El Reglamento General de Protección de Datos (RGPD) ha sido una pieza clave en la protección de la privacidad y seguridad de los ciudadanos en el ámbito digital. Sin embargo, también ha implicado la imposición de multas a las empresas y organizaciones que no cumplen con sus disposiciones. 

España ha destacado en un último y elaborado informe de Proxyrack como el país que lidera en el número de multas emitidas bajo el RGPD, con un total de 651 infracciones hasta la fecha —Italia se posiciona el segundo con 265 multas emitidas—.

En cuanto a la metodología usada explican que "usamos Enforcement Tracker para enumerar cada incumplimiento de GDPR entre 2018 y 2023, anotando la siguiente información: país, el costo total de la multa, el tipo de multa y el controlador/procesador de cada incumplimiento. Estos datos fueron recopilados el 24/05/202".

Estas infracciones, tal y como también comentan, pueden manifestarse de diversas maneras, desde descuidos internos de las empresas hasta delitos de seguridad externos. La autoridad española de protección de datos ha sido estricta en su enfoque para hacer cumplir el RGPD y ha llevado a cabo investigaciones para garantizar la aplicación de sanciones proporcionales.

"Con un total de 541 casos, el tipo de violación de datos más común es la base legal insuficiente para el procesamiento de datos. Un ejemplo de este tipo de incumplimiento del RGPD en el mundo real es cuando las empresas obtienen los datos de los usuarios para crear publicidad dirigida sin su consentimiento", comenta la empresa.

Uno de los casos más recientes que ha llevado a la imposición de una gran multa ha sido contra Google LLC. La empresa fue sancionada con 10,7 millones de dólares por divulgar información de manera ilegal a otra empresa. 

Así es como 5 años de RGPD han cambiado el panorama de la privacidad: ¿sigue siendo útil?

"Meta Platforms Ireland Limited recibió la mayor multa de GDPR hasta la fecha, por un total de 1.128 millones de dólares. La suma de las multas de GDPR alcanzó un total de más de 2.900 millones de dólares en febrero de este año", explican.

La emisión de un número enorme de multas en España puede interpretarse como un indicador de que las autoridades están siempre al acecho y comprometidas en garantizar el cumplimiento del RGPD —y en realidad así es—. Sin embargo cuidado porque la verdad está algo más oculta y dista mucho de lo que se puede percibir en un inicio.

Cuidado porque esto no es positivo para España

Esto es un inicio podría parecer algo positivo ya que se posiciona a este país como el que más persigue el cumplimiento del RGPD, sin embargo cuidado porque esto también se puede plantear de otra forma. La cantidad de multas impuestas no siempre refleja una situación positiva, sino que puede ser indicativo de un mayor número de infracciones cometidas en un país, en este caso en España.

Si bien puede reflejar el compromiso de las autoridades españolas en hacer cumplir esta regulación y proteger los derechos de privacidad de los ciudadanos, también pone sobre la mesa la necesidad de una mayor atención en materia de protección de datos.

Es posible que algunas empresas no estén tomando las medidas adecuadas para proteger los datos personales de sus usuarios, lo que puede llevar a una mayor cantidad de infracciones y multas —y problemas de ciberseguridad—. 

Es importante recordar que el RGPD no solo se aplica a empresas grandes o multinacionales, sino también a pequeñas y medianas empresas, así como a organizaciones sin fines de lucro tal y como se puede observar en Enforcement Tracker. Todas las entidades que manejen datos personales de ciudadanos de la UE deben cumplir con esta regulación, independientemente de su tamaño o alcance.

En resumen, este informe sobre las multas del RGPD en España es un recordatorio más de la importancia de la privacidad en el entorno digital y la necesidad de que las empresas y organizaciones tomen en serio su cumplimiento de forma inmediata.