Las autoridades europeas reciben más de 90.000 notificaciones de violación de datos en año y medio

  • Normativa

Desde 15 de mayo de 2018, fecha en la que empezó a aplicarse GDPR, las agencias nacionales de protección de datos en Europa recibieron más de 90.000 notificaciones de vulneración de los datos. Solo el monto de las diez mayores multas impuestas desde entonces asciende a 402,6 millones de euros.

Los reguladores están castigando con severidad a aquellas organizaciones que no protegen la información de los consumidores de una forma adecuada, y se constata en las grandes multas impuestas por las brechas de datos. Las diez principales brechas han provocado unas multas a lo largo del año de 402,6 millones de euros, según PreciseSecurity.com. De esta cantidad, las tres sanciones más elevadas representaron el 90% de esta cantidad, un total de 365 millones.

La mayor de las multas es la impuesta en julio a British Airways, que ascendió a 204,6 millones de dólares. A la autoridad de protección de datos de Reino Unido, ICO, no le tembló el pulso a la hora de multar a la aerolínea británica después de que el grupo Magecart robase los datos personales y financieros de 500.000 clientes en 2018.  

La segunda sanción más elevada ha sido la impuesta a Marriot International, con un valor de 204,6 millones por el ciberincidente que notificó en noviembre de 2018, por el que quedaron impuestos en torno a 339 millones de registros de sus clientes, de los cuales 30 millones eran de 31 países europeos y 7 millones de Reino Unido.

La tercera ha sido impuesta por el regulador de protección de datos francés, CNIL, a Google. Ésta ascendió a 50 millones de euros. En este caso, el organismo consideró que Google no facilitó información suficiente a sus usuarios sobre las políticas de consentimiento de datos ni les dio el control necesario para el uso de su información.

Desde que se empezó a aplicar el reglamento el 25 de mayo de 2018, las empresas son responsables de informar de los incidentes relacionados con la seguridad de los datos dentro de las 72 horas siguientes de conocerlo. Las autoridades nacionales de protección de datos europeas han recibido más de 90.000 notificaciones de vulneración de datos.