El cumplimiento del Reglamento General de Protección de Datos (GPRD) por parte de los principales gigantes tecnológicos de la Unión Europea sigue siendo objeto de discusión. A continuación, aparecen una lista de las 10 multas más importantes que las grandes empresas de tecnología han recibido debido al GPRD desde su entrada en vigor en mayo de 2018.
Meta, el dueño de Facebook, Instagram y WhatsApp, lidera la lista debido a que ha recibido la mayor multa hasta la fecha (1.200 millones de euros, o alrededor de 1.310 millones de dólares al tipo de cambio actual) y porque es responsable de la mayoría de las sanciones más grandes (seis o más, dependiendo de la plataforma).
Hay que tener en cuenta que esta lista solo incluye las sanciones más graves impuestas por el GPRD a las empresas tecnológicas. La antigua directiva de privacidad electrónica del bloque ha impuesto sanciones significativas a las grandes empresas tecnológicas en los últimos años, pero aquí no las encontrará.
Las sanciones impuestas por el RGPD a las empresas tecnológicas
- Meta (Facebook): En mayo de 2023, la Comisión de Protección de Datos de Irlanda (DPC) le impuso una multa de 1.200 millones de euros, o alrededor de 1.310 millones de dólares, por violar las regulaciones sobre la transferencia de datos personales de los usuarios de Facebook fuera de la Unión Europea.
- Amazon: En julio de 2021, la Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) le impuso una multa de 746 millones de euros (unos 815 millones de dólares) después de ser acusada de no obtener el consentimiento para su uso de datos personales para la segmentación publicitaria.
- Meta (Instagram): En septiembre de 2021, la Autoridad de Protección de Datos de Irlanda le impuso una multa de 405 millones de euros, o 443 millones de dólares, por errores en el tratamiento de datos de menores.
- Meta (Instagram y Facebook): En enero de 2023, la DPC de Irlanda le impuso una multa de 390 millones de euros (unos 426 millones de dólares) por no tener una base legal válida para procesar datos de usuarios con fines publicitarios.
- ByteDance (TikTok): En septiembre de 2023, la DPC de Irlanda le impuso una multa de 345 millones de euros (unos 377 millones de dólares) por infracciones en el manejo de datos de menores.
- Meta (Facebook e Instagram): En noviembre de 2022, la DPC de Irlanda le impuso una multa de 265 millones de euros (unos 290 millones de dólares) por infracciones de protección de datos de forma predeterminada y de diseño debido a que algunas funciones de la plataforma, como el importador de contactos y las herramientas de búsqueda, hicieron que todos los demás usuarios pudieran ver los datos personales de cientos de millones de usuarios.
- Meta (WhatsApp): En septiembre de 2021, la DPC de Irlanda le impuso una multa de 225 millones de euros (unos 246 millones de dólares) por no cumplir con las obligaciones de transparencia del RGPD y no dejar claro a los usuarios cómo procesa sus datos.
- Alphabet/Google (Android): En enero de 2019, la Comisión Nacional de Informática y Libertades (CNIL) de Francia le impuso una multa de 50 millones de euros (unos 55 millones de dólares) por fallos de transparencia y consentimiento relacionados con su plataforma móvil Android.
- Meta (Facebook): En marzo de 2022, la DPC de Irlanda le impuso una multa de 17 millones de euros (unos 18,5 millones de dólares) por una serie de violaciones de seguridad que se cree que afectaron a hasta 30 millones de usuarios.
- ByteDance (TikTok): En un caso adicional relacionado con la protección de menores, en abril de 2023, la Oficina del Comisionado de Información del Reino Unido (ICO) le impuso una multa de alrededor de 14,8 millones de euros al tipo de cambio actual (unos 16 millones de dólares). (Nota: aunque el Reino Unido ya no forma parte de la UE, sus estándares de protección de datos siguen basándose en el GPRD).
Aunque no es una gran tecnológica, vale la pena mencionarla.
A Criteo, un gigante de la tecnología publicitaria, la CNIL de Francia le impuso una multa preliminar de 60 millones de euros (unos 65 millones de dólares) en agosto de 2022 por varias infracciones del GPRD. Pero después de que el gigante de la tecnología publicitaria hiciera alegaciones en junio de 2023, el nivel de la sanción se redujo a 40 millones de euros (unos 44 millones de dólares). Las acusaciones de que Criteo no obtuvo el consentimiento de los usuarios para el seguimiento y la creación de perfiles para la segmentación publicitaria llevaron a la aplicación de la sanción.
Además, se menciona una empresa de inteligencia artificial con sede en Estados Unidos. El sistema de inteligencia artificial Clearview de la startup fue multada tres veces por las autoridades de protección de datos de Italia, Grecia y Francia en 2022 con una multa de valor máximo de 20 millones de euros, o unos 22 millones de dólares, en función de sus ingresos. Su táctica de extraer selfies de Internet para entrenar una herramienta de inteligencia artificial de reconocimiento facial que coincida con la identidad resultó en sanciones por procesamiento ilegal de datos. En el mismo año, la ICO del Reino Unido le impuso una sanción menor por violar el GPRD, lo que resultó en una serie de sanciones para la controvertida startup.