Las multas por violar la protección de datos en la UE ascienden a 3.700 millones

Desde que entró en vigor el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, del que este jueves se cumplen cinco años, las autoridades europeas han impuesto multas por valor de 3.700 millones de euros a las empresas que los incumplen, principalmente a Meta, informó hoy la Comisión Europea.

La última de ellas fue precisamente la que la Comisión de Protección de Datos de Irlanda impuso el pasado lunes a Meta por valor de 1.200 millones de euros por transferir los datos de los ciudadanos europeos a Estados Unidos, pese a que el Tribunal de Justicia de la UE anuló en 2020 el marco legal que permitía ese intercambio. 

Se trata de la mayor multa impuesta en estos cinco años, superando la de 746 millones que la Comisión Nacional para la Protección de Datos de Luxemburgo le impuso a Amazon en 2021. 

La tercera sanción más grande es la que las autoridades irlandesas aplicaron el año pasado contra Instagram (propiedad de Meta) por valor de 405 millones de euros, por permitir a los menores abrir una cuenta comercial en la red social, de tal forma que sus direcciones de correo electrónico y sus teléfonos se hicieran públicas por defecto.

También el año pasado, Irlanda sancionó a Facebook (Meta) con 265 millones de euros por un fallo en sus sistemas de seguridad que provocó la filtración de datos personales de millones de usuarios entre 2018 y 2019.

La Comisión de Protección de Datos de Irlanda impuso asimismo en 2021 una multa de 225 millones de euros a WhatsApp (también de Meta) por no ser transparente a la hora de informar a sus usuarios y no usuarios sobre el cumplimiento de las normas de la GDPR. 

El hecho de que sea Irlanda quien haya impuesto la gran mayoría de las sanciones se explica porque allí está la sede de Meta en Europa, si bien diversas autoridades nacionales de protección de datos de la UE han criticado la lentitud de los responsables irlandeses a la hora de actuar.

Por eso, la Comisión Europea presentara "pronto" una nueva propuesta para armonizar los procedimientos de cooperación entre las autoridades nacionales de protección de datos, anunciaron la vicepresidenta de Valores y Transparencia, Vera Jourová, y el comisario europeo de Justicia, Didier Reynders, con motivo del quinto aniversario del GDPR. 

"Hace cinco años, en 2018, entró en vigor una ley pionera" con la que la UE "no solo" ha "establecido estándares globales para la regulación segura del flujo de datos, sino que también ha creado los fundamentos para un uso de la tecnología centrado en el ser humano", dieron Jorová y Reynders.