Las autoridades europeas han impuesto 114 millones de euros en multas por GDPR

  • Normativa

Las notificaciones de incumplimiento superan las 160.000 en Europa desde la introducción del Reglamento. La tasa de notificación de incumplimiento ha aumentado más del 12% en un año, lo que indica que los reguladores han estado ocupados sancionando y multando a las organizaciones.

Se han emitido más de 160.000 notificaciones de violación de datos en los 28 estados miembros de la Unión Europea, más Noruega, Islandia y Liechtenstein, desde que el Reglamento General de Protección de Datos (GDPR) entró en vigor el 25 de mayo de 2018.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Según una encuesta de DLA Piper, los reguladores de protección de datos han impuesto 144 millones de euros en multas en virtud de la aplicación de GDPR por una amplia gama de infracciones, no solo por brechas de datos. Francia, Alemania y Austria encabezaron las clasificaciones por el valor total de las multas GDPR impuestas, con poco más de 51 millones, 24,5 millones y 18 millones de euros, respectivamente. Los Países Bajos, Alemania y Reino Unido encabezaron la tabla por el número de brechas de datos notificadas a los reguladores, con 40.647, 37.636 y 22.181 notificaciones cada una.

La tasa de notificaciones de incumplimiento también aumentó en un 12,6%, de 247 notificaciones por día durante los primeros ocho meses de GDPR, a 278 notificaciones de incumplimiento por día en el año en curso.

Al comparar los resultados con las poblaciones de los países, los Países Bajos vuelven a estar en la cima con 147,2 infracciones reportadas por cada 100.000 personas. Italia, Rumania y Grecia informaron el menor número de infracciones per cápita. Italia, un país con una población de más de 62 millones de personas, solo registró 1.886 notificaciones de brechas de datos, lo que ilustra las diferencias culturales en el enfoque de la notificación de un incidente.

La multa más alta de GDPR hasta la fecha fue la de 50 millones de euros impuesta por el regulador de protección de datos francés a Google, por presuntas infracciones del principio de transparencia y falta de consentimiento válido.

"GDPR ha llevado el tema de la brecha de datos a la luz pública. La tasa de notificación de brechas ha aumentado en más de un 12% en comparación con el informe del año pasado y los reguladores han estado ocupados probando sus nuevos poderes para sancionar y multar a las organizaciones", apunta Ross McKean, socio de DLA Piper. "La cantidad total de multas impuestas hasta la fecha es relativamente baja en comparación con las multas máximas potenciales que pueden imponerse bajo GDPR, lo que indica que todavía estamos en los primeros días de su aplicación. Esperamos ver un impulso que genere más multas multimillonarias en euros durante el próximo año, a medida que los reguladores aumenten su actividad".