Incompliment de la protecció de dades: sancions i riscos per a les empreses
Legal
L’incompliment de la normativa de protecció de dades pot comportar sancions econòmiques molt elevades per a les empreses. Durant el 2025, l’Agència Espanyola de Protecció de Dades (AEPD) va incrementar significativament l’import de les multes, evidenciant un canvi en el seu enfocament sancionador.
Però més enllà de les xifres, la pregunta clau és: està la teva empresa preparada per evitar aquests riscos?
Augment de les sancions de l’AEPD
L’Agència Espanyola de Protecció de Dades (AEPD) va imposar un total de 291 sancions durant l’any 2025 per infraccions a la normativa de protecció de dades personals:
- La sanció més elevada va ser de més de 10 milions d’euros.
- La mitjana de totes les sancions interposades va ser de 147.745,67 euros.
Si comparem aquestes estadístiques amb les d’anys anteriors, descobrim una clara tendència de l’AEPD a augmentar l’import de les sancions imposades. La sanció mitjana del 2025 pràcticament s’ha triplicat si la comparem amb la del 2024.
El cost de no complir amb la normativa de protecció de dades és cada vegada més elevat.
Així doncs, malgrat el número de sancions no augmenti, sí que ho fa de forma molt considerable l’import de les mateixes, fet que mostra que l’AEPD enfoca el règim sancionador de manera que tingui més impacte econòmic en l’infractor.
Tipus d’infraccions més sancionades
Pel que fa al tipus d’infraccions que han estat sancionades, les que compten amb major número de sancions són les relacionades amb fallades de seguretat, confidencialitat i licitud del tractament.
En canvi, les que són menys freqüents, com la falta d’una avaluació d’impacte, són les que generen multes més elevades.
Aquestes situacions són més habituals del que pot semblar, especialment en entorns on els processos interns no s’han revisat recentment.
En molts casos les empreses no són conscients que el tractament d’un tipus determinat de dades o la forma en què es tracten comporten l’obligació de realitzar una avaluació d’impacte.
Casos reals de sancions
La sanció més elevada de l’any 2025 es va imposar a AENA, superant els 10 milions d'euros, per realitzar una prova pilot en diversos aeroports utilitzant un sistema de reconeixement facial sense haver realitzat l’avaluació d’impacte corresponent.
També podem trobar diversos exemples d’empreses que han estat sancionades amb imports al voltant dels 20.000 euros per no haver realitzat avaluació d’impacte abans d’implantar el control de presència dels seus empleats per empremta dactilar.
Com reduir el risc de sancions
Per minimitzar riscos, és recomanable que les empreses:
- Revisin periòdicament els seus processos de tractament de dades.
- Analitzin si estan obligades a realitzar una avaluació d’impacte.
- Validin que les mesures de seguretat són adequades.
- Comptin amb assessorament especialitzat davant de canvis rellevants.
Anticipar-se és la millor manera d’evitar sancions i garantir el compliment normatiu.
Per què cal revisar el compliment?
Cada cop és més arriscat per les empreses incomplir amb la normativa de protecció de dades.
En aquest article hem explicat alguns exemples, però cal tenir en compte que n’hi ha de molts tipus i que, qualsevol canvi dins de l’organització que impliqui una modificació en el tractament de dades personals s’ha d’avaluar correctament per adaptar-la al compliment del marc legal.
En definitiva, el compliment s’ha convertit en un element clau per a la confiança, la seguretat i la sostenibilitat de qualsevol organització.
