Hace unos días en este blog de Conversia explicábamos que la Agencia Española de Protección de Datos (AEPD) es la autoridad europea que más sanciones ha impuesto en relación al RGPD. Hoy queremos analizar la naturaleza de las sanciones que se han impuesto en España en el transcurso de estos tres años y medio de plena aplicación del Reglamento General de Protección de Datos (RGPD).

La mayoría de multas se imponen a pymes y profesionales

La herramienta Enforcement Tracker permite consultar todas las multas impuestas por los Estados miembro de la Unión Europea en relación al RGPD. En este post nos hemos querido centrar en explicar las sanciones registradas en España por la AEPD. A fecha de 22 de noviembre de 2021, la Agencia ha impuesto un total de 319 sanciones. Más de la mitad de estas son por un importe inferior a 10.000 euros, cifra que apunta que la mayoría de las sanciones se están imponiendo a pymes y profesionales.

A pesar de que a priori puede parecer un valor “bajo”, teniendo en cuenta las cifras millonarias con las que se multa a grandes empresas tecnológicas, debemos tener en cuenta que una sanción de estas características puede tener un gran impacto para una pequeña o mediana empresa. Recordemos que la cuantía de las multas está sujeta al volumen de negocio de la entidad a la que se sanciona, pudiendo ascender hasta los 20 millones de euros o el 4% del volumen de negocio anual global del ejercicio anterior.

Principales motivos de sanción por el RGPD

Referente a los motivos por los que se imponen las sanciones, nos encontramos que la gran mayoría son a causa de los sistemas de videovigilancia, ya sea porque no se han puesto los carteles que informan de su instalación o porque la forma como han estado colocados los circuitos de videovigilancia vulneran la libertad y privacidad de los ciudadanos.

Otra de las causas recurrentes que pueden conllevar una multa es la inexistencia de la política de privacidad en una página web o, en caso de tenerla, que esta no se adecue a lo exigido por la normativa actual. Entre el resto de razones figuran causas diversas como cesión de datos a terceros sin el consentimiento del afectado o publicación de imágenes en redes sociales de menores de edad sin el consentimiento de los tutores legales (en caso de clubes deportivos, escuelas, etc.).

Puedes leer más noticias sobre protección de datos en este blog de Conversia.