La Agencia Española de Protección de Datos (AEPD) tramitó 18.885 reclamaciones a lo largo de 2024, una cifra que representa un descenso del 13 % respecto a 2023, año en el que se alcanzó el récord histórico de reclamaciones, según revela su Memoria anual publicada esta semana.
A pesar del descenso, el volumen continúa en niveles muy elevados: es un 25 % superior al registrado en 2022 y un 36 % más que en 2021, consolidándose como el segundo mayor número de reclamaciones desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD).
En paralelo, la Agencia recibió 825 reclamaciones transfronterizas procedentes de otras autoridades de control del Espacio Económico Europeo, lo que supone un aumento del 17 % respecto al año anterior y del 27 % en relación con 2022.
En total, la Inspección de la AEPD gestionó 19.722 entradas, incluyendo tanto denuncias recibidas como actuaciones iniciadas de oficio.
Una de las herramientas clave para dar respuesta ágil a los ciudadanos ha sido el mecanismo del traslado de reclamaciones al responsable o encargado del tratamiento, previsto en la normativa.
Gracias a este sistema, en el 88 % de los casos se logró una resolución satisfactoria sin necesidad de abrir procedimiento sancionador, que solo se inició en el 5 % de los casos.
El tiempo medio de resolución se sitúa en 77 días.
Videovigilancia y servicios de internet, a la cabeza
Por materias, las reclamaciones más frecuentes en 2024 se centraron en la videovigilancia, con un aumento del 19 % respecto a 2023, seguidas por los servicios de internet (+8 %) y el sector de comercio, transporte y hostelería (+7 %). Llama especialmente la atención el crecimiento del 49 % en las reclamaciones en el ámbito laboral, aunque estas aún no se sitúan entre las más numerosas.
En cuanto a los procedimientos sancionadores y de apercibimiento, la AEPD finalizó 414 expedientes. Las áreas más afectadas fueron, nuevamente, la videovigilancia (aunque con un descenso del 49 % respecto a 2023), internet (10 %), publicidad (-20 %), comercio y hostelería, y los asuntos laborales (+28 %). Sin embargo, esto no implica necesariamente que sean estos los sectores más sancionados económicamente.
Energía, banca y servicios digitales, los sectores más multados
La AEPD impuso 281 multas a lo largo del año, con un importe global que alcanzó los 35.592.200 euros. Cinco sectores concentraron el 23 % del total de las sanciones económicas:
- Energía y agua: 11.680.600 euros (frente a los 115.500 euros de 2023).
- Entidades financieras y acreedoras: 5.356.900 euros.
- Servicios de internet: 4.547.380 euros (más de cuatro veces la cifra de 2023).
- Telecomunicaciones: 3.330.000 euros.
- Contratación fraudulenta: 2.538.200 euros.
Mención especial merece el ámbito de las brechas de datos personales, que motivaron 30 procedimientos sancionadores o de apercibimiento, con un impacto económico de 13.179.600 euros, lo que representa un 37 % del total de las multas impuestas por la Agencia en 2024.
Entre las infracciones más comunes en estos casos se encuentran:
- La pérdida de confidencialidad de datos personales.
- La ausencia de medidas de seguridad adecuadas al riesgo.
- El incumplimiento del principio de protección de datos desde el diseño y por defecto.
- La falta de notificación de la brecha tanto a la AEPD como a los afectados, especialmente cuando el incidente podría suponer un alto riesgo para sus derechos y libertades.
Administraciones públicas también sancionadas
La Memoria de 2024 también destaca que diversas administraciones públicas han sido sancionadas por incumplir los requerimientos de la AEPD o por no acreditar que han ejecutado las medidas correctivas impuestas, lo que constituye una infracción muy grave según la normativa vigente.
Con esta fotografía general, la Agencia de Protección de Datos muestra una tendencia hacia una mayor eficiencia en la gestión de reclamaciones, consolidando los traslados como fórmula preferente para la resolución ágil de conflictos y apuntando a sectores clave —como el energético, financiero y digital— como los principales focos de vulneración de la normativa de protección de datos.
