La AEPD impone un 500% más de sanciones en lo que va de año
La Agencia Española de Protección de Datos ha cambiado este 2021 de estrategia, tal y como avanzó Business Insider España, y las últimas sanciones millonarias (Vodafone, 8,5 millones; o EDP, 3 millones) lo demuestran.
El organismo de control español ya ha interpuesto sanciones por más de 23 millones de euros desde finales de 2020 hasta mayo de 2021. A las sonadas multas de Vodafone y EDP hay que recordar las que la agencia propuso para CaixaBank (6 millones), BBVA (5 millones) y, más recientemente, Equifax (un millón) o Air Europa (600.000 euros).
El propósito de la AEPD es que la diligencia española por el Reglamento General de Protección de Datos (RGPD) se parezca más a lo que hacen sus organismos homólogos. En total, desde que la AEPD comenzó a elevar procedimientos sancionadores por vulneraciones de la RGPD (que entró en vigor en mayo de 2018), España ha propuesto multas por valor de 29.372.510 millones de euros.
Esos cerca de 30 millones de euros se dividen, eso sí, en 222 multas. Frente al caso español, el italiano, que es el país con las sanciones más cuantiosas. Más de 76 millones de euros en sanciones en tan solo 73 multas.
Alemania sigue a Francia y a Italia con 49 millones de euros en 30 sanciones, y en cuarto lugar figura España.
Eso, en la tabla que se elabora por valor de multas. En la tabla que se elabora según el número de sanciones, España es líder holgadamente. Sus 222 sanciones superan, de lejos, a las 73 multas que ha propuesto el organismo italiano, o a las 54 que ha propuesto Rumanía (y cuyo valor no supera los 700.000 euros en total).
En total, los 23 millones de euros en sanciones que ha interpuesto la AEPD desde finales de 2020 hasta hoy supone que se han elevado en menos de 6 meses el 500% de todas las sanciones que el organismo había interpuesto entre 2018 y el año pasado. Un cambio sustancial de estrategia.
La cuantía de las multas seguirá creciendo
Las sanciones podrían seguir multiplicándose. Este cambio de tendencia se puede explicar en que la AEPD ya ha terminado de cerrar todos los expedientes y procedimientos que mantenían abiertos con la anterior Ley Orgánica de Protección de Datos (LOPD) que pasó a ser reemplazada por la transposición del RGPD.
Así lo manifestaron varios especialistas consultados por Confilegal en este artículo, en el que ya se vaticinaba que las grandes sanciones millonarias seguirían llegando durante los próximos meses.
Razones para creerlo hay. En los próximos meses tendrán que resolverse varias investigaciones abiertas por el propio organismo de control. La más inmediata de ellas es una sobre la instalación de cámaras de reconocimiento facial en tiendas de Mercadona, procedimiento que se abrió en julio del año pasado según pudo adelantar Business Insider España.
Una pregunta parlamentaria en las Cortes aclaraba que la AEPD tenía como máximo un año para resolver dicho procedimiento, por lo que es de esperar que se conozca la resolución de la institución durante las próximas semanas.
Meses después del procedimiento contra Mercadona llegó el de varias firmas, en una iniciativa conjunta orquestada por la plataforma en defensa de los derechos digitales y de la privacidad en Europa, noyb.
Se trataba de una demanda interpuesta contra más de un centenar de empresas en diversos países (en España, 5) porque continuaban transfiriendo datos de sus usuarios a Estados Unidos por el uso de herramientas como Google Analytics para calcular sus audiencias, aun cuando una sentencia del TJUE determinaba que el acuerdo marco entre EEUU y la UE para esas transferencias no era válido.
Otra demanda pendiente de resolverse en la AEPD es la que afecta a Apple en España, a cuenta de los sistemas de identificación de los usuarios que hay integrados en su sistema operativo iOS. Son las ‘matrículas’ con las que el fabricante del iPhone identifica a los usuarios de sus dispositivos para crear y trazar así sus perfiles comerciales que venden a anunciantes.