El Reglamento General de Protección de Datos supuso un antes y un después para las empresas en la Unión Europea. Esta normativa europea para la protección de datos lleva dos años en vigor y ya se han generado 160.000 notificaciones de violación de datos.
Desde su plena aplicación, han sido varias y elevadas las sanciones que han tenido que afrontar las empresas, sobre todo, fuera de nuestras fronteras.
Una firma legal internacional ha elaborado un informe con los resultados cosechados por esta regulación europea. En el informe se compara la magnitud de las sanciones que está aplicando cada país. España, es el sexto país de la Unión Europea en el que se han impuesto las sanciones más altas por vulnerar el GDPR.
Hasta el momento se han producido 171 sanciones impuestas por los diferentes reguladores en materia de protección de datos. La AEPD española con 38, es la entidad que más sanciones ha impuesto, más del doble del siguiente regulador.
Sin embargo, por cuantía, las grandes sanciones que se han impuesto han tenido como escenarios Reino Unido y Francia. El récord de multa por el RGPD ha llegado para la famosa aerolínea británica British Airways, víctima de una brecha de datos en septiembre de 2018. Los ciberdelincuentes se hicieron con información personal y sensible de medio millón de clientes de la compañía aérea, incluyendo sus nombres, números de tarjetas de crédito y sus códigos CVV y direcciones correo electrónico.
Reino Unido ha multado a la aerolínea con 183 millones de libras -cantidad equivalente a 204.110.000 euros- en relación con esta brecha.
En España la más elevada hasta la fecha es la que la Agencia Española de Protección de Datos (AEPD) impuso a LaLiga: 250.000 euros por incumplimiento del principio de licitud, lealtad y transparencia.