Meta, la compañía que dirige Mark Zuckerberg, lidera el ranking de las mayores multas de la Unión Europea (UE) por saltarse el Reglamento General de Protección de Datos (RGPD). La entrada en vigor de este Reglamento, en mayo de 2018, contemplaba ya en su régimen sancionador multas de hasta 20 millones de euros o del 4% de la facturación global de una compañía, lo que en términos contables puede arrojar cifras desorbitadas.
Desde su plena aplicación, han sido varias y elevadas las sanciones que han tenido que afrontar las empresas por violar la protección de datos. De hecho, según el último Informe GDPR realizado por Proxyrack, la suma de las multas por incumplimiento del RGPD superó la friolera de 2.500 millones de euros en febrero de este año. Y el récord lo ostenta ahora mismo Meta.
En concreto, entre las redes sociales Facebook e Instagram y WhatsApp, todas ellas pertenecientes a Meta, protagonizan hasta siete de las diez mayores sanciones que se han impuesto hasta el momento en territorio comunitario. Juntas superan los 2.500 millones de euros.
La más reciente, y también la mayor de la historia de la UE, es la que el Comisionado de Protección de Datos de Irlanda determinó para Facebook por valor de 1.200 millones de euros el pasado mes de mayo. La práctica sancionada fue la transferencia de datos de los usuarios europeos a Estados Unidos.
La segunda multa más elevada la recibió Amazon en 2021. La Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) impuso una sanción de 746 millones de euros a Amazon Europe Core al considerar que el tratamiento de datos personales por parte de la multinacional no cumplía con la normativa.
Meta vuelve a aparecer en el tercer lugar del ranking. A principios de año, el organismo de control irlandés impuso otra multa de 390 millones de euros a la empresa propietaria de Facebook e Instagram al considerar que ambas redes usaron de forma ilegal los datos de los usuarios europeos para dirigirles anuncios personalizados. En esta ocasión, la sanción para Facebook fue de 210 millones y para Instagram de 180 millones. Google también aparece en el TOP 10. Concretamente, lo hace con la séptima, octava y décima multas más elevadas, de 90, 60 y 50 millones de euros en cada caso.
¿Cuáles son las infracciones más comunes?
Respecto a las infracciones del RGPD más comunes, según el último informe, con un total de 541 sanciones, la más común es la base legal insuficiente para el procesamiento de datos. Un ejemplo de ello es cuando las empresas obtienen los datos de los usuarios para crear publicidad dirigida sin su consentimiento.
Le sigue el incumplimiento de los principios generales de tratamiento de datos con 425 multas. Es decir, al no cumplir con los principios generales de procesamiento de datos, la empresa se abre a una posible exposición y esto ha llevado a la filtración de información confidencial. Las medidas técnicas y organizativas insuficientes para garantizar la seguridad de la información ocupan el tercer lugar de la lista de infracciones más comunes con 318 multas.
