España es el país que más sanciona por infringir el RGPD

El 24 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD). Y dos años después, el 25 de mayo de 2018, comenzó a ser de obligado cumplimiento.

Esta normativa se aplica a empresas que operan en la Unión Europea (UE) y regula el tratamiento que se le da a la información personal. Para los infractores, contempla multas de hasta 20 millones de euros o el 4 % de su facturación en los casos más graves.

Ahora que se cumplen cinco años de aplicación del RGPD se pueden recopilar algunas tendencias interesantes. Por ejemplo, que en este lustro se han impuesto cerca 1700 multas a organizaciones de los sectores público y privado. En total estas sanciones se aproximan a los 2500 millones de euros.

Así lo revela Marsh, que ha publicado una guía sobre este reglamento con motivo de su aniversario. Hasta en 71 ocasiones, las multas superaron la cifra de 1 millón de euros.

En este estudio aparece como multa más elevada la impuesta a Amazon en Luxemburgo en 2021 por 746 millones de euros. Aunque esta ha sido superada hace sólo unos días por la de Irlanda a Facebook, valorada en 1200 millones de euros. Esto elevaría el total a 3700 millones.

Irlanda, de hecho, ha emitido algunas de las sanciones más severas, incluyendo una de 405 millones de euros, otra de 265 millones de euros y una tercera de 225 millones de euros.

Aunque España no llega a estas cifras, es el lugar en el que de momento se han aplicado un mayor número de sanciones. El informe de Marsh atribuye a nuestro país 594 multas, más del doble que el segundo país clasificado, que es Italia con 246.

La infracción más común es la del artículo 5 sobre el tratamiento de datos personales, con implicaciones en casi 6 de cada 10 de las sanciones que han trascendido.