Ya se han cumplido tres años de la aplicación del Reglamento Europeo General de Protección de Dato (RGPD), que comenzó a aplicarse el 25 de mayo de 2018. El RGPD fue complementado en España por la Ley Orgánica 3/2018, que establece, de forma pionera en Europa, un catálogo de nuevos derechos digitales de los ciudadanos.
Uno de los principales objetivos del RGPD fue armonizar el marco jurídico europeo en materia de protección de datos personales para garantizar su aplicación y ejecución uniforme en todos los Estados miembros.
La legislación reemplazó las leyes de protección de datos más antiguas y, aunque se redactó en Europa, los reguladores pueden multar a las organizaciones en cualquier parte del mundo que se dirijan o recopilen datos en la UE. El dinero recaudado se utiliza para financiar servicios públicos.
Según información recopilada por la BBC, las mayores multas registradas hasta ahora han sido:
- H&M: 35,26 millones de euros
H&M fue multado por los reguladores alemanes en 2020 tras descubrirse que había estado espiando a sus empleados. Interrogaban de manera extensa a sus trabajadores sobre sus vidas personales y registraban toda la información obtenida, que pasaba a ser almacenada en las redes y archivos internos de la compañía, en concreto tras ausencias como vacaciones o bajas por enfermedad, aunque estas fueses breves.
Además, los supervisores también almacenaban información que extraían de conversaciones casuales con sus empleados en los pasillos o cualquier lugar de las instalaciones, lo cual incluían problemas personales o creencias políticas o religiosas. Parte de esta información era entonces usada para evaluar el desempeño del trabajador, así como su eficiencia.
- Tim – Telecom Italia: 27,8 millones de euros
También en 2020, las autoridades italianas de protección de datos emitieron una enorme multa a la empresa de telecomunicaciones Tim, antes conocida como Telecom Italia.
El regulador recibió cientos de reclamaciones contra TIM debido a miles de llamadas promocionales realizadas por esta empresa y por sus agentes comerciales sin el consentimiento de los destinatarios, o pese al registro de estos en una lista Robinson, o incluso tras el ejercicio de estos de su derecho de oposición.
- British Airways: 20 millones de libras (22 millones de euros)
British Airways fue multada en 2020 después de que los usuarios de su sitio web fueran dirigidos a un sitio fraudulento. A través de esta brecha de datos, los cibercriminales pudieron recopilar los datos personales de unas 400.000 personas.
- Hoteles Marriott International: 18,4 millones de libras (21 millones de euros)
La cadena de hoteles británica Marriott International fue multada en 2020 en relación con un ataque que se remonta a 2014, pero no se descubrió hasta cuatro años después, por no utilizar medidas técnicas y organizativas apropiadas para prevenir esta.