LegalToday

Por y para profesionales del Derecho

Portal jurídico de Thomson Reuters, por y para abogados

26/05/2022. 17:23:18

LegalToday

Por y para profesionales del Derecho

Las sanciones en la UE por incumplimiento del RGPD aumentan hasta los 1.100 millones de euros en 2021

Legal Today

Según un informe de la firma global de abogados DLA Piper sobre el RGPD en la Unión Europea, en el último año se han impuesto multas por valor de casi 1.100 millones de euros por infracciones del Reglamento General de Protección de Datos.  Esta cifra representa un aumento interanual del 594% respecto a las multas impuestas desde el 28 de enero de 2021, en comparación con los 158,5 millones de euros del mismo período del año anterior.  La cifra se desprende de la última encuesta anual sobre multas y infracciones del Reglamento General de Protección de Datos (RGPD) realizada por el bufete de abogados internacional.

Luxemburgo, Irlanda y Francia encabezan la clasificación de países con las multas individuales más elevadas (746 millones de euros, 225 millones de euros y 50 millones de euros, respectivamente).  Luxemburgo e Irlanda han impuesto multas récord que les han hecho pasar de la parte inferior de la clasificación a la superior. 

El crecimiento de las notificaciones de infracciones ha continuado con un aumento del 8%, pasando de una media de 331 notificaciones diarias el año pasado a 356 este año y más de 130.000 infracciones de datos personales notificadas en total desde el 28 de enero de 2021.

Sobre resultados en función de la población de cada país, los Países Bajos se sitúan en primera posición este año, por delante de Liechtenstein y Dinamarca, con 151, 136 y 131 notificaciones de violaciones por cada 100.000 habitantes, respectivamente.  Croacia, la República Checa y Grecia son los países que menos notificaciones de infracciones per cápita han notificado desde el 28 de enero de 2021.

Si bien el aumento de las multas puede ser significativo, la sentencia en julio de 2020 del más alto tribunal europeo en el caso del Comisionado de Protección de Datos contra Facebook Ireland Limited, relativa a la reclamación presentada por Maximillian Schrems, conocido como decisión «Schrems II», sigue siendo el origien de los principales desafíos de cumplimiento en materia de protección de datos para muchas organizaciones sometidas al GDPR.  La sentencia y el capítulo V del RGPD imponen limitaciones estrictas a la transferencia de datos personales desde Europa  a «terceros países», con lo que los exportadores de datos se arriesgan de forma muy real a órdenes de suspensión, multas y reclamaciones de indemnización por no cumplir estos nuevos requisitos.  La sentencia exige a las organizaciones que exportan datos personales desde Europa a terceros países que lleven a cabo un mapeo exhaustivo de esas transferencias y evaluaciones detalladas de los riesgos legales y prácticos de intercepción por parte de las autoridades públicas en los países en los que se encuentran los importadores, lo que aumenta considerablemente la carga de cumplimiento normativo de los exportadores e importadores de datos.

En palabras de Diego Ramos, socio especializado en Protección de datos Personales en DLA Piper España: «El aumento de casi siete veces en las multas puede acaparar los titulares, pero la sentencia Schrems II y sus profundas implicaciones para las transferencias de datos son donde realmente reside el gran reto para muchas organizaciones que desean mejorar su grado de cumplimiento de la normativa.»

Según los resultados del estudio, la sentencia Schrems II no solo crea un riesgo de multas y reclamaciones de compensación, sino que también amenaza con la interrupción del servicio en caso de que se suspendan las transferencias internacionales de datos, con graves implicaciones para la continuidad del negocio.

«La amenaza de suspensión de las transferencias de datos es potencialmente mucho más perjudicial y costosa que la amenaza de multas y reclamaciones de indemnización.  El hecho de centrarse en las transferencias y el importante trabajo requerido para lograr el cumplimiento de esa normativa significa inevitablemente que las organizaciones tienen menos tiempo, dinero y recursos para centrarse en otros riesgos para la privacidad», continuó Ramos.

«La sentencia Schrems II ha trasladado efectivamente el problema a los exportadores e importadores de datos personales.  Cumplir los requisitos de Schrems II es un reto incluso para las organizaciones más sofisticadas y con más recursos, y exige un esfuerzo enorme para muchas pequeñas y medianas empresas.  Lo que realmente se necesitaría es armonizar de una vez por todas la normativa a nivel global en lugar de imponer a las empresas una carga de cumplimiento poco realista y alimentar nuevos vientos en contra del comercio internacional a medida que salimos de la pandemia mundial. Europa puede exportar las soluciones, más allá de los problemas», finaliza Ramos.

 DLA Piper GDPR fines and data breach survey: January 2022

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.