La sanción a Facebook pasaría de 1 millón a 872 millones de euros con la nueva normativa
A partir del 25 de mayo se pueden multiplicar por más de 1.000 el importe de las últimas sanciones impuestas Así se aplicará el nuevo régimen sancionador del RGPD
A partir del 25 de mayo, el régimen sancionador establecido por el Reglamento General de protección de datos puede multiplicar por más de 1.000 el importe de las últimas sanciones impuestas a diferentes empresas.
Como se ha destacado ya en muchas ocasiones, el artículo 83 de Reglamento prevé que las empresas que infrinjan lo dispuesto por el mismo, podrán ser sancionadas, dependiendo de la infracción que se cometa, con multas administrativas de hasta 20 millones de euros como máximo (o por un importe equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía).
Ello es reflejo del espíritu anglosajón que impregna todo el Reglamento, que deja gran libertad a los responsables del tratamiento para organizar su política de protección de datos, pero que prevé graves sanciones para el caso de que se incumplan sus prescripciones. No en vano el Considerando 7 del RGPD prevé que el establecimiento de un marco europeo de protección de datos "sólido y coherente" debe ir respaldado por una "ejecución estricta" de sus disposiciones, lo que puede incluir incluso sanciones penales, según sus Considerandos 149 y 152.
Por ello, a fin de poner de relieve la importancia que pueden llegar a alcanzar estas sanciones en la práctica, nos ha parecido interesante intentar calcular el importe que habrían alcanzado algunas de las más recientes y difundidas multas impuestas a algunas muy conocidas empresas nacionales y extranjeras, de haberse cometido bajo la nueva normativa.
A lo largo de los últimos meses la AEPD ha informado de la imposición de sanciones a varias de las grandes compañías tecnológicas, como Facebook, WhatsApp y Google, por diversas infracciones en materia de protección de datos de sus usuarios.
En concreto, destacan las sanciones de 1.200.000 € impuestas a Facebook por tratar datos, incluso de categoría especial, sin el consentimiento de sus titulares y la sanción de 300.000 euros a Google, por recoger datos de redes wifi con sus vehículos de Street View, sin el consentimiento de los titulares. Igualmente, por tomar un ejemplo de empresa nacional, El Corte Inglés, fue sancionada por una infracción leve en la misma materia.
Aquí puede ver cómo podrían haber resultado estas sanciones de acuerdo con el RGPD.
