La Agencia Española de Protección de Datos (AEPD) ha cerrado su último ejercicio con un balance contundente que refleja la creciente preocupación por la privacidad y la protección de datos en la era digital. Con cerca de 19.000 reclamaciones registradas, se evidencia que cada día alrededor de 50 personas ven vulnerados sus derechos y libertades en materia de protección de datos.
Reclamaciones y Procedimientos Sancionadores
De las más de 19.000 reclamaciones tramitadas, se han abierto 414 procedimientos sancionadores, de los cuales 242 concluyeron con sanción económica. En total, se recaudaron 36 millones de euros en multas. Las sanciones económicas se distribuyen de la siguiente manera:
- 122 procedimientos con sanciones entre 0 y 5.000 euros.
- 52 procedimientos entre 5.001 y 25.000 euros.
- 6 casos con sanciones superiores al millón de euros.
Este desglose revela que la protección de datos afecta tanto a grandes corporaciones como a pymes, autónomos, comunidades de vecinos, sindicatos o partidos políticos.
Casos Relevantes y Ámbitos Sancionados
Empresas de energía, como una sancionada con 5 millones de euros, ejemplifican cómo el RGPD pondera las sanciones según la facturación anual del infractor. Pero la contundencia de la AEPD no se limita al gran capital:
- Sindicatos: 3.000 euros por uso indebido de datos personales.
- Comunidades de vecinos: más de 4.000 euros por videovigilancia no conforme o publicación de morosos en tablones sin garantías.
- Partidos políticos: 8.000 euros por difundir la imagen de una persona sin consentimiento y asociarla a su ideología.
Videovigilancia y Destrucción de Documentos
La videovigilancia mal aplicada sigue siendo uno de los focos de sanción. Las multas en este ámbito suman 93.000 euros, derivadas principalmente de la instalación de cámaras sin informar debidamente, el uso de cámaras ocultas para controlar a trabajadores o incumplimientos en la cartelería obligatoria.
Además, la destrucción inadecuada de documentos físicos ha supuesto sanciones que ascienden a 238.000 euros. La Agencia recomienda usar destructoras de papel adecuadas o contratar servicios especializados que garanticen la destrucción segura y confidencial.
Brechas de Seguridad y Comunicación Tardía
Uno de los capítulos más graves lo protagonizó Carrefour, sancionada con 3.800.000 euros por no notificar en tiempo y forma una brecha de seguridad, ni a la AEPD ni a los usuarios afectados, demorando la comunicación casi dos meses. En total, las sanciones por brechas de seguridad ascienden a casi 13 millones de euros.
Dimensión Internacional y Cooperación Europea
Más de 800 actuaciones se han llevado a cabo fuera del territorio español, en coordinación con otras autoridades europeas, destacando casos contra grandes tecnológicas como Meta o LinkedIn, así como actuaciones en relación con empresas nacionales como Iberia o Glovo, reflejo de la proyección transfronteriza de muchos tratamientos de datos.
Estos datos no solo evidencian la labor cada vez más técnica y robusta de la AEPD, sino también un mensaje claro: ninguna entidad está exenta del cumplimiento del Reglamento General de Protección de Datos (RGPD) ni de la Ley Orgánica 3/2018 (LOPDGDD). La privacidad es un derecho fundamental y su vulneración, además de un riesgo reputacional, conlleva consecuencias económicas de gran impacto.