El pasado año  fue el año en que más multas se impusieron por infringir la normativa sobre protección de datos en Europa.

La más alta, y más famosa, es la multa de 50 millones de euros que la autoridad de protección de datos francesa impuso a Google por no informar del uso publicitario que hacía de los datos.

Se hizo gracias a que el Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018.

Según la aplicación Enforcementtracker, el total de sanciones impuestas por autoridades europeas de protección de datos rondan los 600 millones de euros desde que el RGPD resulta aplicable.

También el año pasado, el regulador británico (ICO) propuso una sanción de más de 230 millones de dólares (183 millones de libras esterlinas) contra el operador aéreo British Airways por no tener implementadas suficientes medidas de seguridad.

Otro de los procedimientos sancionadores multimillonarios abiertos por el regulador británico es la fuga de datos sufrida por la empresa hotelera Marriott, causada por un incidente de ciberseguridad que provocó una de las peores fugas de datos conocidas hasta la fecha. En este caso, la propuesta de sanción supera los 110 millones de euros.

La Agencia Española de Protección de Datos (AEPD) es la autoridad de control que mayor número de sanciones impone, con un número de 133, frente a las 37 de la agencia rumana, situada en segunda posición, o las 30 de Italia, en tercera posición. Sin embargo, el importe económico de tales sanciones en España es más moderado que en otros países, lo que sitúa al organismo nacional en el séptimo lugar en el ranking, con algo más de 3,7 millones de euros recaudados en concepto de multas.