El coste de las multas del RGPD aumentó un 168 % a más de 2900 millones de euros (3100 millones de dólares) durante el año pasado aunque el número medio de infracciones notificadas por día disminuyó ligeramente según nuevos datos de DLA Piper.
El informe anual de la firma de abogados global analizó todos los registros publicados de sanciones financieras impuestas por los reguladores nacionales de protección de datos en los 27 estados miembros de la UE, el Reino Unido, Noruega, Islandia y Liechtenstein. Sin embargo, advirtió que es posible que se hayan emitido más multas y no se hayan publicado.
Meta tuvo el dudoso honor de recibir la mayor multa, después de que el Comisionado de Protección de Datos de Irlanda (DPC) impusiera el año pasado un cargo de 405 millones de euros (429 millones de dólares) por no proteger la información personal de los niños que usan Instagram.
Más recientemente el gigante de las redes sociales fue multado con 390 millones de euros (413 millones de dólares) por el mismo regulador por infracciones del RGPD relacionadas con su elección de base legal para procesar los datos de los usuarios.
Esas multas atacan el “gran trato” entre los consumidores y los anunciantes que sustenta gran parte del Internet comercial, argumentó Ross McKean, presidente del Grupo de Protección de Datos y Ciberseguridad del Reino Unido de DLA Piper.
“La avalancha de multas del Comisionado de Protección de Datos de Irlanda dirigidas a las prácticas de publicidad conductual de las plataformas de redes sociales este año tiene el potencial de ser tan profunda para el futuro de la ‘gran negociación’ en el corazón de la Internet ‘gratuita’ actual, como Schrems II ha sido por transferencias internacionales de datos”, afirmó.
Sobre este último punto el informe también citó argumentos de las autoridades nacionales de supervisión de protección de datos este año de que no es posible adoptar un enfoque basado en el riesgo al evaluar las transferencias de datos personales a “terceros países”.
Eso significaría efectivamente una prohibición de las transferencias a cualquier país donde la posibilidad de acceso estatal a los datos dé lugar a cualquier riesgo de daño.
Sin embargo, Ewa Kurowska-Tober de DLA Piper argumentó que un enfoque tan “absolutista” corre el riesgo de dañar a los consumidores a largo plazo.
“Un enfoque proporcionado y basado en el riesgo para la interpretación de las restricciones de GDPR sobre las transferencias internacionales de datos personales no solo está permitido sino que en nuestra opinión es legalmente necesario”, agregó.
“Las transferencias tienen muchos beneficios para los consumidores y para la sociedad, al garantizar el rápido desarrollo y despliegue de vacunas al permitir una supervisión y regulación efectivas de los negocios y al brindar acceso a los servicios en línea que disfrutan miles de millones de personas. Esperamos que las autoridades de control reconsideren el enfoque absolutista adoptado en estas primeras decisiones de ejecución”.
El informe también reveló una caída interanual en el número promedio de notificaciones de incumplimiento en la región de 328 a 300.
Sin embargo en lugar de indicar que las organizaciones están mejorando en la protección de datos, DLA Piper sugirió que la caída puede deberse a que los equipos legales corporativos se vuelven más cautelosos a la hora de notificar las infracciones por temor a investigaciones, multas y reclamos de compensación.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad