Sanciones en materia de protección de datos en 2024

Introducción

El cumplimiento de la normativa de protección de datos en la Unión Europea se ha vuelto más estricto con el paso de los años. Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), se han impuesto sanciones de gran envergadura a empresas de distintos sectores.

En 2024, el número de sanciones en materia de protección de datos y su impacto económico han seguido en aumento, con especial foco en sectores como la tecnología, las telecomunicaciones y las finanzas. En este artículo, analizamos las principales sanciones en materia de protección de datos a nivel europeo y español, así como las tendencias clave para los próximos años.

Listado de sanciones en materia de protección de datos en Europa

Países con más sanciones en materia de protección de datos

España es el país con mayor número de sanciones impuestas desde la implementación del RGPD, con un total de 1.191. Sin embargo, en cuanto a importe acumulado, Irlanda encabeza la lista con 3.507 millones de euros en sanciones, debido a su supervisión estricta de las grandes tecnológicas.

Las 5 sanciones más altas en Europa en 2024

1. Meta Platforms, Inc. (Irlanda) – 251M €
   • Multa por deficiencias graves en seguridad, que permitieron accesos no autorizados a millones de usuarios.
2. LinkedIn Ireland Unlimited Company (Irlanda) – 310M €
   • Uso indebido de datos personales con fines publicitarios sin una base legal adecuada.
3. Enel Energia (Italia) – 79M €
   • Uso no autorizado de datos de clientes para campañas de telemarketing agresivo.
4. Clearview AI (Países Bajos) – 30,5M €
   • Recopilación ilegal de datos biométricos de ciudadanos neerlandeses para reconocimiento facial.
5. Orange S.A. (Francia) – 50M €
   • Envío masivo de correos electrónicos con fines comerciales sin el consentimiento expreso de los usuarios.

¿Cuáles son los principales artículos infringidos del RGPD en Europa?

• Artículo 5 RGPD: Principios de tratamiento de datos.
• Artículo 6 RGPD: Licitud del tratamiento.
• Artículo 25 RGPD: Protección de datos desde el diseño y por defecto.
• Artículo 44 RGPD: Transferencias internacionales de datos sin garantías adecuadas.

¿Y en el caso de España?

Resumen de sanciones en materia de protección de datos en nuestro país

España continúa siendo el país con mayor número de sanciones, aunque los importes son menores en comparación con otros países europeos.

• Número total de sanciones: 1.191
• Multa media: 106.030 €
• Máxima sanción impuesta: 10.000.000 €
• Importe total de sanciones en 2024: 126.282.290 €

Las 5 sanciones más altas en España en 2024

1. The Phone House Spain, S.L. – 6,5M €
   • Exposición indebida de datos de clientes y deficiencias en medidas de seguridad.
2. I-DE Redes Eléctricas Inteligentes, S.A.U. – 3,5M €
   • Incumplimiento del principio de integridad y confidencialidad de los datos.
3. Generali España, S.A. – 5M €
   • Falta de medidas de seguridad y ausencia de Evaluación de Impacto en Protección de Datos.
4. Caixabank – 3M €
   • Tratamiento de datos sin consentimiento explícito para evaluar solvencia de clientes.
5. Endesa Energía S.A. – 6,1M €
   • Brecha de seguridad y transferencias internacionales sin salvaguardias adecuadas.

En nuestro país, ¿cuáles han sido los artículos infringidos?

• Artículo 6.1 RGPD: Licitud del tratamiento.
• Artículo 5.1.f RGPD: Seguridad e integridad de los datos.
• Artículo 32 RGPD: Medidas de seguridad.
• Artículo 25 RGPD: Protección de datos desde el diseño.
• Artículo 35 RGPD: Evaluación de Impacto en Protección de Datos.

¿Cuáles serán las tendencias en el año 2025?

El análisis previo nos deja varias tendencias destacadas:

1. Mayor escrutinio sobre el sector tecnológico: Empresas como Meta, LinkedIn y TikTok han sido las más afectadas.
2. Aumento de sanciones por falta de seguridad: La protección inadecuada de los datos sigue siendo una de las principales causas de multas.
3. Mayor supervisión en sectores financieros y energéticos: Estas industrias han recibido sanciones significativas debido a malas prácticas en el tratamiento de datos.

El cumplimiento del RGPD no solo evita sanciones en materia de protección de datos, sino que refuerza la confianza del usuario. Implementar medidas proactivas, adoptar tecnologías de cumplimiento y realizar auditorías periódicas son estrategias clave para mitigar riesgos en 2025 y en el futuro.

• Actualización de la lista de jurisdicciones de alto riesgo de la Comisión Europea en junio 2025
• ISO 37003:2024 – Guía esencial para sistemas de gestión antifraude
• Apuestas ilegales en el fútbol profesional: un desafío para el compliance en el Sevilla FC
• Responsabilidad penal de las personas jurídicas en la STS 372/2025
• Trump y el Air Force One de Qatar: lujo, política y conflicto de intereses
• Continuidad de negocio tras apagón: lecciones del gran apagón en España