Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Casos sancionados por la AEPD: ejemplos de incumplimientos y multas

En este artículo hablamos sobre:

La Agencia Española de Protección de Datos (AEPD) es la autoridad encargada de velar por el cumplimiento de la normativa de protección de datos en España. Su misión es asegurar que empresas, organismos públicos y otras entidades cumplan con las leyes de protección de datos personales, como el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

A lo largo de los años, la AEPD ha impuesto sanciones significativas a organizaciones por diversos tipos de incumplimientos. Estas sanciones son un recordatorio de la importancia de cumplir con las normativas de protección de datos y de las graves consecuencias que pueden derivarse de no hacerlo. A continuación, analizamos algunos casos recientes sancionados por la AEPD, los motivos de las sanciones y las multas impuestas.

1. Multa a Vodafone: incumplimiento en la gestión de llamadas comerciales

Uno de los casos más destacados fue la sanción impuesta a Vodafone en 2021, por prácticas de telemarketing indebido. La AEPD recibió numerosas denuncias de personas que afirmaban haber recibido llamadas comerciales no solicitadas de Vodafone, incluso después de haber solicitado que se les excluyera de este tipo de comunicaciones.

Detalles de la sanción

  • Motivo: Llamadas comerciales no autorizadas y falta de respeto a las solicitudes de baja.
  • Multa: 8,15 millones de euros.
  • Incumplimiento: Violación del derecho de los usuarios a no recibir publicidad no deseada y falta de control en la gestión de los consentimientos.

Este caso ejemplifica la importancia de contar con sistemas eficaces de gestión de consentimiento y de respetar la Lista Robinson u otras listas de exclusión publicitaria.

2. Glovo: falta de medidas de seguridad en la protección de datos

En 2022, la AEPD sancionó a Glovo por no implementar medidas de seguridad adecuadas para proteger los datos personales de los usuarios y repartidores. Tras una investigación, la AEPD descubrió que la empresa no contaba con protocolos suficientes para proteger la información personal de posibles accesos no autorizados.

Detalles de la sanción

  • Motivo: Falta de medidas técnicas y organizativas para garantizar la seguridad de los datos.
  • Multa: 2 millones de euros.
  • Incumplimiento: Incumplimiento de las obligaciones del RGPD respecto a la seguridad de la información (Artículo 32).

Este caso subraya la importancia de que las empresas implementen medidas técnicas y organizativas adecuadas para proteger la información personal de clientes y empleados.

3. EDP Energía: uso indebido de datos para contratación fraudulenta

EDP Energía fue multada por la AEPD debido a un caso de contratación fraudulenta en el que se usaron datos personales sin el consentimiento adecuado para contratar servicios. Varias personas denunciaron que aparecían como clientes de EDP Energía sin haber solicitado o autorizado el servicio.

Detalles de la sanción

  • Motivo: Contratación sin consentimiento explícito de los usuarios.
  • Multa: 1,5 millones de euros.
  • Incumplimiento: Vulneración del principio de licitud y consentimiento (Artículo 6 del RGPD).

Este ejemplo muestra que el consentimiento es fundamental en cualquier tratamiento de datos personales y que no se puede realizar una contratación sin contar con la autorización expresa del usuario.

4. La Liga: uso indebido de la app móvil para espiar a usuarios

En 2019, la AEPD impuso una sanción a La Liga de Fútbol Profesional por el uso de una funcionalidad en su aplicación móvil que activaba el micrófono del teléfono para detectar transmisiones de partidos en bares y otros lugares públicos. La AEPD consideró que esta práctica era invasiva y que La Liga no había informado adecuadamente a los usuarios sobre esta funcionalidad.

Detalles de la sanción

  • Motivo: Uso indebido de los dispositivos de los usuarios y falta de transparencia.
  • Multa: 250.000 euros.
  • Incumplimiento: Falta de transparencia en el tratamiento de datos y uso de dispositivos sin consentimiento adecuado (Artículos 5 y 6 del RGPD).

Este caso destaca la importancia de la transparencia y de informar adecuadamente a los usuarios sobre cómo se recogen y utilizan sus datos, especialmente cuando se trata de acceso a funcionalidades sensibles como el micrófono o la cámara.

