Es noticia
Menú
España impone casi el 50% de las multas en Europa por protección de datos
  1. Jurídico
cuatro años desde la nueva normativa

España impone casi el 50% de las multas en Europa por protección de datos

Un informe que analiza las sanciones desde la entrada en vigor del Reglamento europeo revela la particularidad de la AEPD: pone muchas más multas, pero de menor cuantía media

Foto: Mar España, directora de la Agencia Española de Protección de Datos. (EFE/Román G. Aguilera)
Mar España, directora de la Agencia Española de Protección de Datos. (EFE/Román G. Aguilera)
EC EXCLUSIVO Artículo solo para suscriptores

El pasado 25 de mayo se cumplieron cuatro años desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD). La norma supuso un hito jurídico por varios factores. En primer lugar, porque, por primera vez, la UE se atrevía a hacer frente al desafío de regular a nivel comunitario un derecho fundamental. En segundo término, porque suponía un paso adelante decidido en la defensa de la privacidad de los ciudadanos de los Veintisiete, cada vez más amenazada por el imparable avance de la digitalización. Y, finalmente, porque pretendía configurar un marco seguro en el que las empresas presentes en la Unión pudieran sacar todo el partido al nuevo maná que suponen los datos.

* Si no ves correctamente el módulo de suscripción, haz clic aquí

Una de las grandes novedades que incorporaba el RGPD, reveladora de la importancia que había adquirido ya la protección de la privacidad, es la elevación del tope máximo de las sanciones a 20 millones de euros. Multas, en todo caso, que debían ser dictadas por las autoridades nacionales, una circunstancia que convertía en relevante la interpretación que cada una de ellas hiciera de los preceptos del Reglamento y de las normativas nacionales que lo desarrollan o complementan (en el caso de España, la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, de 4 de diciembre de 2018).

Los primeros cuatro años de aplicación de la normativa europea por parte de las autoridades de privacidad nacionales muestran una situación singular por parte de España, tal y como recoge el informe 'Sanciones en RGPD' elaborado por Ecix Group y MIA, que recoge las multas impuestas desde la entrada en vigor de la nueva regulación. Así, la Agencia Española de Protección de Datos (AEPD) ha impuesto casi la mitad de las sanciones que se han dictado en el Viejo Continente, eso sí, con una cuantía media muy inferior a la general de la UE.

Así, en el conjunto de Europa se han impuesto desde 2018 un total de 821 sanciones, de las cuales 394 corresponden a España (el 48% de las mismas). Nuestro país se sitúa muy por delante de Italia, el segundo Estado que más multas ha dictado, con 88, y aún más lejos de los siguientes en la clasificación, que son Rumanía, Alemania y Noruega, el primero alrededor de las 50, y los dos siguientes por debajo.

La cuantía media de las multas, no obstante, es muy diferente. Mientras que la sanción promedio en el continente supera los 1,8 millones de euros, en España es de 124.895 euros. Una diferencia que puede apreciarse también si se aterriza este parámetro en sectores concretos. En el ámbito de las telecomunicaciones, la multa media en Europa está por encima de los 600.000 euros, mientras que en el ámbito doméstico se queda en 194.817 euros. En la banca, en cambio, las cifras se igualan e, incluso, la media española está por encima de la del resto de países.

Esa particularidad nacional también puede apreciarse en la sanción máxima dictada por las autoridades nacionales. El récord de la AEPD está en 10 millones de euros; la cifra máxima en Europa la ha marcado Luxemburgo con su multa a Amazon de 746 millones de euros por vulnerar los datos personales de sus clientes. Tras ella, destacan la amonestación de Irlanda a WhatsApp (225 millones); las de Francia a Google (le ha impuesto varias, la más elevada es de 90 millones) y Facebook (60 millones).

Fin de la tregua

En el informe se detecta que en 2021 se dispararon las sanciones impuestas por el conjunto de las autoridades de privacidad europeas. Así, por ejemplo, las dictadas en el sector de las telecomunicaciones crecieron respecto de 2020 un 49%; en banca y finanzas, un 192%, y en el ámbito tecnológico, un 2.602%. Álvaro Écija, socio director de Ecix Group, asevera que este cambio de tendencia responde al fin de una suerte de tregua o periodo de gracia que se había dado a las compañías para adaptarse a las exigencias del Reglamento. En España, los tres sectores más sancionados, por este orden, son las telecomunicaciones, banca y finanzas, y el energético, todos ellos también con notables crecimientos en las cuantías de las sanciones el pasado ejercicio.

Foto: Sede de la Agencia Española de Protección de Datos.

Écija explica la diferencia del mapa sancionador español con el europeo por el modelo productivo de nuestro país. "Aquí predomina la pyme, que supone más del 85% del tejido empresarial", subraya, lo que conduce a unas multas más moderadas porque, ni la conducta puede ser tan grave como la que puede cometer una gran tecnológica, ni pueden imponerse cuantías disparadas porque son empresas que facturan poco dinero.

En todo caso, el letrado afirma que "la sanción debería ser la última medida coercitiva" porque, a su entender, "es mejor y más inteligente la prevención y, para ello, las Administraciones Públicas y la AEPD deberían colaborar más estrechamente con el sector privado para realizar actividades conjuntas de concienciación y mediación". Una actitud, en opinión del experto, que sería más lógica debido a las dificultades de comprensión que muchas veces tienen este tipo de empresarios con una normativa "compleja, ya que trata un tema inmaterial y un derecho de nueva creación".

El pasado 25 de mayo se cumplieron cuatro años desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD). La norma supuso un hito jurídico por varios factores. En primer lugar, porque, por primera vez, la UE se atrevía a hacer frente al desafío de regular a nivel comunitario un derecho fundamental. En segundo término, porque suponía un paso adelante decidido en la defensa de la privacidad de los ciudadanos de los Veintisiete, cada vez más amenazada por el imparable avance de la digitalización. Y, finalmente, porque pretendía configurar un marco seguro en el que las empresas presentes en la Unión pudieran sacar todo el partido al nuevo maná que suponen los datos.

Ley de protección de datos Multa Unión Europea Administraciones Públicas
El redactor recomienda