El Reglamento General de Protección de Datos o RGPD impone multas cuantiosas por la vulneración del derecho a la protección de datos que tiene toda persona. Además, la nueva LOPDGDD concreta muchos de los aspectos en relación con las sanciones.
Sanciones por incumplimiento de la protección de datos
El RGPD recoge las diferentes sanciones a las que una empresa o entidad jurídica puede verse sometida por incumplir el derecho a la protección de datos. De este modo, cuando no adoptas las suficientes medidas de seguridad, la empresa podrá verse multada con un 2 % del volumen anual del negocio o con 10 millones de euros.
En estas medidas se incluye no nombrar a un DPO (Delegado de Protección de Datos) cuando sea necesario. Si se vulneran, además, los derechos de los afectados, podrás ver cómo se alcanzan los 20 millones de euros de multa o, en su caso, un 4 % del volumen total anual. También se imponen estas sanciones si incumples los principios básicos del tratamiento. La multa que se impondrá será la que acabe resultando más gravosa.
Ranking de multas del RGPD
Hasta ahora, la multa más alta que podemos ver es la que la Agencia Española de Protección de Datos (AEPD) impuso a LaLiga. A causa de incumplir los principios de transparencia, licitud y lealtad, la entidad se vio multada con 250 000 euros. La razón fue el uso de la geolocalización y el audio con sus aplicaciones para detectar fraudes. También, la AEPD impuso una sanción a RTVE por perder USB que contenía datos especialmente protegidos de la plantilla.
Multas por incumplimiento de la protección de datos fuera de España
En Alemania, la multa más cuantiosa que puedes observar es la que impulso la autoridad garante a Deutsche Wohnen, una compañía inmobiliaria. La multa fue de 14,5 millones de euros porque guardó los datos más tiempo del que necesitaba y no tenía una política efectiva de conservación de los mismos.
En Portugal, nuestro país vecino, se multó a un hospital que accedía a los datos de los pacientes mediante falsos perfiles de médicos. Recuerda que los datos médicos son sensibles y están especialmente protegidos. En el hospital trabajaban 296 facultativos y había registrados 985. La multa fue de 400 000 euros. En cuanto a hospitales, en Holanda, a causa del ingreso en un hospital de una persona famosa a nivel nacional, se impuso una cuantiosa multa, pues decenas de trabajadores accedieron a su historial médico.
En Francia se multó con 180 000 euros a una aseguradora de automóviles por permitir que datos de sus clientes fueran fácilmente accesibles de manera online, sin sistemas de autenticación. Por último, en Polonia, una tienda de electrónica online sufrió una multa de 645 000 euros por una brecha de seguridad que reveló datos de millones de clientes.
Las multas por incumplimiento del RGPD están aumentando a medida que pasa el tiempo que se consideró previsto para su implantación. Las causas fueron diversas según la sanción, pero todas ellas vulneraban un derecho que cuenta con protección constitucional, el de la protección de datos.