4.700 M EUR: les empreses dels EUA paguen el 83% de les multes del RGPD
La bretxa de les sancions
Des del 2018, els reguladors de la UE han emès mes de 6.200 milions d'euros en multes del RGPD. El repartiment es contundent: 4.700 milions d'euros -- el 83% -- han anat a empreses dels EUA.
Vuit de les deu multes mes grans han afectat empreses tecnologiques americanes.
Les deu multes mes grans del RGPD
| Rang | Empresa | Multa | Motiu | Any |
|---|---|---|---|---|
| 1 | Meta (Irlanda) | 1.200 M EUR | Transferencies UE-EUA | 2023 |
| 2 | Amazon (Luxemburg) | 746 M EUR | Publicitat segmentada | 2021 |
| 3 | TikTok (Irlanda) | 530 M EUR | Transferencies a la Xina | 2025 |
| 4 | Instagram (Irlanda) | 405 M EUR | Dades de menors | 2022 |
| 5 | Meta (Irlanda) | 390 M EUR | Base juridica dels anuncis | 2023 |
| 6 | TikTok (Irlanda) | 345 M EUR | Privacitat infantil | 2023 |
| 7 | LinkedIn (Irlanda) | 310 M EUR | Analisi de comportament | 2024 |
| 8 | Uber (Paisos Baixos) | 290 M EUR | Dades de conductors als EUA | 2024 |
| 9 | Meta (Irlanda) | 265 M EUR | Scraping | 2022 |
| 10 | WhatsApp (Irlanda) | 225 M EUR | Transparencia | 2021 |
Les multes mes grans comparteixen una causa: les transferencies transfronteres. Meta sola -- incloent Instagram i WhatsApp -- acumula 2.400 milions d'euros.
Per que les transferencies als EUA no superen el RGPD
La sentencia Schrems II
Al juliol de 2020, el Tribunal de la UE va invalidar el Privacy Shield. Les lleis d'espionatge dels EUA xoquen amb els drets de privacitat de la UE. Aquesta sentencia es coneix com Schrems II.
Te tres efectes principals:
- Les clausules contractuals tipus soles ja no son suficients
- Les empreses han de verificar si la llei dels EUA ofereix cobertura adequada
- La majoria de transferencies necessiten mesures tecniques addicionals
El problema de la CLOUD Act
La llei dels EUA pot obligar empreses americanes a lliurar fitxers emmagatzemats. Aixo s'aplica fins i tot quan els fitxers es troben en servidors a la UE. La CLOUD Act permet a les agencies dels EUA exigir contingut a empreses americanes -- a qualsevol punt del planeta.
Aixo es un problema de fons per als proveidors de cloud americans a la UE.
Dues multes historiques
La multa de 1.200 M EUR a Meta (2023)
L'autoritat irlandesa de proteccio de dades (DPC) va concloure que Meta havia transferit dades d'usuaris de la UE als EUA sense base juridica valida. Meta havia d'aturar totes les transferencies UE-EUA en un termini de cinc mesos. Va ser la multa mes gran de la historia del RGPD.
La multa de 290 M EUR a Uber (2024)
Els reguladors neerlandesos van multar Uber per traslladar dades de conductors als EUA. Uber utilitzava clausules contractuals tipus, pero li mancaven les garanties addicionals que exigeix ara la sentencia Schrems II.
Que comproven els reguladors
Les autoritats ara examinen tres coses:
- La transferencia es realment necessaria?
- Hi ha garanties addicionals establertes?
- La llei del pais de destinacio ofereix cobertura adequada?
La solucio: sobirania de dades a la UE
El cami mes segur es mantenir els registres personals dins de la UE. Aixo elimina el risc transfronterer d'arrel.
Infraestructura d'anonym.legal
| Caracteristica | Detall |
|---|---|
| Allotjament | Hetzner, Alemanya (ISO 27001) |
| Cloud | Sense AWS, Azure ni GCP |
| Processament | 100% servidors UE |
| Entitat | Entitat juridica alemanya |
| CLOUD Act | No aplicable -- sense matriu als EUA |
Disseny de zero coneixement
El nostre disseny de zero coneixement afegeix una segona capa de proteccio:
- Les contrasenyes mai surten del vostre dispositiu
- Les claus es mantenen al costat del client
- No podem llegir el vostre contingut ni per ordre judicial
- No hi ha cap porta d'entrada al nostre sistema
Consulteu la nostra visio general del compliment de seguretat per als controls tecnics complets.
Passos per a empreses dels EUA
1. Reduiu el que es transfereix
Anonimitzeu els identificadors personals abans de qualsevol transferencia. Envieu nomes el que es estrictament necessari.
2. Useu proveidors de la UE
Per als registres d'usuaris de la UE, trieu serveis amb seu a la UE sempre que sigui possible. La nostra guia de compliment del RGPD explica com triar proveidors.
3. Afegiu garanties addicionals
Si les transferencies son inevitables, apliqueu xifrat i tokenitzacio. Aixo bloqueja l'acces de les agencies dels EUA fins i tot en cas de requeriment.
4. Feu una avaluacio de l'impacte de la transferencia
Documenteu la vostra revisio de si la llei del pais de destinacio protegeix els registres de la UE. Les autoritats de proteccio de dades ja ho exigeixen com a pas estandard.
Com ajuda anonym.legal
Abans d'una transferencia: Substituiu els identificadors personals per tokens. Envieu la versio tokenitzada. Conserveu els valors reals a la UE.
Per al compliment: Allotjament a Alemanya, disseny de zero coneixement, rastres d'auditoria complets i conforme al RGPD per defecte.
Preus: Pla gratuït: 200 tokens al mes. Basic: 3 EUR/mes. Business: 29 EUR/mes.
Comenceu a protegir els registres de la UE avui. Inicieu la prova gratuita.