"No puedo dejar de pensar en ellos cuando veo que ciertas oficinas de abogados se precian de no conocer límites,...
Examinemos los montos de las multas del GDPR
«Las autoridades de control de datos europeas han impuesto más de € 272 millones en sanciones, de los cuales € 159 millones corresponden sólo a 2020 y a ello habría que sumar la reciente sanción a Twitter de € 450.000 por no avisar oportunamente a sus usuarios de un fallo de la seguridad de los datos».
Belén Salvador - 29 enero, 2021
El 25 de mayo del 2018 entró en vigor el bien conocido GDPR (Reglamento General de Protección de Datos por sus siglas en inglés). Las empresas tuvieron 2 años para adaptarse a la norma, que se había promulgado en 2016, y evitar así las cuantiosas multas establecidas frente a las infracciones.
¿Qué ha sucedido desde entonces? Las autoridades de control de datos europeas han impuesto más de € 272 millones en sanciones, de los cuales € 159 millones corresponden sólo a 2020 y a ello habría que sumar la reciente sanción a Twitter de € 450.000 por no avisar oportunamente a sus usuarios de un fallo de la seguridad de los datos (y pueden estar contentos, ya que es mucho más baja de lo previsto). De acuerdo con la normativa, Twitter podía ser multado con el equivalente al 4% de su volumen de negocios mundial anual, es decir hasta US$ 140 millones sobre la base de unos ingresos de US$ 3.500 millones en 2019.
A pesar de los € 159 millones impuestos en sanciones durante 2020, Ross McKean, presidenta del Grupo de Protección de Datos y Seguridad de DLA Piper para Reino Unido, aseguró que en muchos casos los organismos han tenido en cuenta las condiciones de la pandemia. Ello explicaría, por ejemplo, la rebaja de la sanción que se impuesta en 2018 a British Airways desde € 183 millones a € 20 millones.
¿Qué podemos esperar? La tendencia parece indicar que las sanciones van a ir en alza en los próximos meses, más aún tras el fallo del Tribunal de Justicia de la Unión Europea de julio de 2020, dictado a raíz de la acción de un ciudadano austriaco que denunció a Facebook basándose en que el gobierno y las agencias de seguridad norteamericanas podían acceder a todos los datos sin respetar las garantías y derechos fundamentales reconocidos en la UE a sus ciudadanos.
Se subvertía así el llamado escudo de privacidad (Privacy Shield), permitiendo las transferencias internacionales de datos entre la Unión Europea y Estados Unidos: era el principal mecanismo utilizado por miles de empresas para enviar datos de ciudadanos europeos a EE.UU. con fines comerciales, por lo que las transferencias realizadas bajo este marco se convierten en ilegales, debiendo las empresas exportadora e importadora adaptarse de forma inmediata a la nueva realidad si no quieren asumir el riesgo de sanciones que pueden llegar al 4% de la facturación anual o 20 millones de euros.
No olvidemos que hoy, en América, son sólo 3 los países que obtuvieron la declaración de adecuación de las autoridades europeas para la transferencia internacional de datos: Canadá, Argentina, y Uruguay, por lo que esta sentencia indirectamente afecta a todos los demás. Para que la transferencia de datos sea legal el tercer país debe garantizar un nivel de protección y el respeto a los derechos y garantías a sus ciudadanos, similar al que ofrece la Unión Europea.
* Belén Salvador Crespo es abogada de la U. de Granada, España, y es especialista en contratos de tecnologías de la información y protección de datos. Tiene un máster en Gestión internacional de la empresa por EOI. Trabaja en In Motion Servicios, con sede en Santiago, desde donde se centraliza la labor legal para las empresas del grupo en la región.
También te puede interesar:
— Uso de software sin licencia en empresas
— Secreto profesional: en peligro
— Macarena Gatica: “No tenemos estándar de protección de datos”