La AEPD ha impuesto más de 23 millones de euros en sanciones en lo que va de año, un 500% más de las multas que había propuesto entre 2018 y 2020

Un dispositivo de reconocimiento facial en un congreso de telefonía móvil en China.
Un dispositivo de reconocimiento facial en un congreso de telefonía móvil en China.

REUTERS/Damir Sagolj

  • Las multas que ha puesto la AEPD en 2021 son un 500% más caras que las que interpuso desde que entró en vigor el RGPD en 2018.
  • Solo en la primera mitad de año, el organismo de control ha interpuesto más de 23 millones de euros en sanciones a telecos, bancos, aerolíneas...
  • Descubre más historias en Business Insider España.

La Agencia Española de Protección de Datos ha cambiado este 2021 de estrategia, tal y como avanzó Business Insider España, y las últimas sanciones millonarias (Vodafone, 8,5 millones; o EDP, 3 millones) lo demuestran.

El organismo de control español ya ha interpuesto sanciones por más de 23 millones de euros desde finales de 2020 hasta mayo de 2021. A las sonadas multas de Vodafone y EDP hay que recordar las que la agencia propuso para CaixaBank (6 millones), BBVA (5 millones) y, más recientemente, Equifax (un millón) o Air Europa (600.000 euros).

El propósito de la AEPD es que la diligencia española por el Reglamento General de Protección de Datos (RGPD) se parezca más a lo que hacen sus organismos homólogos. En total, desde que la AEPD comenzó a elevar procedimientos sancionadores por vulneraciones de la RGPD (que entró en vigor en mayo de 2018), España ha propuesto multas por valor de 29.372.510 millones de euros.

Esos cerca de 30 millones de euros se dividen, eso sí, en 222 multas. Frente al caso español, el italiano, que es el país con las sanciones más cuantiosas. Más de 76 millones de euros en sanciones en tan solo 73 multas.

El caso francés también es paradójico. Está en segunda posición en el ranking que elabora el GDPR Enforcement Tracker con más de 54,6 millones de euros repartidos en 14 multas. Para entender por qué sanciones tan cuantiosas, basta precisar que en enero de 2019 el organismo de control galo sancionó a Google con 50 millones de euros.

La tienda que se viralizó por vender pancartas contra el Gobierno, sancionada por la AEPD por vulnerar el Reglamento de Protección de Datos

Alemania sigue a Francia y a Italia con 49 millones de euros en 30 sanciones. En cuarto lugar figura España.

Eso, en la tabla que se elabora por valor de multas. En la tabla que se elabora según el número de sanciones, España es líder holgadamente. Sus 222 sanciones superan, de lejos, a las 73 multas que ha propuesto el organismo italiano, o a las 54 que ha propuesto Rumanía (y cuyo valor no supera los 700.000 euros en total).

En total, los 23 millones de euros en sanciones que ha interpuesto la AEPD desde finales de 2020 hasta hoy supone que se han elevado en menos de 6 meses el 500% de todas las sanciones que el organismo había interpuesto entre 2018 y el año pasado. Un cambio sustancial de estrategia.

La cuantía de las multas seguirá creciendo

Las sanciones podrían seguir multiplicándose. Este cambio de tendencia se puede explicar en que la AEPD ya ha terminado de cerrar todos los expedientes y procedimientos que mantenían abiertos con la anterior Ley Orgánica de Protección de Datos (LOPD) que pasó a ser reemplazada por la transposición del RGPD.

Así lo manifestaron varios especialistas consultados por Confilegal en este artículo, en el que ya se vaticinaba que las grandes sanciones millonarias seguirían llegando durante los próximos meses.

Razones para creerlo hay. En los próximos meses tendrán que resolverse varias investigaciones abiertas por el propio organismo de control. La más inmediata de ellas es una sobre la instalación de cámaras de reconocimiento facial en tiendas de Mercadona, procedimiento que se abrió en julio del año pasado según pudo adelantar Business Insider España.

El reconocimiento facial de Mercadona es "difícil de justificar", según el supervisor europeo de Protección de Datos

Una pregunta parlamentaria en las Cortes aclaraba que la AEPD tenía como máximo un año para resolver dicho procedimiento, por lo que es de esperar que se conozca la resolución de la institución durante las próximas semanas. 

Meses después del procedimiento contra Mercadona llegó el de varias firmas, en una iniciativa conjunta orquestada por la plataforma en defensa de los derechos digitales y de la privacidad en Europa, noyb

Se trataba de una demanda interpuesta contra más de un centenar de empresas en diversos países (en España, 5) porque continuaban transfiriendo datos de sus usuarios a Estados Unidos por el uso de herramientas como Google Analytics para calcular sus audiencias, aun cuando una sentencia del TJUE determinaba que el acuerdo marco entre EEUU y la UE para esas transferencias no era válido.

Otra demanda pendiente de resolverse en la AEPD es la que afecta a Apple en España, a cuenta de los sistemas de identificación de los usuarios que hay integrados en su sistema operativo iOS. Son las 'matrículas' con las que el fabricante del iPhone identifica a los usuarios de sus dispositivos para crear y trazar así sus perfiles comerciales que venden a anunciantes.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.