A vegades un ja no sap ni què pensar. Hi ha alguna raó per la qual tanta gent estigui interessada a no fer les coses bé? De veritat, és més fàcil anar a salt de mata, improvisant i obviant tota mena de normativa, de debò? Aquest tema ve arran d’un informe que assenyala que Espanya lidera l’incompliment de l’RGPD amb 594 multes imposades en cinc anys, més del doble que Itàlia, el segon país classificat amb 246 sancions. El Reglament General de Protecció de Dades (RGPD) va entrar en vigor el maig del 2016 i es va convertir de compliment obligat, fa poc més de cinc anys, el maig del 2018.
Tot i ser una normativa que permet molta autonomia als qui tracten dades de caràcter personal, també té uns límits, recomanacions i criteris clars. Sempre hi ha excepcions, sobretot amb temes sobrevinguts com la intel·ligència artificial, obvi. Fins i tot a l’apartat de sancions és clar. Per això mateix sorprèn que complerts els cinc anys d’aplicació de l’RGPD s’estiguin observant tendències com l’assenyalada quant a Espanya.
En aquest període de temps s’han imposat al voltant de 1.700 multes a organitzacions tant del sector públic com del privat. Aquestes sancions pugen a un total de prop de 2.500 milions d’euros. En 71 ocasions, les multes van superar la xifra del milió d’euros i van evidenciar la contundència de les sancions aplicades. Ningú no es pot sorprendre que hi poden haver sancions elevades.
Pel que fa a les multes més altes, destaca el cas d’Amazon a Luxemburg, sancionada el 2021 amb 746 milions d’euros. Tot i això, aquest rècord va ser superat recentment per Irlanda, que va imposar a Facebook una multa de 1.200 milions d’euros, elevant el total a 3.700 milions. Irlanda s’ha caracteritzat per emetre algunes de les sancions més severes, incloent-hi una de 405 milions d’euros, una altra de 265 milions d’euros i una tercera de 225 milions d’euros.
En aquest context, Espanya ha destacat no tant per la quantia de les multes sinó per la quantitat de sancions imposades. Se li atribueixen a Espanya un total de 594 multes, situant-se al capdavant en nombre d’infraccions en comparació amb altres països de la UE. Itàlia ocupa el segon lloc amb 246 multes, molt per sota de la xifra espanyola.
Què s’està fent malament aquí? En analitzar els motius de les sancions, s’observa que la infracció més comuna està relacionada amb l’article 5 del RGPD, que es refereix al tractament de dades personals. Gairebé el 60% de les sancions imposades han estat vinculades a com es garanteix el tractament i protecció adequats de la informació privada. També es pot fer una altra lectura: l’autoritat espanyola és més rigorosa a l’hora de vigilar la protecció de la privadesa i la seguretat de la informació dels ciutadans?