España, líder europeo en sanciones por infracciones a la privacidad por valor de 35,6 millones de euros en el año 2024

España se posiciona como líder europeo en cuanto al número de sanciones que se imponen al año por infracciones a la privacidad. Solo en 2024 se tramitaron más de 19.000 reclamaciones o denuncias recibidas por la Agencia Española de Protección de Datos (AEPD), que cifra en 35,6 millones de euros el importe total de las multas impuestas el año pasado. Son datos adelantados este jueves por el nuevo presidente de la Agencia, Lorenzo Cotino, que en un encuentro informativo con los medios ha manifestado su compromiso con los nuevos retos tecnológicos, como la Inteligencia Artificial (IA), que tendrá que afrontar en los próximos cinco años que dura su mandato.

Según ha explicado Cotino, el sistema jurídico español, "diferente al resto", hace que todas las reclamaciones que recibe la AEPD tengan que tramitarse, lo que, por otro lado, se traduce en un mayor volumen de trabajo para los 250 miembros de personal que trabajan en la entidad, una plantilla insuficiente para asumir un aumento de las reclamaciones de en torno al 30% en tan solo dos años. De esas 19.000 entradas —que representan un 12% menos que en 2023 e incluyen reclamaciones, casos de iniciativa propia y transfronterizos—, un total de 280 resoluciones acabaron con una imposición de multa (no todos los procedimientos sancionadores van con sanción económica).

"Pero no somos, ni mucho menos, el país más duro imponiendo la cuantía de las sanciones", ha subrayado el nuevo presidente de la Agencia, que ha precisado que esos 35,6 millones impuestos en 2024 están "bastante por debajo" de otros países como Francia o Portugal. Por ello, "se ha empezado a aplicar desde hace poco una guía de multas que venimos coordinando con otros países de la UE y que está llevando a una tendencia general de subir el importe de las sanciones", tal y como ha explicado Cotino.

Los datos expuestos este jueves son un avance de la memoria anual de la AEPD que no se ha publicado todavía, y en la que también se recoge un incremento anual del 17% (825) en el número de reclamaciones transfronterizas procedentes de otras autoridades de control del Espacio Económico Europeo, con un total de 825, un 27% más que en 2022. Un aumento que, a juicio del presidente adjunto de la AEPD, Francisco Pérez, responde a la globalización y al intercambio de información entre empresas y "traslada un mensaje positivo de colaboración entre las agencias de otros países" en una "red europea" que, ha instado a "seguir potenciando".

Además, de todas las sanciones impuestas en 2024, el 40% eran por procesos relacionados con las brechas de datos. "Tendremos que analizar por qué se están produciendo tantas brechas de datos en las empresas españolas", ha afirmado el presidente adjunto que, no obstante, sí que ha valorado la capacidad de las compañías para detectar las incidencias y reportarlas a la Agencia. Pérez ha celebrado también que haya disminuido el plazo de respuesta al ciudadano, lo que considera que "demuestra la capacidad importante de la AEPD para poder atender esas solicitudes y dar respuesta a las reclamaciones a pesar de lo limitados que tenemos los recursos".

En esa línea, Pérez ha subrayado la importancia de los en torno a 120.000 delegados de protección de datos contabilizados en todo el país, de los cuales 110.000 son del sector privado. "Hacen un gran trabajo detrás de las compañías y nos ayudan mucho en lograr esos objetivos de proteger a los ciudadanos", ha asegurado.

Retos ante el "tsunami digital"

Por su parte, Lorenzo Cotino ha reconocido que una de las misiones que asumirá durante su mandato será la necesidad de "poner freno" a algunas de esas reclamaciones, con alternativas de mediación de conflictos en las empresas de telecomunicación, y así reducir el volumen de denuncias que llegan a la Agencia. El presidente de la organización ha explicado que tiene previsto reunirse con los colectivos de la privacidad "más importantes del país" para abordar este asunto y reforzar las tareas de prevención. Otra "área prioritaria" para la AEPD será la innovación, investigación y nuevas tecnologías, fortaleciendo la conexión con las universidades y centros de investigación y, en definitiva, la trasnsferencia de conocimiento. "Podemos hacer cosas muy interesantes", ha señalado.

Será igualmente crucial, en lo que Cotino ha tildado de "tsunami digital", abordar la irrupción de la IA en todos los ámbitos. La Agencia, ha explicadeo, se centrará en el tratamiento de datos con IA e intentará "afinar" criterios y elaborar gu´çias para "dar certidumbre" a empresas y administraciones. Un trabajo que, tal y como ha señalado, se intensificará sobre todo ahora que el Consejo de Ministros acaba de aprobar una ley que adapta la legislaci´ñon nacional al Reglamento europeo ya en vigor.

Por último, el presidente de la AEPD ha manifestado su interés por avanzar hacia la explotación de datos, ya sea por fines económicos o para investigaciones. "Llevamos más de 20 años diciendo que hay que explotar datos para investigación pero se hacen muchas menos cosas de las que deberían", ha lamentado, antes de sostener que las autoridades de protección de datos no pueden ser "un palo en las ruedas" para esos fines. "Sí que hay que cumplir con la normativa y la receta es la de 'más vale prevenir que curar', entonces, que cuenten con nosotros desde el diseño y no nos inviten en el último segundo a ver si lo que han hecho está bien o mal", ha defendido.