Europa puso 159 millones de euros en multas por vulnerar el RGPD en 2020, casi la mitad de todas las sanciones propuestas desde que está en vigor

La Agencia Española de Protección de Datos ha impuesto entre diciembre y enero 11 millones de euros en multas a dos entidades bancarias: BBVA y CaixaBank.

Esta cantidad supone de facto el 70% de todo lo que la AEPD multó desde mayo de 2018, cuando el Reglamento General de Protección de Datos (RGPD) de la Unión Europea entró en vigor. Aunque la AEPD es el organismo de control que más procedimientos abre por vulneraciones al RGPD, con más de 170 causas, sus sanciones no son muy altas.

En el resto de Europa la tendencia es similar: aunque países como Francia ya han protagonizado sanciones históricas, como los 50 millones que impuso a Google, no ha sido hasta 2020 cuando las multas se han disparado. El Financial Times cita un reciente informe elaborado por DLA Piper en el que se destaca que en el último año se han impuesto 159 millones de euros en multa. Casi el 40% de todas las sanciones que se han propuesto desde que el RGPD entró en vigor.

Desde que la norma es vigente —mayo de 2018— las autoridades de control de datos europeas han impuesto 272 millones de euros en sanciones. La mitad, destaca el Financial Times, a iniciativa de Italia y Alemania.

El GDPR decepciona 2 años después de su implantación y la UE se prepara para reforzar sus controles a las grandes tecnológicas tras la crisis del coronavirus

En España, las históricas multas a CaixaBank y BBVA pueden interpretarse como un cambio de estrategia por parte de la AEPD. Ewa Kurowska-Tober, vicepresidenta global del Grupo de Protección de Datos y Seguridad de DLA Piper, explica en el Financial Times que los reguladores han estado "comprobando los límites de sus competencias este año, proponiendo multas por una amplia variedad de infracciones del RGPD".

Sin embargo, las cosas no siempre han salido como las agencias pensaban. "Los reguladores no siempre han tenido las cosas fáciles: ha habido recursos que han tenido éxito y han reducido enormemente las sanciones propuestas", continúa Kurowska-Tober.

Las agencias europeas de protección de datos ya están investigando cómo WhatsApp comparte información de sus usuarios con Facebook

Ross McKean, presidenta del Grupo de Protección de Datos y Seguridad de DLA Piper para Reino Unido, asegura que en muchos casos estos organismos han hecho "la vista gorda" durante la pandemia al entender las estrecheces económicas que sufrieron varias compañías. Un ejemplo evidente fue el de la autoridad de protección de datos británica, que rebajó la sanción contra British Airways de 183 millones, impuesta en 2018, a 20 millones.

McKean, de hecho, aventura en el medio británico que en los próximos meses se podría ver cómo los organismos de control adoptan más sanciones a raíz de que el Tribunal de Justicia de la Unión Europea suspendiese las transferencias de datos con EEUU. "Las autoridades no solo deberían imponer sanciones, también tienen otra gama de herramientas disponibles en el RGPD como suspender transferencias de datos o exigir que los datos recolectados ilícitamente sean eliminados".