Si preguntamos sobre los datos personales y la importancia de su protección, muy probablemente la respuesta que recibamos sea completamente diferente en la actualidad que la que hubiéramos obtenido hace cinco años. Una de las razones se encuentra en la evolución de la tecnología y los crecientes riesgos asociados a un uso indebido de datos personales (la comisión de ciber delitos, suplantaciones de identidad, deep fakes, la presencia de la IA…), que ha hecho que la concienciación de la población sea mucho mayor.
Como prueba, la memoria anual de 2023 de la Agencia Española de Protección de Datos (“AEPD”) hacía notar un aumento del 43% del número de reclamaciones recibidas respecto del año anterior.
Pero, además, la regulación de la materia ha hecho que la protección de los datos personales haya pasado a ser cada vez más parte del día a día de las personas. A partir de la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, comúnmente conocido como Reglamento General de Protección de Datos (“RGPD”), no hay ninguna empresa (europea o que se dirija o trate datos de ciudadanos europeos) que escape del deber de cumplir con ciertas obligaciones de protección de datos si no quiere ser objeto de sanción por parte de las autoridades competentes en la materia.
Las autoridades competentes en protección de datos
Estas autoridades competentes son, tal y como establece el artículo 51 del RGPD, autoridades públicas independientes que cada Estado de la Unión Europea ha nombrado, con la función de supervisar la aplicación del Reglamento (y, cabe añadir, de las normas nacionales que desarrollan y completan el mencionado RGPD en cada caso). A estas autoridades se les confiere la competencia para investigar, auditar el cumplimiento normativo y sancionar a los obligados ante cualquier infracción cometida. En el caso de España, la autoridad competente es la ya mencionada AEPD.
Consecuencias legales y económicas de incumplir el RGPD
Así las cosas, ante un incumplimiento de la normativa de protección de datos podríamos enfrentarnos a sanciones de diferente naturaleza: desde ser objeto de apercibimientos o advertencias, a la imposición de sanciones económicas que pueden llegar a sumas millonarias.
La AEPD es una de las autoridades europeas de protección de datos más activas en lo que respecta a número de sanciones impuestas, habiendo alcanzado en 2023 un total de 367 sanciones que consistían en multas económicas, que se traducen en una cuantía de 29.817.410 € (cuantía que supone un incremento del 44% respecto del año anterior).
Y es que, de las distintas sanciones previstas en el RGPD, la multa económica puede ser la más temida en la práctica, y no es para menos si tenemos en cuenta las cantidades que pueden alcanzar este tipo de sanciones: el RGPD establece que la multa máxima que se puede imponer puede llegar a los 20 millones de euros o, tratándose de una empresa, a una cuantía equivalente al 4% de su volumen de negocio total anual global (optándose por la cuantía que sea mayor).
Como prueba de que este régimen sancionador es una realidad para las empresas, a continuación incluimos un pequeño listado de las sanciones más cuantiosas que la AEPD ha impuesto en los últimos años:
Endesa: sanción de 6,1 millones de euros
Caixabank: sanción de 5 millones de euros
Openbank: sanción de 2,5 millones de euros
BBVA: sanción de 1,6 millones de euros
La importancia de proteger los datos personales
En vista de lo anterior, si te estás preguntando si la protección de los datos personales debe ser una prioridad en tu empresa, la respuesta no puede ser más rotundamente afirmativa. Y ya no solo por tu interés en evitar ser objeto de sanciones, sino por el bienestar de todas las personas cuyos datos personales son tratados, respetando su derecho a mantener el debido control sobre el uso de los mismos, así como para evitar que sean víctimas de los cada vez más comunes ciber delitos.
Llegados a este punto, es innegable la importancia de acudir a profesionales de la privacidad y la protección de datos personales, que te ayudarán a cumplir con la normativa de protección de datos y con las complejas obligaciones que trae aparejadas. Los datos personales son un activo de incalculable valor en la sociedad actual y como tales deben ser protegidos.
Artículo escrito por:
Abogada especialista en privacidad y contratación tecnológica
Sobre Metricson
Con oficinas en Barcelona, Madrid, Valencia y Sevilla y una importante presencia internacional, Metricson es una firma pionera en servicios legales para empresas innovadoras y tecnológicas y especialista en privacidad. Desde su nacimiento en 2009, ha asesorado a más de 1.400 clientes de 15 países distintos, incluyendo startups, inversores, grandes corporaciones, universidades, instituciones y gobiernos.
Si quieres contactar con nosotros, no dudes en escribirnos a contacto@metricson.com. ¡Estamos deseando hablar contigo!