El balance de 2023 en materia de infracciones de protección de datos es muy duro: después de 5 años de la entrada en vigor del Reglamento General de Protección de Datos, muchas empresas nacionales siguen infringiendo sus normas, cuyo efecto es la imposición de elevadas sanciones por parte del órgano supervisor, la Agencia Española de Protección de Datos.
2023 ha sido el año con más número de sanciones (357) que han supuesto más de 16 millones de euros en multas.
La mayor sanción de 2023 corresponde a Endesa (6,1 millones de euros), debido a la exposición de datos de millones de clientes por la publicación en Facebook de claves de acceso de una plataforma interna, no tomando las medidas pertinentes en dicho momento sino unos meses más tardes, lo cual ha sido entendido por la AEPD como falta de diligencia debida. Le sigue Openbank (2,5 millones de euros), sancionado por no facilitar medios seguros para el envío de información sobre Prevención de Blanqueo de Capitales, que se traduce en una infracción del principio de privacidad desde el diseño. En tercer lugar, BBVA que, si bien fue sancionada por 1,8 millones de euros, finalmente pagó 800.000 euros, por la falta de medidas de seguridad en su sistema de información crediticia. El procedimiento sancionador se inició después de que una persona sufriera el robo de su bolso cuando recibía tratamiento oncológico en una clínica médica, a la que suplantaron la identidad en la contratación de productos financieros. El cuarto lugar, lo ocupa Vodafone (704.000 euros) debido a la suplantación de identidad de unos clientes tras el duplicado de tarjetas SIM. Y casi a la par, DIGI (700.000 euros), por otro caso de SIM swapping.
Por su parte, en Europa, siguen aumentando la cuantía de las multas. La evolución de las multas desde el año de la entrada en vigor del RGPD (2018) siempre ha sido una progresión lineal. En 2020, por ejemplo, se duplicó lo sancionado en 2019 y se impusieron 171,5 millones de euros en multas. En 2021, la cifra se disparó hasta los 1.278 millones (sin duda, influyó mucho una multa de más de 700 millones que recibió Amazon).
En 2022 el número se quedó por debajo de los 850 millones de euros. Pero este 2023 ha reventado todos los registros. En buena parte por la sanción a Meta de 1.200 millones. Es el primer año en el que se han superado los 2.000 millones de euros en multas por vulnerar el RGPD en la Unión Europea.