Sanciones de protección de datos en 2020

En este artículo hemos querido recopilar las principales sanciones que ha resuelto la Agencia Española de Protección de Datos (AEPD) en el año 2020 y las hemos analizado.

¿Cuánto sanciona la Agencia Española de Protección de Datos?

En el año 2020, la Agencia Española de Protección de Datos ha resuelto 391 procedimientos sancionadores, de los cuales 316 han terminado en sanción y 75 han sido archivados, recaudando casi nueve millones de euros (8.865.239€).

De estas 316 sanciones, 138 (casi la mitad) han terminado en apercibimiento (en su mayoría por tratarse de Administraciones Públicas, como veremos más adelante).

¿Cuál es la sanción más recurrente?

La cuestión que ha provocado la mayoría de las sanciones está relacionada con el tratamiento irregular de los datos personales, contra lo establecido en los artículos 5 y 6 del RGPD (insuficiente fundamento jurídico para el tratamiento de datos, como la recopilación de datos sin consentimiento, el tratamiento de datos sin legitimidad, el tratamiento de datos inexactos, etc.), seguido por la instalación de videovigilancia de forma irregular.

¿Cuál es el sector más castigado?

Los sectores que más sanciones han recibido durante 2020 son, en orden, los particulares (63 sanciones), los comercios (45), las telcos (45) y el sector público (41).

Este ranking varía si en lugar del número de sanciones analizamos la cuantía de las mismas, siendo el sector financiero el que se lleva el primer puesto del pódium con 9 sanciones por un valor total de 5.177.500€, seguido por las telcos con 45 sanciones por valor de 2.329.900€ y el sector energético con 8 sanciones por valor de 366.000€.

Dentro de estos sectores, las empresas más castigadas son el BBVA (5 sanciones por valor de 5.100.000€), Vodafone (20 sanciones por valor de 1.234.000€), Yoigo (14 sanciones por valor de 557.000€) y Telefónica (7 sanciones por valor de 378.000€).

¿Por qué no se sanciona a las Administraciones Públicas?

El RGPD establece en su artículo 83.7: “sin perjuicio de los poderes correctivos de las autoridades de control en virtud del artículo 58, apartado 2, cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro”. Ante esta delegación de competencias a los Estados miembros, el legislador español estableció, en el artículo 77 de la LOPD-GDD, que las administraciones públicas y los órganos dependientes de las mismas (fundaciones, universidades, consorcios, grupos parlamentarios, grupos políticos de corporaciones locales…) serán sancionados con apercibimiento.

¿Es la AEPD muy exigente frente a sus colegas europeos?

Si comparamos estos datos con países de nuestro entorno, teniendo en cuenta que Portugal no ha impuesto ninguna sanción en materia de protección de datos durante el año 2020, Alemania ha impuesto tres sanciones por un valor total de 72.658.656€, Francia seis sanciones por valor de 3.316.300€, Bélgica catorce sanciones por valor de 748.000€ e Italia treinta y cinco por valor de 58.176.601€, podemos afirmar que nuestra Agencia sanciona mucho, pero con cuantías pequeñas (a excepción de la reciente multa impuesta al BBVA por valor de 5 millones de euros).

Este dato arroja una media de 53.000 € por sanción en Bélgica, 24.219.552€ en Alemania, 552.716€ en Francia y 1.662.188€ en Italia, frente a los 28.054€ de España.

Y para terminar, comentar que el 2021 ha empezado fuerte ya que la AEPD ha multado a otra entidad financiera, en este caso CaixaBank, con varias sanciones que suman 6 millones de euros.

Estos son los datos, suyas son las conclusiones.

Fuentes: