Han pasado más de cinco años desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) y las sanciones por infringir la nueva legislación siguen acumulándose, especialmente para las plataformas de redes sociales.

Las plataformas de redes sociales acumulan más de 2.900 millones de euros en multas por infringir el RGPD

Una nueva investigación de la empresa holandesa Surfshark ha descubierto que, desde 2018, cinco de las plataformas más populares (Facebook, Instagram, TikTok, Whatsapp y X/Twitter) han sido multadas con más de 2.900 millones de euros por infringir la legislación de protección de datos de la UE.

Facebook representa por sí sola casi el 60% del importe total de las sanciones, con 1.700 millones de euros. Y, en combinación con las otras plataformas de Meta, alcanzan los 2.500 millones.

Por su parte, TikTok ha recibido la tercera cuantía más alta, 360 millones de euros de multas, mientras que X (antiguo Twitter) acumula 450.000 euros. En 2021, la autoridad supervisora -con sede en Luxemburgo- había impuesto una multa récord de 746 millones de euros a Amazon Europe Core, al considerar que el tratamiento de datos personales por parte de la multinacional no era conforme a la normativa.

Protección de datos de menores: un capítulo preocupante

Uno de los datos más preocupantes es que una parte significativa (4 de 13) de las sanciones impuestas a las grandes plataformas están relacionadas con una protección insuficiente de los datos de los menores. Este capítulo supone 765 millones de euros del total.

TikTok, una de las aplicaciones más populares entre los jóvenes, fue multada por primera vez en 2021 por no introducir su declaración de privacidad en neerlandés, de modo que todos los menores de los Países Bajos pudieran comprender los términos.  

En 2023 se impusieron otras multas adicionales a TikTok. Una fue por no aplicar correctamente la política de restricción de acceso a menores de 13 años. La otra fue por configurar las cuentas de los menores como públicas por defecto y por no verificar la tutela legal de los adultos que se registraban como padres de usuarios menores de edad. 

La segunda red social más sancionada por violar la privacidad de los menores es Instagram. La plataforma Meta recibió su única multa en 2022 (405 millones de euros), cuando las cuentas creadas por menores se configuraron como públicas por defecto.

Las grandes tecnológicas también deben cumplir la Ley de Servicios Digitales (DSA)

Además de estar en el punto de mira de los responsables del RGPD, Facebook, Instagram, TikTok y X también tienen que cumplir la Ley de Servicios Digitales (DSA). Entre los requisitos que deben cumplir está la norma de moderación de contenidos de la UE. Esta prohíbe el uso de publicidad personalizada basada en los perfiles de los menores.

Meta, en el punto de mira

También en 2023 Meta sufrió dos grandes reveses a nivel europeo: el 22 de mayo, la empresa matriz de Facebook, Instagram y WhatsApp recibió una multa récord de 1.200 millones de euros de la Comisión de Protección de Datos (CPD), el regulador irlandés de la privacidad.

Una suma sin precedentes a escala de la Unión Europea, justificada por las transferencias de datos de los usuarios europeos de Facebook a Estados Unidos. El 4 de enero, el grupo ya había sido multado con 390 millones de euros por infracciones del RGPD en su tratamiento de datos personales con fines publicitarios.

Las autoridades europeas toman medidas enérgicas

El reglamento, que entró en vigor hace casi cinco años, permite a los Estados miembros de la Unión Europea sancionar a las organizaciones que incumplan la ley. En particular mediante la imposición de sanciones administrativas.

La empresa de Mark Zuckerberg recurre regularmente estas sanciones ante los tribunales. Pero la cuantía de las multas demuestra que las autoridades del Viejo Continente empiezan a tomar medidas enérgicas. Y todo ello a pesar de que las autoridades subrayan una mejora general del cumplimiento de la normativa por parte de la mayoría de organizaciones inspeccionadas.