La AEPD recibió 19.000 reclamaciones por privacidad en 2024, un 13% menos que en 2023
La agencia encara nuevos desafíos con el desarrollo de la IA o el tratamiento de los datos sanitarios y los neurodatos

La Agencia Española de Protección de Datos (AEDP) ha recibido 18.885 reclamaciones de casos en los que se ha vulnerado la privacidad de los usuarios, un 13% menos que en 2023. No obstante, el número sigue siendo un 25% superior a las recibidas durante el año 2022 y un 36% superior a las recibidas durante el año 2021, apunta el organismo. Los casos transfronterizos procedentes de otras autoridades de control del Espacio Económico Europeo han aumentado un 17% (825) respecto a 2023 y un 27% más que en 2022. En total, la inspección ha recibido 19.722 entradas, incluyendo también los casos abiertos por iniciativa propia.
Protección de Datos encara un entorno en el que el desarrollo de herramientas de inteligencia artificial se planta como uno de los desafíos principales para la agencia. “El acceso masivo a datos plantea retos significativos en términos de privacidad y protección de los derechos de las personas”, advierte la institución. En este contexto, también adelanta que los datos sanitarios, debido a su naturaleza especialmente cobran especial importancia por su sensibilidad y posible impacto sobre la sociedad. Además, también hay que tener cuidado con los neurodatos, ya que puede revelar información íntima sobre el estado de salud, pensamientos o emociones de las personas.
Las reclamaciones planteadas con mayor frecuencia por los ciudadanos en 2024 tienen que ver con los servicios de videovigilancia (19%), servicios de internet (8%), y comercio, transporte y hostelería (7%). Asimismo, cabe precisar que el número de denuncias relacionadas con los asuntos laborales ha crecido el año pasado, con un 29% más con respecto a 2023.
Los resultados de la memoria revelan que se resolvieron 414 procedimientos sancionadores y de apercibimiento, siendo las áreas de videovigilancia, los servicios de internet, la publicidad, el comercio, transporte y hostelería y los asuntos laborales los más frecuentes. De esos procedimientos, la agencia dictó 281 con imposición de multa. Los cinco temas con mayor importe global de multas son los relacionadas con energía/agua (11.680.600 euros); entidades financieras/acreedoras (5.356.900); servicios de Internet (4.547.380 euros); telecomunicaciones (3.330.000) y contratación fraudulenta (2.538.200 euros). Estas cinco áreas suponen el 23% del importe global de sanciones, que en 2024 ascendió a 35.592.200 euros.
Datos personales
Protección de datos llevó a cabo 30 procedimientos sancionadores o de apercibimiento relacionado con brechas de datos personales. En total, la agencia impuso multas con un importe total de 13.179.600 euros. Según los datos publicados en el estudio, las sanciones relacionadas con brechas de datos han supuesto el 37% de la cuantía total de las multas impuestas.
Entre las infracciones más comunes destacan la pérdida de confidencialidad, la falta de observación de la protección de datos desde el diseño y por defecto, la falta de medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo o la falta de notificación de la brecha a la autoridad de control o a los afectados cuando sea probable que entrañe un alto riesgo para sus derechos y libertades.
En casos transfronterizos, la agencia ha liderado 22 como autoridad principal y ha cooperado como interesada en 348 en 2024. El texto detalla los principales procedimientos sancionadores transfronterizos en los que la Agencia ha sido autoridad principal (OK Mobility, Iberia y GlovoApp23) y en los que ha sido autoridad interesada (Meta, LinkedIn, Avast, Contextlogic, Uber y Nuxe). Asimismo, se han recibido 1.343 peticiones de otras autoridades, solicitudes de asistencia y consulta, y proyectos de decisión (un 17% más).
También se han gestionado 62 intervenciones de urgencia a través del canal Prioritario, un 725 más con respeto a 2023 (vía para solicitar la retirada de contenido sexual o violento publicado en internet sin el consentimiento de las personas que aparecen).
En lo referente a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la agencia, de las 43 dictadas en 2024, 32 (74%) han sido inadmitidas o han resultado desestimatorias. Con respecto a las cifras de delegados de protección de datos (DPD) comunicados ante la agencia, la institución cerró 2024 con 119.803 casos frente a los 111.070 de 2023. De la cifra del año pasado, 109.853 corresponden al sector privado y 9.950 al sector público.
Finalmente, las consultas tramitadas por el área de atención al ciudadano han aumentado más de un 42%, destacando en crecimiento el servicio de chatbot (+145%), que ofrece respuesta inmediata a las consultas más frecuentes y pone en contacto al ciudadano con un agente en caso de que su duda no quede resuelta.