Espanya, líder en multar per infringir la llei de protecció de dades
L’Estat és el país que ha imposat més sancions de la UE amb 275
BarcelonaEl període de deferència s’ha esgotat. Amb tres aniversaris a la motxilla i més de cinc anys parlant-ne, s'ha endurit la campanya perquè les empreses respectin el reglament general de protecció de dades (RGPD). Les multes relacionades amb l’ús fraudulent de dades personals es van multiplicar per quatre l’any passat, i a hores d’ara ja s’han posat prop del 80% de les infraccions del 2020. Són en total més de 275 sancions, xifra que col·loca Espanya al capdavant de la Unió Europea.
I n'hi podria haver més: el portal europeu que recull aquesta informació reconeix que controla només les condemnes que s’han fet públiques. Així i tot, l’Estat treu molt avantatge a Itàlia, que amb 88 multes ocupa el segon lloc al rànquing.
La qüestió és que aquest país li porta més de 52 milions d’euros d’avantatge pel que fa al volum de les sancions: si bé Espanya ha posat més multes que els cinc països que la segueixen al rànquing junts, en té sis davant que han interposat sancions més contundents. L’exemple més impactant és Luxemburg, que amb només onze multes acumula 746 milions d’euros. Lluny, en definitiva, dels 32,4 milions de l’Estat.
“Les grans companyies, sobretot les multinacionals tecnològiques com Google o Amazon, tenen la seva principal seu [europea] en països més atractius fiscalment, com per exemple Irlanda i Luxemburg”, raona Sergio de Juan-Creix, professor col·laborador dels Estudis de Dret de la UOC i expert en protecció de dades. “Si s’inicia algun procediment sancionador contra aquestes entitats, aniran a aquests països, i per això les sancions més voluminoses es donen allà”, continua.
El rol de l’agència espanyola
Però hi ha altres factors que explicarien aquest desajust. Segons aquest professor, l’elevat nombre de multes es pot relacionar amb el fet que l’Agència Espanyola de Protecció de Dades (AEPD) és una de les millors a Europa. De fet, diu, va tenir un paper rellevant en la posada en marxa del reglament. “És una agència que funciona bé”, sintetitza de Juan-Creix, i, per tant, té sentit que hagi multat més.
Precisament un dels aspectes que l’ha diferenciat d’altres és que al començar a aplicar-se el RGPD, aquesta agència va optar per fer divulgació, en lloc d’avisar amb multes. És per això, afegeix l’expert, que pot estar una mica endarrerida amb el volum de la multa. També perquè a les empreses petites (que són la immensa majoria a Espanya) se’ls posa sancions petites, i perquè aquí hi ha atenuants si es paga ràpid.
Sigui com sigui, matisa: “Ara ja han passat tres anys, ara ja no pots fer el que vulguis”. I això es confirma a les dades: fins al desembre de l’any passat, l’Estat encara no havia registrat cap multa que superés el milió d’euros, i vuit mesos després n’acumula set, dues de les quals a la mateixa empresa.
La primera va ser una sanció de 5 milions d’euros al BBVA per diverses reclamacions de clients i no clients. Des de llavors CaixaBank ha estat amonestada amb 6 milions d’euros, l’energètica EDP amb 3 milions, i Mercadona amb 2,5 milions. La més alta de totes, però, l’ha rebut Vodafone: una multa de 8 milions d’euros per la manera d’intentar vendre els seus productes.
De fet, aquesta empresa de telefonia britànica és la destinatària de prop del 15% de les multes a Espanya. En conjunt, aquest sector acumula un quart de les sancions, amb Yoigo i Telefónica apareixent també en repetides ocasions al llistat.
Prevenció del cibercrim
L’Agència de Ciberseguretat de Catalunya troba altres raons darrere la redoblada pressió perquè es compleixi el reglament general de protecció de dades: per exemple, un intent de prevenir el cibercrim. “Les fuites de dades no paren de créixer i el mercat negre s’omple d’informació per realitzar noves ofensives”, s’indica en un informe recent.
El gran crit d’alerta de l’entitat és que els robatoris de dades són cada cop més una porta d’accés a generar sotracs a les empreses i a les economies domèstiques, i que aquest és un dels elements que pot posar en perill la recuperació econòmica postcovid. Una recuperació, expliquen, que està essencialment lligada a la transformació digital.
- 8,15 M€ La multa a Vodafone el març passat per les seves pràctiques comercials marca el rècord a Espanya.
- 6 M€ És la segona gran sanció de l’AEPD: 6 milions a CaixaBank per vulnerar tres articles de la RGPD.
- 5 M€ La condemna al BBVA a finals de l’any passat va trencar la barrera de les penes milionàries.
- 2,5 M€ La més recent, del juliol, recau sobre Mercadona per un sistema pilot de reconeixement facial.
- 3 M€ L’energètica EDP acumula dues multes d’1,5 milions d’euros cadascuna i totes dues de l’abril passat.