5. BBVA: falta de transparencia y problemas con el consentimiento

El BBVA fue sancionado en 2020 por la AEPD debido a problemas relacionados con la falta de transparencia en el tratamiento de datos y la obtención del consentimiento. La AEPD concluyó que la política de privacidad de BBVA no era suficientemente clara y que los usuarios no tenían suficiente información para dar un consentimiento informado.

Detalles de la sanción

  • Motivo: Falta de transparencia y deficiencias en la obtención del consentimiento.
  • Multa: 5 millones de euros.
  • Incumplimiento: Incumplimiento de los principios de transparencia (Artículo 5 del RGPD) y consentimiento (Artículo 6 del RGPD).

Este caso muestra la importancia de ofrecer una política de privacidad clara y comprensible y de asegurar que los usuarios puedan dar su consentimiento de manera informada.

6. Vueling: deficiencias en la configuración de cookies

Vueling, la aerolínea española, fue multada en 2019 por la AEPD debido a que en su sitio web no se permitía a los usuarios configurar las cookies de manera adecuada. La empresa no proporcionaba una opción clara para que los usuarios pudieran rechazar o personalizar las cookies, lo cual es una obligación bajo el RGPD y la normativa española de protección de datos.

Detalles de la sanción

  • Motivo: Incumplimiento de la normativa sobre cookies.
  • Multa: 30.000 euros.
  • Incumplimiento: Falta de consentimiento adecuado para el uso de cookies (Artículo 22.2 de la LSSI).

Este caso es un recordatorio de la importancia de la gestión adecuada de las cookies y de ofrecer opciones claras a los usuarios para que puedan configurar sus preferencias de privacidad en los sitios web.

7. Facebook: problemas con el consentimiento y tratamiento de datos personales

En 2018, la AEPD sancionó a Facebook con una multa de 1,2 millones de euros por diversas infracciones relacionadas con el consentimiento y el tratamiento de datos personales. La investigación reveló que Facebook estaba recopilando información sobre la ideología, creencias religiosas, gustos y navegación de los usuarios sin un consentimiento informado.

Detalles de la sanción

  • Motivo: Recopilación de datos sin consentimiento y falta de transparencia.
  • Multa: 1,2 millones de euros.
  • Incumplimiento: Incumplimiento de los principios de transparencia y consentimiento del RGPD.

Este caso pone de manifiesto la importancia de respetar el consentimiento de los usuarios y de ser transparente sobre qué datos se recogen y con qué finalidad.

8. Mercadona: grabaciones no autorizadas de empleados

Un caso más reciente involucró a Mercadona, que fue sancionada en 2022 por instalar un sistema de videovigilancia que grababa a sus empleados de manera continua sin justificación suficiente. La AEPD consideró que la empresa no había informado adecuadamente a los trabajadores y que esta medida era desproporcionada.

Detalles de la sanción

  • Motivo: Uso excesivo de videovigilancia sin justificación.
  • Multa: 2,5 millones de euros.
  • Incumplimiento: Vulneración del derecho a la privacidad y falta de transparencia.

Este caso destaca que la videovigilancia en el lugar de trabajo debe justificarse adecuadamente, y que los empleados deben ser informados sobre la existencia y finalidad de las cámaras.

Evita sanciones

Los casos sancionados por la AEPD muestran la variedad de situaciones en las que las organizaciones pueden incumplir la normativa de protección de datos. Entre las causas más comunes de sanción se encuentran la falta de transparencia, el uso indebido del consentimiento, la falta de medidas de seguridad adecuadas y el uso desproporcionado de herramientas de vigilancia.

Cumplir con el RGPD y la LOPDGDD es fundamental para evitar multas, pero también para proteger la confianza de los usuarios y la reputación de la empresa. Para evitar estas sanciones, es esencial que las organizaciones:

  • Cuenten con una política de privacidad clara y accesible.
  • Obtengan el consentimiento informado de los usuarios antes de recopilar y tratar sus datos.
  • Implementen medidas de seguridad adecuadas para proteger la información personal.
  • Garanticen la transparencia en el uso de cookies y ofrezcan opciones claras para su configuración.
  • Apliquen la videovigilancia solo cuando sea necesaria y de acuerdo con la normativa.

Estos ejemplos de sanciones sirven como recordatorio de que la protección de datos es una responsabilidad seria y de que las consecuencias de no cumplir con la normativa pueden ser graves y costosas.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?
Contactar
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com