Las 10 mayores multas GDPR para las Big Tech
Meta, propietaria de Facebook, Instagram y WhatsApp, encabeza la lista, ambos por recibir la mayor multa hasta la fecha (1.200 millones de euros o alrededor de 1.310 millones de dólares al tipo de cambio actual). y porque es responsable de la mayoría de estas sanciones más importantes (seis o más, dependiendo de si se cuenta por plataforma).
Tenga en cuenta que esta lista solo incluye las sanciones más importantes impuestas a las empresas de tecnología en virtud del RGPD. En los últimos años, también se han emitido algunas sanciones importantes para las grandes tecnologías a través de la antigua Directiva de privacidad electrónica del bloque, pero no las encontrará enumeradas aquí.
Sanciones aplicadas a empresas tecnológicas según el RGPD
1. Meta (Facebook): Multada con 1.200 millones de euros (~1.310 millones de dólares estadounidenses) en mayo de 2023 por la Comisión Irlandesa de Protección de Datos (DPC) por violar las normas sobre la transferencia de datos personales de los usuarios de Facebook fuera de la Unión Europea.
2. Amazonas: Multada con 746 millones de euros (~815 millones de dólares estadounidenses) en julio de 2021 por la Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) tras quejas de que su uso de datos personales para la orientación de anuncios no se basaba en el consentimiento.
3. Meta (Instagram): Multado con 405 millones de euros (~443 millones de dólares estadounidenses) en septiembre de 2021 por el DPC de Irlanda por no manejar los datos de menores.
4. Meta (Instagram y Facebook): Multado con un total de 390 millones de euros (~426 millones de dólares estadounidenses) en enero de 2023 por el DPC de Irlanda por no tener una base legal válida para procesar datos de usuarios para la orientación de anuncios.
5. ByteDance (TikTok): Multado con 345 millones de euros (~377 millones de dólares estadounidenses) en septiembre de 2023 por el DPC de Irlanda por fallas en el manejo de datos de menores.
6. Meta (Facebook e Instagram): Multado con 265 millones de euros (~290 millones de dólares estadounidenses) en noviembre de 2022 por el DPC de Irlanda por violaciones de la protección de datos por defecto y diseño después de que ciertas características de la plataforma, incluido el importador de contactos y las herramientas de búsqueda, hicieran que los datos de cientos de millones de usuarios fueran visibles para todos los demás. usuarios.
7. Meta (WhatsApp): Multado con 225 millones de euros (~246 millones de dólares estadounidenses) en septiembre de 2021 por el DPC de Irlanda por violar las obligaciones de transparencia del RGPD y no dejar claro a los usuarios cómo procesa sus datos.
8. Alfabeto/Google (Androide): Multada con 50 millones de euros (~55 millones de dólares estadounidenses) en enero de 2019 por la Comisión Nacional Francesa para la Informática y la Libertad (CNIL) por faltas de transparencia y consentimiento relacionadas con su plataforma móvil Android.
9. Meta (Facebook): Multada con 17 millones de euros (~18,5 millones de dólares estadounidenses) en marzo de 2022 por el DPC irlandés por una serie de violaciones de seguridad que, según se dice, afectaron a hasta 30 millones de usuarios.
10. ByteDance (TikTok): Multada con alrededor de 14,8 millones de euros al tipo de cambio actual (~16 millones de dólares estadounidenses) en abril de 2023 por la Oficina del Comisionado de Información (ICO) del Reino Unido en otro caso relacionado con la protección de menores. (Nota: aunque el Reino Unido ya no está en la UE, sus normas de protección de datos todavía se basan en el RGPD).
No es exactamente una gran tecnología, pero vale la pena mencionarlo.
Gigante de la tecnología publicitaria Criteo recibió una multa preliminar de 60 millones de euros (~65 millones de dólares estadounidenses) en agosto de 2022 por parte de la CNIL de Francia por una serie de violaciones del RGPD. Pero en junio de 2023, el nivel de la multa se redujo a 40 millones de euros (~44 millones de dólares estadounidenses) después de que el gigante de la tecnología publicitaria hiciera gestiones. La aplicación de la ley se produjo después de quejas de que Criteo no tenía el consentimiento de los usuarios para rastrearlos y crearlos para la orientación de anuncios.
Otra mención adicional: startup de IA con sede en EE. UU. Vista clara de la IA fue multada con la cantidad máxima posible (20 millones de euros o alrededor de 22 millones de dólares, según sus ingresos) tres veces en 2021 por las autoridades de protección de datos de Italia, Grecia y Francia. Las sanciones fueron por procesamiento ilegal de datos como resultado de su táctica de extraer selfies de Internet para entrenar una herramienta de inteligencia artificial de reconocimiento facial y coincidencia de identidades. Ese mismo año, la ICO del Reino Unido también le impuso una sanción menor por violaciones del RGPD, por lo que las actividades de la controvertida startup atrajeron mucho escrutinio.
