Sólo una pequeña parte de las brechas reciben multas por violar la RGPD

La implantación de la RGPD, cuya entrada en vigor está a punto de cumplir un año, causó un enorme revuelo entre las empresas europeas de todos los tamaños. La mayoría tuvo que hacer un enorme esfuerzo para cumplir la normativa, y meses después, todavía quedan flecos por resolver en no pocas compañías.

Pero a pesar de toda la polvareda levantada, no parece que las draconianas multas prometidas por violar esta reglamentación se estén manifestando. Según ITProPortal, sólo una pequeñísima parte de los incidentes relacionados con la RGPD han tenido como resultado una multa.

De hecho, según un informe elaborado por Digi.me, sólo se han multado un 0,25% de todos los incidentes registrados. En total, las empresas, que a partir de la entrada en vigor de la RGPD tienen la obligación de comunicar las brechas de seguridad que tengan, han informado en total de 11.468 brechas a la Oficina del Comisionado de Información desde el 25 de mayo de 2018, cuando entró en vigor la RGPD. De ellas, esta oficina ha decidido sancionar con una multa únicamente a 29.

El informe cuenta con otros datos interesantes. Entre ellos, que los consumidores han informado de 37.798 preocupaciones y asuntos relacionados con la protección de datos desde el 25 de mayo del año pasado. También que las empresas relacionadas con la sanidad, la educación y las finanzas son las más rápidas en informar sobre una brecha.

A la vista de estas cifras, y según el Fundador de Digi.me, Julian Ranger, «hay un claro problema de sobre información de los ciudadanos y las empresas a la Oficina del Comisionado de Información. Está claro que las empresas y los ciudadanos no están seguros de lo que constituye una auténtica brecha de datos sensibles. Los datos demuestran hasta qué punto la ICO está inundada de preocupaciones de empresas y del público, de las que la inmensa mayoría no son lo bastante serios para recibir ningún tipo de penalización. E incluso para abrir una investigación«.

Ranger también achaca esto a que tanto las empresas como los individuos no están seguros de qué es una brecha grave de datos sensibles. «El público no confía en que los datos personales se están gestionando de manera responsable. Cualquier organización que recopile datos personales debería utilizar un procedimiento de consentimiento informado, que tiene la doble ventaja de dar a los individuos el control de sus datos personales al mismo tiempo que cumplen con la normativa«.