Еще одним примером наложения санкций за нарушение правил сбора и обработки персональных данных является дело о приложении LaLiga. Создатели мобильного приложения
LaLiga, которое транслирует спортивные матчи, были оштрафованы на 250 тысяч евро за предполагаемое нарушение принципа прозрачности при сборе данных. Приложение позиционировалось как спортивное СМИ, которое предоставляло информацию о футбольных матчах. Однако приложение имело доступ к мобильным телефонам пользователей и использовало микрофон, запись звука, даже когда приложение не было активировано. Приложение фиксировало такие данные, как ip- адрес, запись звука, геолокацию пользователя, используя методику приложения Shazam, чтобы понять, какие матчи пользователь уже смотрел. Компания использовала эту информацию с целью выяснить, где и как транслируются спортивные мероприятия, чтобы понять не нарушаются ли исключительные права на трансляцию в барах и ресторанах, где пользователи смотрели матчи. Испанское управление по защите данных решило, что пользователи недостаточно осведомлены о том, когда их микрофон активируется и в каких целях, и оштрафовали создателей.
В целом система привлечения к ответственности за нарушение требований GDPR находится в начале своего становления, поэтому не является предсказуемой. Самыми популярными нарушениями остаются нарушение правил сбора, обработки данных, игнорирование базовых принципов работы с персональными данными, а также утечка информации. С момента вступления Регламента в силу прошло больше двух лет, пока что нельзя сделать вывод о том, что большое количество компаний стало субъектом контроля и привлечения к ответственности. Однако с учетом активного развития IT сферы, масштабов распространения, стоит привести свои процессы сбора и обработки данных в соответствие с современными требованиями, чтобы не бояться привлечения к ответственности.