Sanciones por infracción del derecho de protección de datos

2021-02-22T18:39:00

El próximo mes de mayo habrán transcurrido ya tres años desde que el Reglamento General de Protección de Datos (RGPD) es directamente aplicable. Desde aquel 25 de mayo de 2018 hasta hoy, las autoridades nacionales de protección de datos han comenzado a tomarse en serio las infracciones del Reglamento y las sanciones no han dejado de aumentar.


Sanciones por infracción del derecho de protección de datos
22 de febrero de 2021

El próximo mes de mayo habrán transcurrido ya tres años desde que el Reglamento General de Protección de Datos (RGPD) es directamente aplicable. Desde aquel 25 de mayo de 2018 hasta hoy, las autoridades nacionales de protección de datos han comenzado a tomarse en serio las infracciones del Reglamento y las sanciones no han dejado de aumentar.

A día de hoy, el país que más sanciones ha impuesto por infracciones de la normativa de protección de datos es España, con 186 sanciones, sin embargo, si nos fijamos en la suma total de los importes de todas las multas, Italia lleva la delantera con 70,4M€ y tan solo 45 multas. Le siguen en la lista recaudatoria: Alemania con 63,4M€ y 28 multas,Francia con 54,7M€ y 14 multas y Reino Unido con 44,2M€ y 4 multas. España se encontraría en el quinto lugar de esta lista, con 15,9M€ recaudados, cifra especialmente significativa teniendo en cuenta el elevado número de multas impuestas por la AEPD, 138 más que el segundo en la lista Rumanía, que ha impuesto 48 sanciones.

El principal motivo de imposición de sanciones a nivel europeo y español ha sido la insuficiencia de base legitimadora para el tratamiento. Así, de las 516 sanciones que han impuesto las distintas autoridades de protección de datos, 210 han sido por la infracción del artículo 6 RGPD -sin perjuicio de que algunas de estas sanciones se fundamenten en varias infracciones-. En España, casi 9M€ del total de las sanciones se circunscriben únicamente a no contar con una base legítima para el tratamiento. Las otras dos infracciones más perseguidas por las Autoridades europeas han sido la insuficiencia de las medidas técnicas y organizativas apropiadas para garantizar la seguridad de la información del artículo 24 RGPD, con 120 multas, y el incumplimiento de los principios relativos al tratamiento del artículo 5 RGPD, con 89 sanciones. Por su parte, en España, otras de las causas de infracción más comunes han sido no facilitar información suficiente del artículo 13 RGPD, y la falta de integridad y confidencialidad en el tratamiento del artículo 5.1.f RGPD.

El sector en el que más se ha centrado el foco sancionador de las Autoridades de protección de datos europeas ha sido el de los Medios de comunicación, las Telecomunicaciones y la Radiodifusión con un total de 119,2M€ en multas. En cambio, en España el sector bancario ha sido claramente el más sancionado con 11,1 M€ desde enero de 2020.

Sin lugar a dudas, las cifras expuestas no son de poca importancia e indican una clara determinación por parte de las autoridades nacionales de hacer cumplir las normas de protección de datos, garantizando y asegurando que los tratamientos se ciñen a lo establecido en el RGPD. En este blog, seguiremos prestando especial atención a las próximas novedades en la materia.

Autores: Josu Andoni Eguiluz y Miquel Peguera

22 de febrero de 2021