30/12/2025
Multa de 10 mill. de € a una empresa por incumplir el Reglamento de Protección de Datos
La protección de datos es una materia muy sensible y a la que debe prestarse especial atención para evitar incurrir en prácticas sancionables
La protección de datos continúa siendo un ámbito crítico para empresas y entidades públicas. La creciente introducción de tecnologías avanzadas —IA, biometría, analítica masiva, automatización— exige un mayor rigor en el cumplimiento, puesto que cualquier tratamiento mal planteado puede derivar en importantes sanciones económicas, pérdida de reputación y responsabilidades adicionales.
Un ejemplo reciente es la sanción que la Agencia de Protección de Datos ha impuesto a AENA: 10.043.002 euros por una infracción del artículo 35 del Reglamento General de Protección de Datos (RGPD). En concreto, AENA ha sido multada por la utilización de sistemas de reconocimiento facial para controlar los accesos a determinadas zonas del aeropuerto, lo cual supone el tratamiento de datos biométricos. La Agencia considera, de acuerdo con su informe, que AENA ha realizado un tratamiento “de alto riesgo” sin justificación.
Al respecto, recordamos que el Reglamento de la Unión Europea en materia de protección de datos exige, antes del tratamiento de datos personales, la evaluación previa del impacto de las operaciones de tratamiento. Dicha evaluación debe incluir las medidas de seguridad en el tratamiento de datos y las garantías para salvaguardar los derechos y libertades de las personas físicas, así como la evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad. Todas estas cuestiones exigen, además, una particular atención cuando se emplea para ellas el uso de nuevas tecnologías.
Esta multa, que la compañía recurrirá ante los tribunales, supone una cuantía similar a la impuesta a Google en el año 2022 por “ceder datos a terceros sin legitimación para ello y obstaculizar el derecho de supresión de los ciudadanos”.
La protección de datos es una materia muy sensible y a la que debe prestarse especial atención para evitar incurrir en prácticas que puedan ser objeto de sanción por los organismos competentes.
DATALIA [Seguridad del Dato], empresa de Grupo Pancorbo especialista en protección de datos, ofrece servicios de consultoría, auditoría y formación en los ámbitos de Seguridad de la Información y cumplimiento normativo (protección de datos personales -LOPD / RGPD-, LSSI-CE), así como la realización de la evaluación previa del impacto de las operaciones de tratamiento de protección de datos necesaria para cumplir la normativa jurídica al efecto.
Si necesitas información sobre si tu empresa cumple o no con las normativas de protección de datos puedes contactar con el equipo de DATALIA en el 941 23 41 10 o en datalia@datalia.info.
