El proper 25 de maig es compleixen 4 anys de l’entrada en vigor del Reglament General de Protecció de Dades (RGPD). La nova regulació va suposar l’aplicació d’una mateixa normativa en matèria de protecció de dades personals a tots els països de la UE, eliminant les diferències i les disfuncions que podien existir amb les directives comunitàries i lleis locals aprovades fins aleshores.
Resumim, a continuació, els 4 anys d’aplicació del RGPD en xifres, segons dades extretes de GDPR Enforcement Tracker, Data Privacy Manager i l’Agència Espanyola de Protecció de Dades (AEPD) (*):
- Des de l’entrada en vigor del RGPD, l’import total de les sancions imposades per les autoritats de control locals és el següent:
- Europa: 1.081 multes, per un import de 1.625.021.246 €
- Espanya: 409 multes, per un import de 45.268.910 €. Espanya és el país que més multes ha emès, però el 6è en import total de sancions.
- Tot i haver imposat només 19 sancions, Luxemburg és el país amb l’import total de multes més alt (746.267.200 €). Això és perquè, el juliol del 2021, Luxemburg va sancionar l’empresa Amazon amb 746 milions d’euros, la sanció més gran imposada per una agència de protecció de dades a Europa.
- Si obviem Luxemburg, França és el país amb les sancions més altes. Amb només 25 multes emeses, ha aconseguit un total de 269.694.300€. I és que, a França, la xifra mitjana per sanció és de 10.800.000€, contra els 112.200€ de mitjana d’Espanya, fet que suposa una diferència de fins a un 9.500% més.
- A Europa, 6 de les 10 empreses més sancionades (per import de multes) per infraccions del RGPD a Europa pertanyen a Amazon, Google i Facebook.
- L’any amb més creixement en l’aplicació de multes va ser el 2020: entre el desembre del 2019 i el desembre del 2020, el nombre de sancions imposades a Europa per les respectives autoritats de control dels països va augmentar un 224%.
- L’absència de base legal per al tractament de dades és la infracció que ha generat més sancions (373 en total) i un import total més alt (si eliminem la multa de Luxemburg a Amazon): 436 milions d’euros.
- L’any 2021 a Espanya, l’AEPD va rebre prop de 14.000 reclamacions, fet que suposa un creixement del 35% respecte al 2020 i una xifra sense precedents en tota la història de l’AEPD.
- L’import total de multes imposades per l’AEPD també ha augmentat significativament, en passar dels 8 milions d’euros el 2020, als 35 milions d’euros el 2021, fet que suposa un increment del 337%.
- La sanció més alta ja aplicada per l’AEPD fins ara és la multa imposada a Vodafone España el març del 2021: €8.150.000 per publicitat indeguda.
- El 2021, l’AEPD ha registrat un total de 82.249 delegats de protecció de dades.
Convé recordar que el RGPD estableix que les administracions públiques i les organitzacions l’activitat principal de les quals sigui el tractament d’un gran volum de dades personals sensibles o un tractament que impliqui un ús sistemàtic de dades personals han de comptar amb un delegat de protecció de dades. El delegat és l’encarregat de vetllar pel compliment de les obligacions establertes a la normativa i assistir les entitats en cas d’incident.
Vols saber-ne més? Pregunta’ns pels nostres serveis de Dret Digital i Tecnològic en matèria de protecció de dades.
(*) Dades consultades amb data 16 de maig del 2022.
