Incumplir el Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés), la normativa de la Unión Europea para el tratamiento de la información personal, puede salir muy caro. Y si no que se lo digan a Amazon y WhatsApp, las empresas que han recibido las mayores sanciones desde que comenzó a ser aplicado en mayo de 2018: 746 y 225 millones de euros, respectivamente.
Ambos castigos, anunciados el pasado verano, suponen el 75% del importe económico que suman todas las multas emitidas a nivel comunitario por las autoridades nacionales de supervisión, 880 sanciones que se traducen en 1.291 millones de euros. Los datos, actualizados a septiembre de 2021, han sido recopilados por Privacy Affairs, una organización formada por profesionales de la seguridad en internet y periodistas tecnológicos repartidos por todo el mundo que monitorea las sanciones impuestas por el RGPD que hacen públicas los Estados miembros.
La mayoría de ellas aluden a “bases legales insuficientes para el procesamiento de los datos” —el 38% de todas las sanciones impuestas hasta el pasado mes de marzo— y a “medidas técnicas y organizativas insuficientes para asegurar la protección de la información” —el 22%—, aunque también hay muchas —el 16%— que hacen alusión a una categoría más amplia, el “incumplimiento de los principios generales de procesamiento de datos”.
En realidad, los motivos que han conducido a la imposición de estas multas en la UE por incumplir la protección de datos son muy diversos. Y es que tres años y medio de vigencia del reglamento no han sido suficientes para armonizar criterios y establecer baremos comunes. De hecho, no ha sido hasta este mismo verano que las big tech —Amazon y WhatsApp— han sido llamado a consulta por incumplir la norma.
En el caso de WhatsApp, la razón fue no informar correctamente a sus usuarios europeos de la forma en la que podía compartir sus datos con Facebook, mientras que en el de Amazon la información conocida apunta a un supuesto uso ilegal de los datos de sus clientes para mostrarles anuncios basados en sus intereses sin tener su consentimiento explícito.
Pero más que los motivos o el montante económico de las sanciones, la importancia de los apercibimientos a las dos empresas estadounidenses reside en las autoridades que se han pronunciado: Luxemburgo e Irlanda, precisamente los dos países que más estaban zancadilleando la implementación del Reglamento General de Protección de Datos.
https://elordenmundial.com/que-es-el-capitalismo-de-la-vigilancia/
Ambos países acogen las principales sedes europeas de las grandes tecnológicas —Apple, Facebook, Google, Microsoft o Twitter en Irlanda y Amazon o Paypal en Luxemburgo―, y son los encargados de tramitar todos los procedimientos contra ellas. Hasta el momento, las autoridades irlandesas y del Gran Ducado se habían mostrado muy laxas con las compañías transnacionales, y entre las dos apenas han emitido una veintena de multas.
Caso distinto es el de España, el país que más veces ha sancionado a empresas radicadas en su territorio por incumplir la protección de datos —lo ha hecho hasta en 303 ocasiones, un tercio del total—. Sin embargo, los países que han impuesto las multas más cuantiosas, tanto en relación al importe total como al importe medio por multa, son Luxemburgo e Irlanda, por mucho que se haya hecho esperar su reacción. Claro que el dinero exigido inicialmente no tiene por qué corresponderse con el castigo económico final, ya que las big tech no repararán en gastos para dar la batalla judicial allá donde sea necesario.
