Infringir la Ley Orgánica de Protección de Datos te puede salir caro. Esta es la lección que debes aprender según los datos de sanciones impuestas en 2020. Parece que, tras unos años de cierta relajación en la persecución de las infracciones, las agencias europeas de control han dejado de aconsejar para pasar a exigir.
Más de 159 millones de euros en multas
Esta es la cifra en multas que aporta el informe del que se hace eco el Financial Times. Sin duda, una cifra bastante realista a pesar de no ser un dato estrictamente oficial por la descentralización de la gestión de protección.
Pero si partimos de su certeza, esta cifra supone un 40 % del total de las sanciones impuestas desde la entrada en vigor del RGPD.
Solo puede significar dos cosas: o lo estamos haciendo muy mal o las medidas de control se han endurecido y hay órdenes de perseguir con mayor rigor a cuantos incumplan el ordenamiento vigente. Aunque es muy probable que, como suele suceder, sea una combinación de ambas posibilidades.
No sería muy desacertado pensar que la concienciación conseguida a través de las múltiples medidas de asesoramiento y difusión emprendidas por los Estados miembros de la Unión Europea no hayan dado el fruto deseado. De esta manera, las agencias de protección de datos de los diferentes países habrían actuado siguiendo la consigna de dar mayor impulso a las medidas coercitivas para convencer. Sin embargo, hay grandes diferencias entre los países miembros en esta persecución.
¿Ha aumentado el número de casos o el importe de las multas?
Esta es una de las cuestiones que de verdad te interesan para saber si es que nos ha importado poco o es que las agencias están buscando un efecto ejemplar.
Como lo que sí podemos conocer con precisión es lo que ha hecho la Agencia Española de Protección de Datos (AEPD), puede que sus cifras nos arrojen cierta luz.
En 2020, nuestra agencia ha impuesto 11 millones de euros en multas solo estimando las impuestas a dos entidades bancarias, el BBVA y La Caixa. Esto nos coloca muy por encima de la tasa europea general, elevando la recaudación por sanciones de la AEPD a un 70 % sobre el total en un solo año.
La realidad puede ser que se haya rebajado el control
Estas sanciones millonarias pueden descolocar bastante las cifras que de verdad te importan y que importan a todos: las que indican si se ha incrementado la presión y el control sobre las infracciones.
Parece ser que no. Lejos de ser así, se han rebajado, entendiendo que en la situación de pandemia solo podían agravar la crisis. Además, las agencias han sufrido los mismos retrasos y paralizaciones que el resto de instituciones, organismos y empresas.
Como ejemplo de esta última consideración, solo tenemos que ver el comportamiento de la agencia británica que rebajó la sanción a British Airways desde los 183 millones a 20 millones.
¿Solo quedan las multas para concienciar?
No, y en realidad las sanciones tan graves deberían ser el último recurso, pues no dejan de ser un indicador de que algo está fallando seriamente.
Los Estados tienen otra serie de medios para concienciar y presionar para el cumplimiento de las normativas de protección de datos. Entre ellos, cabe destacar la posibilidad de suspender las transferencias de datos o hacer que los utilizados ilícitamente sean eliminados.
En cualquier caso, la lógica te dice que, una vez superada esta situación anómala, el periodo de tránsito o adaptación ya ha pasado y que las medidas de control y las sanciones derivadas del incumplimiento de la Ley Orgánica de Protección de Datos van a aumentar.
