El RGPD ya se traduce en sanciones multimillonarias

Un estudio ha revelado que España está a la cabeza en número de sanciones por incumplimiento del RGPD en 2020.

El Reglamento General de Protección de Datos (RGPD) es  la normativa de la Unión Europea que desde el 25 de mayo de 2018 es de obligada aplicación en todos los estados miembros. Afecta a todas las entidades que tratan datos de carácter personal de cualquier persona física de la Unión Europea.

En el RGPD se clasifican las sanciones por:

• Menos Graves: Hasta 10 millones o el 2% del volumen de facturación anual de la empresa.
• Más graves: hasta 20 millones o el 4% del volumen de facturación anual de la empresa.

Si focalizamos nuestra atención en España, se ha podido comprobar como nuestra autoridad de control, Agencia Española de Protección de Datos (AEPD), se ha mostrado especialmente activa en la materia de analizar el cumplimiento y adaptación del RGPD. En España se han registrado unas 76 multas, con un importe total de 1.952.810€.

Los principales motivos por los que se sanciona son los siguientes:

• el incumplimiento del establecimiento de medidas de seguridad adecuadas para el tratamiento de los datos;
• la falta de una base de legitimación que habilite al tratamiento de datos personales;
• el incumplimiento de los principios relativos de tratamiento del RGPD;
• las violaciones y brechas de seguridad, y en concreto la falta de notificación de las mismas;
• no atender a los derechos de protección de datos ejercidos por los interesados,
• la falta de transparencia e incumplimientos derivados del deber de informar y
• la inexistencia de un adecuado contrato de encargo de tratamiento que regule la relación entre el responsable y encargado del tratamiento.

Todos los datos proceden de la base de datos de las multas del GDPR Enforcement Tracker, específicamente las multas y los registros de sanciones que datan de 2020. No obstante, no todas las multas se hacen públicas, por lo que la clasificación se limita a las multas del RGPD disponibles públicamente.