones del GDPR.