LAS PRINCIPALES SANCIONES IMPUESTAS EN EUROPA Y FRANCIA.

El Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo de 2018, ha provocado que la autoridad francesa de protección de datos, la Comisión Nacional de Informática y Libertades (CNIL), imponga varias multas a numerosas empresas por incumplimiento del RGPD.

A continuación se exponen las principales razones con algunos ejemplos recientes:

incumplimiento de la transparencia e información sobre datos personales,

incumplimiento de los derechos de las personas afectadas.

incumplimiento del derecho de oposición de los interesados

incumplimiento del principio de minimización de datos.

incumplimiento de las bases legales para el tratamiento de datos.

Es importante tener en cuenta que la CNIL puede imponer multas de hasta el 41% de la facturación mundial anual de la empresa o 20 millones de euros, la cantidad que sea mayor. Las multas impuestas dependen de la gravedad de la infracción, el número de personas afectadas y el daño sufrido.

A continuación se muestra una lista no exhaustiva de empresas europeas que han recibido una multa en virtud del RGPD, emitida por las autoridades de protección de datos de los países de la Unión Europea, incluida la CNIL para el territorio francés:

– Google (Irlanda): 50 millones de euros de la CNIL francesa (enero de 2019)

– Google (Irlanda): 100 millones de euros de la autoridad italiana de protección de datos (enero de 2019)

– Marriott (Reino Unido): 18,4 millones de euros de la autoridad británica de protección de datos (julio de 2019)
– Sergic (Francia): 400.000 euros de la CNIL francesa (septiembre de 2019)

– Centro Óptico (Francia): 250.000 euros de la CNIL francesa (diciembre de 2019)

– Boulanger (Francia): 100.000 euros de la CNIL francesa (junio de 2020)
– La Poste (Francia): 100.000 euros de la CNIL francesa (junio de 2020)
– Eni Gas e Luce (Italia): 11,5 millones de euros de la Autoridad de Protección de Datos italiana (julio de 2020)

– H&M (Alemania): 35,3 millones de euros por parte de la autoridad alemana de protección de datos (octubre de 2020)

– British Airways (Reino Unido): 22 millones de euros de la Autoridad de Protección de Datos del Reino Unido (octubre de 2020)

– AOK Bundesverband (Alemania): 1,2 millones de euros de la Autoridad Alemana de Protección de Datos (noviembre de 2020)

– Active Assurances (Francia): 180.000 euros de la CNIL francesa (noviembre de 2020)

– Bouygues Telecom (Francia): 250.000 euros de la CNIL francesa (noviembre de 2020)
– Wind Tre (Italia): 16,7 millones de euros de la Autoridad de Protección de Datos italiana (diciembre de 2020)

– Carrefour (Francia): 2,5 millones de euros por la CNIL francesa (diciembre 2020)

– TIM (Italia): 27,8 millones de euros de la Autoridad de Protección de Datos italiana (enero de 2021)

– Google (Irlanda): 35 millones de euros de la autoridad alemana de protección de datos (febrero de 2021)
– Hertz (Francia): 40.000 euros de la CNIL francesa (febrero de 2021)
– Futura Internationale (Francia): 500.000 euros de la CNIL francesa (abril de 2021)

– Carrefour (Francia): 2,25 millones de euros por la CNIL francesa (junio de 2021)

Es importante señalar que esta lista está lejos de ser exhaustiva y que otras empresas europeas han sido sancionadas por otras autoridades de protección de datos en la Unión Europea.