Radiografía de las multas por privacidad

Desde enero del año pasado, la AEPD ha impuesto sanciones que suman 14 millones de euros

Desde su entrada en vigor en mayo de 2018, el Reglamento General de Protección de Datos (RGPD) se ha convertido en uno de los principales quebraderos de cabeza de las empresas. Debido a las elevadísimas cuantías que prevé su régimen sancionador, la Agencia Española de Protección de Datos (AEPD) dio un pequeño margen a las compañías antes de comenzar a multar, pero parece ser que esta concesión ya ha terminado. Así, desde enero del año pasado hasta hoy, la AEPD ha impuesto multas que suman 14 millones de euros.

De acuerdo con la información recogida por Wolters Kluwer en base a los datos publicados por la AEPD, en ese tiempo, el organismo abrió alrededor de 360 procedimientos por infracciones del RGPD, de los cuales cerca del 41% derivaron en sanción. Poco menos de la mitad (el 44%) se quedaron en un apercibimiento (aviso) y tan solo el 15% fueron archivados.

La sanción más alta ha sido la impuesta a CaixaBank en enero de 2021 y asciende a 6 millones de euros. En un extenso documento de 177 páginas, la agencia consideró que la entidad había infringido tres artículos del reglamento al forzar la recogida de datos personales de sus clientes sin una base legal válida y no informarles de manera adecuada del tratamiento que iba a realizar sobre esa información. Un mes antes, en diciembre de 2020, la AEPD mutó al BBVA con 5 millones de euros por el mismo motivo.

Ambas sanciones son, de lejos, las más cuantiosas desde la entrada en vigor del reglamento. Y es que, durante el último año, al organismo no le ha temblado el pulso a la hora de castigar los incumplimientos. Una tendencia que, de acuerdo con Paula Garralón, asociada en Bird & Bird, va a consolidarse. “La Agencia ha dado un periodo de gracia desde que el RGPD está plenamente en vigor, pero ese tiempo ha terminado”, comenta.

Sectores más multados

El sector que más ha tenido que pagar en concepto de infracciones es, de lejos, el bancario, al superar los 11 millones de euros. Paradójicamente, es uno de los que menos multas acumula (un total de siete). En segundo lugar, se encuentran las empresas telefónicas, que aglutinan un total de 46 multas por un valor que supera los dos millones de euros.

Les siguen, aunque mucho más rezagadas, las compañías dedicadas al suministro de gas, electricidad y agua, las que prestan servicios en internet y el sector de la videovigilancia. Las multas en estas actividades fueron significativamente menores y en ningún caso superaron los seis dígitos. Asimismo, la AEPD también castigó a empresas dedicadas al comercio, el transporte y la hostelería y a federaciones y clubes deportivos.

“Hay sectores, como el financiero, el de las telecomunicaciones o el sanitario, que son más delicados en términos de protección de datos”, explica en este sentido Ceyhun Pehlivan, asociado principal en el área de protección de datos de Linklaters. Esto no se debe, agrega, a que haya una falta de concienciación o de cuidado, “sino a que, por la naturaleza de su actividad, están obligados a manejar un volumen muy grande de información personal”.

 

Leer más: https://cincodias.elpais.com/cincodias/2021/02/12/legal/1613145940_921270.html