A veces uno ya no sabe qué pensar. ¿Existe alguna razón por la que tanta gente esté interesada en no hacer las cosas bien? ¿De verdad, es más fácil ir a salto de mata, improvisando y obviando todo tipo de normativa, en serio? Este tema viene a raíz de un informe que señala que España lidera el incumplimiento del RGPD con 594 multas impuestas en cinco años, más del doble que Italia, el segundo país clasificado con 246 sanciones. El Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y se convirtió de obligado cumplimiento, hace poco más de cinco años, en mayo de 2018.
Aunque es una normativa que permite mucha autonomía a quienes tratan datos de carácter personal, también tiene unos límites, recomendaciones y criterios claros. Siempre existen excepciones, sobre todo con temas sobrevenidos como la inteligencia artificial, obvio. Incluso en el apartado de sanciones está claro. Por eso mismo sorprende que cumplidos los cinco años de aplicación del RGPD se estén observando tendencias como la señalada en cuanto a España.
En este período de tiempo se han impuesto alrededor de 1.700 multas a organizaciones tanto del sector público como del privado. Estas sanciones ascienden a un total de cerca de 2.500 millones de euros. En 71 ocasiones, las multas superaron la cifra del millón de euros y evidenciaron la contundencia de las sanciones aplicadas. Nadie puede sorprenderse de que puedan haber sanciones elevadas.
Por lo que se refiere a las multas más altas, destaca el caso de Amazon en Luxemburgo, sancionada en el 2021 con 746 millones de euros. Sin embargo, este récord fue superado recientemente por Irlanda, que impuso a Facebook una multa de 1.200 millones de euros, elevando el total a 3.700 millones. Irlanda se ha caracterizado por emitir algunas de las sanciones más severas, incluyendo una de 405 millones de euros, otra de 265 millones de euros y una tercera de 225 millones de euros.
En este contexto, España ha destacado no tanto por la cuantía de las multas, sino por la cantidad de sanciones impuestas. Se le atribuyen a España un total de 594 multas, situándose a la cabeza en número de infracciones frente a otros países de la UE. Italia ocupa el segundo puesto con 246 multas, muy por debajo de la cifra española.
¿Qué se está haciendo mal aquí? Al analizar los motivos de las sanciones, se observa que la infracción más común está relacionada con el artículo 5 del RGPD, que se refiere al tratamiento de datos personales. Casi el 60% de las sanciones impuestas han estado vinculadas a cómo se garantiza el tratamiento y protección adecuados de la información privada. También se puede hacer otra lectura: ¿la autoridad española es más rigurosa a la hora de vigilar la protección de la privacidad y la seguridad de la información de los ciudadanos?
