Casi 23 millones de euros en multas por infracciones en privacidad en 2022

La Agencia Española de Protección de Datos (AEPD) ha impuesto 283 sanciones en 2022 por un importe total que asciende a casi 23 millones de euros, según la información recogida por LA LEY. Estas cifras confirman la escalada sancionadora en esta materia desde 2018, año en que entró en vigor el Reglamento General de Protección de Datos (RGPD). De hecho, en 2021 el balance también fue muy alto con 264 multas que sumaban más de 35 millones de euros, tal y como recoge la última memoria anual publicada por la agencia.

Sobre las grandes tecnológicas han recaído las multas más altas de la AEPD en 2022. En concreto, destaca la sanción a Google de 10 millones de euros –la mayor impuesta hasta la fecha por la AEPD–, por no gestionar adecuadamente las solicitudes de derecho al olvido planteadas por los usuarios de su buscador. Además de esta, José Leandro Núñez, socio de Audens, también resalta las cuantiosas multas impuestas a las empresas de telecomunicaciones por permitir el duplicado de tarjetas SIM por personas ajenas al titular de la línea, la que castiga a Amazon por solicitar el certificado de antecedentes penales a los transportistas autónomos que trabajan para la empresa, o la que se aplicó a CaixaBank por comercializar un producto que conllevaba el pago de comisiones si no se otorgaba el consentimiento para recibir publicidad y ceder los datos personales a otras empresas del grupo.

Y es que como apunta Paula Garralón, abogada del área de protección de datos y privacidad de Bird&Bird, estas empresas (telecos, bancos, aseguradoras, etc.) pertenecen a los sectores más expuestos a infringir el RGPD ya que su actividad depende directamente del tratamiento de datos personales que manejan en gran volumen. Respecto a la actividad sancionadora de la agencia este año, Garralón también señala que por primera vez ha habido multas por el uso de tecnologías disruptivas como las cámaras de reconocimiento facial. “La lección aprendida es que el uso de estas tecnologías está permitido siempre que esté justificado, sea proporcional y los fines sean legítimos”, aclara.

Efecto disuasorio

La cantidad de sanciones por infracciones del RGPD así como sus elevados importes dan, según afirma Garralón, un mensaje muy útil para los equipos de privacidad que necesitan pedir recursos a sus órganos de dirección.

En consecuencia, confirma la abogada, los recursos destinados al cumplimiento de la normativa de protección de datos han crecido exponencialmente durante el último lustro. Prueba de ello, es que hace unos días la AEPD anunció que más de 100.000 organizaciones ya cuentan con un delegado de protección de datos. “Esperamos que el nivel de sanciones para el año que empiece se estabilice, demostrando la madurez que las compañías van adquiriendo poco a poco en el cumplimiento de la normativa”, confía Garralón.

Algo en lo que coincide Núñez, quien subraya que la responsabilidad proactiva en que se basa la normativa de protección de datos está calando poco a poco en las empresas. Como alega el abogado, la legislación sobre privacidad no sólo exige “no incumplir” sino que es necesario además realizar un análisis de los riesgos que se deriven para las personas del tratamiento de sus datos, e implementar medidas preventivas para mitigarlos.

La tendencia sancionadora en los países europeos también es alcista, especialmente en aquellos Estados donde se ubican las sedes europeas de las grandes multinacionales tecnológicas, como Irlanda o Luxemburgo. “Con el RGPD y el principio de ventanilla única, la mayoría de las reclamaciones recibidas contra estas empresas son derivadas por agencias como la AEPD a las autoridades de estos países”, señala Núñez.

Y si bien, tradicionalmente, no imponían sanciones relevantes en materia de protección de datos, esto está cambiando. “En los últimos meses, Meta (propietaria de Facebook, Instagram o WhatsApp) ha recibido sanciones por un importe acumulado superior a los mil millones de euros; una cantidad no muy alejada de los 746 millones con los que fue multada Amazon el año pasado”, ilustra el abogado.