De 3 a 32 millones: Protección de Datos multa un 1.000% más y convierte a España en el sexto país europeo en sanciones por vulnerar el RGPD
2021 ha sido un año de récord para la Agencia Española de Protección de Datos (AEPD). El organismo de control español ha propuesto 47% sanciones más que en 2020 (más de 180 frente a unas 120 en el año pasado), lo que se ha traducido en más de 32 millones de euros en sanciones, casi un 1.000% más que los 3 millones de euros que propuso en 2020.
Aunque el Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2018, no ha sido finalmente hasta 2020 y 2021 cuando sus efectos sancionadores se han hecho notar. La razón no es otra que cuando entró en vigor, la AEPD ya tenía varios casos abiertos a los que todavía se les aplicaría la legislación previa a este reglamento.
Con su entrada en vigor, el RGPD elevaba las sanciones hasta los 20 millones de euros (por causas muy graves) o incluso a un 4% de la facturación global de la compañía que haya vulnerado la norma. Así, este 2021 se ha visto por primera vez en la historia una multa de más de 700 millones de euros como la que Luxemburgo ha impuesto a Amazon.
Estas agencias de protección de datos o autoridades de control, como se las conoce en la propia RGPD, publican todas sus resoluciones en sus respectivas páginas web. Un agregador llamado GDPR Enforcement Tracker recopila toda esta información para fines estadísticos.
Así, entre diciembre de 2020 y noviembre de 2021 la autoridad española ha propuesto sanciones de récord. Solo las multas que la AEPD ha propuesto en este ejercicio duplican todas las sanciones previas que el organismo había elevado en los dos años anteriores (desde 2018).
Más de 8 millones en una sola multa a Vodafone, otras dos de 6 y de 3 millones a CaixaBank, una de 5 millones al BBVA, dos de 1,5 millones a la portuguesa EDP, una sola multa de 2,5 millones a Mercadona o una sanción a Equifax de un millón de euros son algunos de los hitos que la agencia española ha protagonizado este año.
Un crecimiento similar en toda Europa
Este incremento tanto en número de multas como en cuantía de las mismas no solo se ha dado en España. A nivel europeo se ha registrado un crecimiento superior al 500%. Si en 2020 las autoridades de control europeas propusieron más de 168 millones de euros en multas, en el año 2021 estas cifras se han disparadohasta los 1.073 millones de euros.
Pero en cuantía de sanciones, España ha retrocedido dos puestos. Era la cuarta autoridad de control que más dinero había exigido a las infractoras del RGPD. Ahora es la sexta, aunque la razón es fácil de detectar. El número uno ahora lo ostenta la autoridad de Luxemburgo, por la multa de 740 millones de euros a Amazon.
Le sigue Irlanda, que salta al segundo puesto por una sanción histórica contra WhatsApp de 220 millones de euros. Fuera de España, otras plataformas también se han enfrentado a cuantiosas multas. España, por su parte, en el histórico solo ha levantado 36 millones de euros en sanciones, de los cuales 32 se han propuesto este mismo año.
Problemas de presupuesto
A pesar de estos datos, el presupuesto de la AEPD es uno de los que menos crecen si se compara con otros organismos de control de países de su entorno. El dinero asignado a la AEPD lindaba los casi 13,4 millones de euros en 2014. En 2021 esa cantidad ha aumentado solo un 17%, hasta los 15,8 millones, según cifras que refleja la agencia en su propia web.
Para entender este lento crecimiento hay que recordar que el presupuesto asignado a la AEPD en 2018 fue de 14,2 millones, y esta cuantía acabó siendo la misma en 2019 y 2020 a causa de la prórroga de los presupuestos generales del Estado.
Estas cifras hacían peligrar la viabilidad y la eficacia del RGPD en Europa, a pesar de que múltiples voces en Bruselas reivindican cómo la norma se ha convertido en una suerte de estándar global en materia de protección de datos personales.
Las multas millonarias seguirán llegando, pero el desafío será en 2022 que la autoridad española de protección de datos pueda seguir trabajando sin generar otro cuello de botella como el que se ha producido en Irlanda con el RGPD.
De lo contrario, muchos expertos advierten: tanto las presentes como las futuras normas que regularán a la industria tecnológica nacerán obsoletas.
¿Quieres saber más sobre la protección de datos en tu empresa?
Desde TalentoProtec, división especializada en servicios de protección de datos para pymes y atónomos de Talento Consulting, ponemos a tu disposión nuestro servicio de asesoramiento y consultoría en lo referente a políticas de protección de datos en tu empresa y adaptación a la RGPD (Reglamento Europeo de Protección de Datos) . No dudes en consultarnos en protecciodedatos@talentoprotec.com o en el 955 268 956.