Juridico

Las mayores multas del RGPD hasta la fecha

Mayor multa de GDPR: la factura de Amazon de £ 636 millones

Amazon recibió la multa de RGPD más grande de la historia en julio de 2021, con £ 636 millones. Es tan grande que es el doble del costo de todas las multas impuestas anteriormente.

¿Qué pasó con Amazon y el RGPD?

En mayo de 2018, 10 000 personas presentaron una queja grupal contra Amazon a través de un grupo francés de derechos de privacidad. Esto condujo a una investigación, que encontró que el sistema de publicidad dirigida de Amazon no utilizó el consentimiento apropiado. Sin embargo, los detalles del caso no se han hecho públicos, ya que las leyes locales prohíben este intercambio hasta que se haya completado el proceso de apelación.

¿Por qué la multa vino de Luxemburgo?

Cuando una organización está activa en varios países dentro de la UE, puede elegir un país para presentar quejas, donde normalmente se encuentra su sede central. Conocido como una ventanilla única, está diseñado para permitir que los problemas se aborden de manera uniforme en toda la UE.

Este sistema de ventanilla única ha sido criticado por muchos. «No está funcionando», dijo Romain Robert, director de programas del grupo europeo de derechos de datos NYOB. Afirma que el sistema ha perdido quejas, largas demoras o interrumpido la comunicación. «El procedimiento es tan diferente en cada estado miembro que necesitas saber a dónde ir», explicó.

Apelación de Amazon

En octubre de 2021 Amazon lanzó un recurso contra la multa. Afirma que «no se produjeron violaciones de datos y no se divulgaron datos de clientes a terceros».

Mayores Multas GDPR en el Extranjero

Whatsapp – 118,8 millones de libras esterlinas

Whatsapp ha sido multado con 118,8 millones de libras esterlinas por la Comisión de Protección de Datos de Irlanda por no informar a los europeos cómo se recopilan y utilizan sus datos personales, y cómo se comparten con Facebook (ahora Meta). Whatsapp planea apelar la multa. “No estamos de acuerdo con la decisión de hoy sobre la transparencia que brindamos a las personas en 2018 y todas las sanciones son desproporcionadas”, dijo un portavoz.

Google Irlanda – 75,1 millones de libras esterlinas

A principios de 2022, la autoridad francesa de protección de datos CNIL multó a Google Ireland con 75,1 millones de libras esterlinas por incumplir los procedimientos de consentimiento de cookies de YouTube. La CNIL dijo que debería ser más fácil para los usuarios rechazar las cookies, ya que esto requería una serie de pasos pero solo aceptaba cookies.

Dado que las operaciones de la UE de Google se ejecutan desde Irlanda, la infracción del RGPD en Irlanda debe abordarse de acuerdo con el sistema de ventanilla única. Sin embargo, este problema se refiere a la Directiva de privacidad electrónica, no al RGPD, lo que significa que los reguladores pueden tomar medidas directas en su jurisdicción.

Durante la misma decisión, Google LLC, con sede en California, recibió una multa de otros £ 47 millones por la misma infracción, pero esta vez se trataba de dos sitios web de búsqueda.

Facebook – 50 millones de libras esterlinas

La CNIL también multó a Facebook a principios de 2022 por no obtener el consentimiento de cookies adecuado de los usuarios. El problema era que rechazar cookies era mucho más complicado que aceptarlas, y la única opción que se mostraba a los usuarios era ‘aceptar cookies’ incluso cuando parecía que un usuario las estaba rechazando.

Esta falta de claridad crea «confusión y el usuario puede sentir que no se puede negar el envío de cookies y que no tienen forma de gestionarlo», dijo la CNIL.

H&M – 30 millones de libras esterlinas

El minorista de ropa H&M ha sido multado por la Autoridad Alemana de Protección de Datos en Hamburgo por incumplimientos en el manejo de los datos de sus empleados. La empresa registró las reuniones de regreso al trabajo requeridas después de la licencia por enfermedad o la licencia anual, y más de 50 gerentes de la empresa tuvieron acceso a los registros. Esto proporcionó a los gerentes un «amplio conocimiento de la vida privada de sus empleados… que van desde detalles relativamente inocuos hasta asuntos familiares y creencias religiosas» y utilizaron este conocimiento para realizar evaluaciones de desempeño o decisiones de empleo.

Maximilian Espino Puente

Profesional consolidado con experiencia y éxito en temas de índole financiero. En la práctica, ha desarrollado también noticias para diferentes portales informativos, y su trabajo, ha marcado una referencia en diferentes aspectos del mundo de las finanzas.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba