Más de 160 mil notificaciones de violación de datos se han realizado a las autoridades en los 18 meses posteriores a la entrada en vigor de las nuevas regulaciones de privacidad digital en Europa, y el número sigue aumentando.
El análisis realizado por el bufete de abogados DLA Piper, descubrió que luego de que el Reglamento General de Protección de Datos (GDPR) entró en vigencia el 25 de mayo de 2018, los primeros ocho meses vieron un promedio de 247 notificaciones de incumplimiento por día. En el tiempo transcurrido desde entonces, eso ha aumentado a un promedio de 278 notificaciones por día.
«El GDPR ha llevado el tema de la violación de datos a la luz pública. La tasa de notificación de violación ha aumentado en más del 12 por ciento en comparación con el informe del año pasado y los reguladores han estado ocupados probando sus nuevos poderes para sancionar y multar a las organizaciones», dijo Ross McKean, socio de DLA Piper.
En la encuesta de violación de datos GDPR también calcula que el costo total de las multas relacionadas con GDPR pagadas hasta ahora es de 114 millones de euros, equivalente a unos 126 millones de dólares. La multa más grande pagada hasta ahora fue de 50 millones de euros, emitida por la autoridad francesa de protección de datos, CNIL, a Google, por infracciones relacionadas con la transparencia y el consentimiento.
La Oficina del Comisionado de Información del Reino Unido ha emitido dos multas más grandes relacionadas con infracciones de protección de datos, pero actualmente ninguna de las organizaciones involucradas ha llegado a un acuerdo final sobre los pagos.
En julio del año pasado, British Airways recibió una multa de 213 millones de euros después de los ataques cibernéticos contra sus sistemas, lo que resultó en datos personales de medio millón de clientes robados por hackers.
Después de lo que se ha descrito como una «investigación extensa», el ICO concluyó que la información estaba comprometida por «acuerdos de seguridad deficientes» en British Airways. En ese momento, la aerolínea dejó en claro que no estaba contenta con la multa y declaró que estaba «sorprendida y decepcionada».
Bajo el GDPR, las organizaciones pueden recibir una multa de hasta el 4% de su facturación anual si se determina que son irresponsables con la seguridad después de una violación de datos. A pesar de esto, se cree que solo un tercio de las organizaciones son totalmente compatibles con GDPR.
La cantidad de multas de 114 millones de euros impuestas hasta ahora es relativamente baja en comparación con las multas máximas potenciales que pueden imponerse bajo GDPR.
