Ejemplos de multas Gdpr
Desde que la legislación GDPR de la UE entró en vigor en 2018, las cuestiones en torno a la protección de datos y la privacidad han pasado a primer plano a nivel mundial. La creciente legislación ha dado a los reguladores el poder de imponer severos castigos por violaciones de la protección de datos, y numerosas empresas de alto perfil han sido duramente golpeadas como resultado.
A continuación figuran las 10 mayores multas impuestas por violaciones de la protección de datos en el momento de redactar este informe. Como era de esperar, la lista está dominada por las sanciones impuestas por los reguladores europeos en virtud del GDPR. Curiosamente, la mayor multa impuesta hasta la fecha procede de un regulador chino.
En julio de 2022, el regulador chino de ciberseguridad, la Administración del Ciberespacio de China (CAC), impuso a la plataforma tecnológica de movilidad global Didi Global una multa récord de 8.026 millones de yuanes (1.200 millones de dólares) por violar la ley de seguridad de redes, la ley de seguridad de datos y la ley de protección de información personal del país. Dos ejecutivos de Didi fueron multados por separado con 1 millón de yuanes cada uno por las infracciones. La empresa dijo que aceptaba la decisión de la CAC.
Amazon multa gdpr
Una infracción que afecte a personas físicas en países del EEE comprometerá el GDPR de la UE. Para las empresas que tratan datos personales de ciudadanos de la UE, el incumplimiento del GDPR de la UE puede dar lugar a sanciones en virtud del Reglamento de la UE. La multa máxima en virtud del RGPD de la UE es de 20 millones de euros o el 4% del volumen de negocios total anual de la empresa en todo el mundo.
Como parte de su plan de respuesta a la infracción, debe establecer qué agencia europea de protección de datos es la autoridad de control principal para las actividades de tratamiento que han sido objeto de la infracción. Para más información, consulte las orientaciones sobre la identificación de la autoridad principal.
El impacto de las multas por incumplimiento de la normativa de protección de datos puede ser devastador. Sin embargo, hay otros aspectos a tener en cuenta que pueden contribuir a las pérdidas económicas que puede sufrir como consecuencia de una violación de datos.
Por tanto, es imperativo que cumpla los principios pertinentes de protección de datos, los derechos de las personas y las medidas técnicas y organizativas adecuadas para proteger los datos personales que posee y trata.
Estadísticas de multas Gdpr
El Reglamento General de Protección de Datos (RGPD) de Europa contiene cientos de páginas de requisitos y se considera una de las leyes de privacidad y seguridad más estrictas a nivel mundial. En vigor desde el 25 de mayo de 2018, el reglamento impone obligaciones a las organizaciones de cualquier parte del mundo siempre que se dirijan a personas de la UE o recopilen datos relacionados con ellas.
La Comisión de Protección de Datos irlandesa impuso la multa más elevada de 2022 por el RGPD a la plataforma de redes sociales Instagram, propiedad de Meta. La suma de 405 millones de euros es también la segunda multa más alta en virtud del RGPD después de la sanción de 746 millones de euros impuesta a Amazon en 2021. Su objetivo es castigar a Meta por violar Instagram la privacidad de los niños mediante la publicación de direcciones de correo electrónico y números de teléfono. La plataforma permitía a menores de entre 13 y 17 años utilizar cuentas comerciales en las que se podía acceder tanto a las direcciones de correo electrónico como a los números de teléfono. Además, las cuentas no estaban configuradas como privadas por defecto y podían ser vistas por el público en algunos casos.
¿Principio de protección de datos?
Las autoridades nacionales pueden o deben imponer multas por infracciones específicas de la protección de datos de conformidad con el Reglamento General de Protección de Datos. Las multas se aplican además o en lugar de otros remedios o poderes correctivos, como la orden de poner fin a una infracción, una instrucción de ajustar el tratamiento de datos para cumplir con el RGPD, así como la facultad de imponer una limitación temporal o definitiva, incluida la prohibición del tratamiento de datos. Por lo que respecta a las disposiciones relativas a los encargados del tratamiento, puede ser objeto de sanciones directamente y/o junto con el responsable del tratamiento.
Una situación sancionable en una empresa puede ser revelada a través de actividades proactivas de inspección realizadas por las autoridades de protección de datos, por un empleado insatisfecho o por clientes o clientes potenciales que se quejen a las autoridades, a través de la autodenuncia de la empresa, o por la prensa en general, especialmente a través del periodismo de investigación.