Un estudi ha revelat que Espanya està al capdavant en nombre de sancions per incompliment del RGPD en 2020.
El Reglament General de Protecció de Dades (RGPD) és la normativa de la Unió Europea que des del 25 de maig de 2018 és d’obligada aplicació en tots els estats membres. Afecta a totes les entitats que tracten dades de caràcter personal de qualsevol persona física de la Unió Europea.
En el RGPD es classifiquen les sancions per:
- Menys Greus: Fins a 10 milions o el 2% del volum de facturació anual de l’empresa.
- Més greus: fins a 20 milions o el 4% del volum de facturació anual de l’empresa.
Si focalitzem la nostra atenció a Espanya, s’ha pogut comprovar com la nostra autoritat de control, l’Agència Espanyola de Protecció de Dades (AEPD), s’ha mostrat especialment activa en la matèria d’analitzar el compliment i adaptació del RGPD. A Espanya s’han registrat unes 76 multes, amb un import total d’1.952.810€.
Els principals motius pels quals se sanciona són els següents:
- l’incompliment de l’establiment de mesures de seguretat adequades per al tractament de les dades.
- la falta d’una base de legitimació que habiliti al tractament de dades personals.
- l’incompliment dels principis relatius de tractament del RGPD.
- les violacions i bretxes de seguretat, i en concret la falta de notificació d’aquestes.
- no atendre els drets de protecció de dades exercides pels interessats.
- la falta de transparència i incompliments derivats del deure d’informar.
- la inexistència d’un adequat contracte per encàrrec de tractament que reguli la relació entre el responsable i encarregat del tractament.
PAÍS | Nº DE SANCIONS | € |
Spain | 76 | 1.952.810 € |
Italy | 13 | 45.609.000 € |
Norway | 8 | 742.060 € |
Belgium | 7 | 717.000 € |
Hungary | 6 | 299.300 € |
Finland | 4 | 200.500 € |
Sweden | 4 | 7.031.800 € |
Netherlands | 3 | 2.080.000 € |
Ireland | 2 | 115.000 € |
Germany | 1 | 1.240.000 € |
Totes les dades procedeixen de la base de dades de les multes del GDPR Enforcement Tracker, específicament les multes i els registres de sancions que daten de 2020. No obstant això, no totes les multes es fan públiques, per la qual cosa la classificació es limita a les multes del RGPD disponibles públicament.