En los últimos doce meses, los reguladores europeos encargados de la protección de datos han emitido multan por valor de 2.920 millones de euros al vulnerar el Reglamento General de Protección de Datos (RGPD).
Esta cifra marca un nuevo récord en los que a sanciones por incumplimiento del Reglamento se refiere y supone un aumento del 168% respecto a 2021, según la encuesta ‘GDPR and Data Breach’ de DLA Piper.
La multa más grande de este último año ha ascendido a 405 millones de euros y la impuso el Comisionado de Protección de Datos de Irlanda (DPC) contra Meta. Una sanción en relación con su red social Instagram y los fallos en la protección de los datos personales de menores.
El DPC irlandés también multó a Meta con 265 millones de euros por no cumplir con la obligación que establece el RGPD para la protección de datos por diseño y por defecto. Ambas multas están actualmente bajo apelación.
No obstante, la multa de 746 millones de euros que las autoridades luxemburguesas impusieron a Amazon el año pasado sigue siendo la mayor emitida por un regulador de datos con sede en la UE hasta la fecha.
El informe también apunta que el volumen de filtraciones de datos reportadas a los reguladores ha disminuido ligeramente a lo largo de 2022 en comparación con el año anterior.
Siguen creciendo las sanciones por el RGPD
La última edición de esta encuesta también ha constatado un aumento significativo, año tras año, en el valor de las multas por incumplimiento del RGPD.
Este aumento «demuestra la creciente confianza y voluntad de las autoridades supervisoras de imponer multas elevadas por infracciones del RGPD, particularmente contra los grandes proveedores de tecnología», señala el informe.
Irlanda (1.303.514.500 €), Luxemburgo (746.345.675 €) y Francia (428.238.300 €) encabezaron la lista del valor total de las multas impuestas por incumplimiento del RGPD desde el 25 de mayo de 2018 hasta la fecha.
Por otra parte, los reguladores de protección de datos están aumentando su interés en el uso de la Inteligencia Artificial (IA) y el papel que juegan los datos personales.
Según apunta el informe, «los datos personales son, a menudo, el combustible que impulsa la IA utilizada por las organizaciones. Adapta los parámetros de búsqueda, detecta tendencias de comportamiento y predice posibles resultados futuros».
Dado que muchos sistemas de IA utilizan datos personales, la regulación de estos sistemas también atañe al RGPD. Esto ha llevado a que algunas autoridades supervisoras de protección de datos hayan orientado sobre el uso de datos personales para IA este año.
Por ejemplo, el pasado mes de mayo, la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) del Reino Unido, multó a la empresa de reconocimiento facial Clearview AI al infringir las leyes de protección de datos.
El ICO confirmó que la empresa recopiló más de 20.000 millones de imágenes de rostros de personas y datos de información disponible públicamente en Internet y plataformas de redes sociales en todo el mundo. Con ellas creó una base de datos online, pero no informó a las personas que sus imágenes estaban siendo recopiladas o utilizadas, lo que le valió una sanción de 7.552.800 libras esterlinas.