RGPD: Las empresas sancionadas son ya más de 200 000 desde su puesta en vigor
Según datos ofrecidos por The Register; transcurridos poco más de nueve meses de la implementación del nuevo Reglamento General de Protección de Datos (RGPD), los casos de violación de las principales reglas han estado develándose constantemente. La cifra actual de empresas sancionadas ya supera los 200 000 casos y enfrentan cuantiosas multas, empezando por Google.
Según el último informe emitido por la Junta de Protección de Datos de Europa (EDPB), la cantidad exacta de entidades involucradas es de nada menos que 206 326. De ellos, más de la mitad han sido resueltos y están cerrados (52 %) y otro pequeño porcentaje (1%) están actualmente sometidos a investigación y enfrentando juicios en los tribunales del país.
El monto total por sanciones impuestas debido al incumplimiento del RGPD asciende a la cifra de 55,96 millones de euros y una buena porción le pertenece al gigante Google, quién pagó una multa a las autoridades francesas (CNIL) de nada menos que 50 millones de euros.
Además de analizar y ofrecer las anteriores cifras, la Asociación internacional de profesionales de la privacidad, entidad que organizó la última conferencia en Londres, contó con la presencia de Mathias Mouline, Director de la junta de protección de derechos y sanciones del CNIL para el análisis del caso de Google y de las brechas de datos obtenidas mediante un controlador de datos. Unos 65 000 del total de casos abiertos ha sido detectados mediante el mismo sistema, además de la más de 95 000 quejas de usuarios y de otras compañías. En el caso de google, la anteriormente mencionada brecha era gigantesca e intrusiva y para sancionarlo se basaron en 5 factores: el tipo de violación, la escala, la cantidad de datos y de usuarios afectados y el tamaño de la compañía.
Paralelamente, la conferencia convocada por la Asociación internacional de profesionales de la privacidad también discutió respecto a la variedad de multas potenciales por violación de la ley en cuestión, las cuales pueden estar comprendidas entre medio millón de libras (en Reino Unido) y 20 millones de euros. También se propuso una multa del 4% de los ingresos anuales de la empresa sancionada. En ese punto, Stephen Eckersley, de la Oficina del Comisionado de Información de Reino Unido (ICO), expuso el trabajo de esta organización en conjunto con sus homólogas en Noruega y en Holanda para desarrollar una matriz de cálculo de multas en común.
Todos los presentes en el certamen han coincidido en que el período transcurrido desde la puesta en vigor del Reglamento General de Protección de Datos (RPGD) ha constituido una importante etapa de transición que ha incidido positivamente en todos los casos. Una prueba de ello es el constante aumento de los informes respecto a brechas de datos existentes, así como de las continuas denuncias, incluso por las propias empresas involucradas, sobre estos inconvenientes que tanto afectan la seguridad de los usuarios de la web.
En estos momentos, las entidades encargadas de regular la ley en cada país, se enfocan en la culminación de sus normativas e interpretaciones.