Protección de datos RGPD
El incumplimiento podría dar lugar a órdenes de suspensión para empresas bajo nuevas y estrictas regulaciones

Las empresas se enfrentan al riesgo de GDPR 'dañino' en medio de multas récord

 | 

Karl Tomusk

Los límites estrictos en la transferencia de datos personales bajo GDPR podrían causar una interrupción "perjudicial y costosa" para las empresas, advirtió DLA Piper, ya que las multas por protección de datos se multiplicaron por siete en 2021.

Se han impuesto casi 1.1 millones de euros en multas desde el 28 de enero de 2021 en la UE, el Reino Unido, Noruega, Islandia y Liechtenstein, un aumento interanual del 594 %.

Amazon recibió la mayor multa del año, 746 millones de euros, por parte de la autoridad supervisora ​​de protección de datos de Luxemburgo. Amazon ha apelado la multa, sosteniendo que no hubo violación de datos.

Se registraron más de 130,000 356 violaciones de datos personales en este período, o alrededor de XNUMX por día, según los datos recopilados por DLA Piper para su última encuesta anual de violaciones.

GDPR Multas DLA Piper

Fuente: DLA Piper

Aunque el aumento de las multas fue significativo, DLA Piper dijo que la principal preocupación de las empresas es el cumplimiento de un fallo de julio de 2020, conocido como Schrems II, que impuso límites estrictos a la transferencia de datos personales desde Europa y el Reino Unido a "terceros países".

Las empresas que incumplan los requisitos se enfrentan a órdenes de suspensión, multas y reclamaciones de indemnización.

Qué es Schrems II?

En julio de 2020, el Tribunal de Justicia de la Unión Europea dictaminó que EE. UU. no proporciona un nivel de protección de datos personales "esencialmente equivalente". Como resultado, las empresas que tienen datos personales deben asegurarse de que, si los datos se transfieren a otro país, se les otorgue el mismo nivel de protección que bajo el RGPD.

Las empresas que exportan datos entre Europa y EE. UU., por ejemplo, deberán realizar un mapeo completo de esas transferencias con evaluaciones detalladas de los riesgos legales y prácticos, dijo DLA Piper.

Ewa Kurowska-Tober, copresidenta global del grupo de seguridad y protección de datos de DLA Piper, dijo: “La Schrems II el juicio ha trasladado efectivamente el problema y la carga de un conflicto fundamental de leyes de los políticos y legisladores a los exportadores e importadores de datos individuales”.

Agregó que cumplir con los requisitos de Schrems II es “un desafío incluso para las organizaciones más sofisticadas y con más recursos y está más allá de los medios de muchas pequeñas y medianas empresas”.

Riesgos 'perjudiciales y costosos' de no cumplir

Además de multas y reclamos de compensación, el fallo establece que los operadores de datos deben suspender las transferencias si descubren que los interesados ​​no reciben la misma protección "esencialmente equivalente" en otro país.

Ese riesgo es "potencialmente más dañino y costoso" que las multas, dijo Ross McKean, presidente del grupo de seguridad y protección de datos de DLA Piper en el Reino Unido. Las empresas podrían enfrentar una interrupción de sus servicios si las autoridades prohíben sus transferencias de datos.

Agregó: "El enfoque en las transferencias y el trabajo significativo requerido para lograr el cumplimiento significa inevitablemente que las organizaciones tienen menos tiempo, dinero y recursos para enfocarse en otros riesgos de privacidad".

Sus comentarios

Lee nuestra política de comentarios aquí