Amazon y Google han recibido las multas más severas por violación a la protección de datos en UE

Luxemburgo impuso a Amazon la sanción más alta en la historia del GDPR por 746 millones de euros. La cantidad equivale a más del doble de todas las multas aplicadas en conjunto.

453

A poco más de tres años de la implementación del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), Amazon y Google son las empresas que han recibido las sanciones más altas por violaciones a la normativa de la Unión Europea (UE).

La Comisión Nacional de Protección de Datos de Luxemburgo impuso una multa por 746 millones de euros a Amazon en julio de este año por violar la normativa de protección de datos personales de sus usuarios.

Esta sanción equivale a más del doble de todas las aplicadas anteriormente combinadas, advierte un informe de la compañía de ciberseguridad ESET. Amazon está en un proceso de apelación de la multa de Luxemburgo y niega que los datos de sus clientes hayan sido expuestos a terceros.

Google recibió la segunda sanción más alta en la historia del GDPR hasta ahora. El regulador francés emitió la multa por 50 millones de euros, debido a que consideró que la empresa no informó de manera suficiente a los usuarios acerca de cómo se recopilaban sus datos y cómo se utilizaban para crear publicidad dirigida.

También lee: Facebook y tecnológicas podrán ser investigadas por cualquier regulador europeo si violan el GDPR

La empresa con sede en Estados Unidos también apeló la sanción en 2020; sin embargo, un tribunal francés rechazó su petición y ratificó la imposición del pago por haber infringido el reglamento de protección de datos.

Además de estas multas, los reguladores europeos han aplicado otras sanciones a compañías tecnológicas y de telecomunicaciones por violar el GDPR que entró en vigor en 2018. Por el tamaño de los castigos económicos, se encuentran en la lista TIM (27.8 mde), Wind Tre (16.7 mde), Vodafone Italia (12.2 mde) y Vodafone España (8.1 mde).

De acuerdo con el estudio de ESET, la principal razón de las multas impuestas hasta ahora están relacionadas con carecer de una base legal suficiente para el procesamiento de datos, pues las organizaciones deben demostrar que existe una base legal para procesar los datos y no sólo un interés comercial.

En segundo lugar, las sanciones tienen que ver con medidas técnicas y organizativas deficientes para resguardar la información. Y en tercer lugar, las multas se deben al incumplimiento de los principios generales del procesamiento de datos.