La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha publicado su Memoria Anual 2024, un documento que recoge en detalle su actividad durante el año, los retos emergentes en protección de datos y las principales tendencias en materia de privacidad, especialmente en contextos de Inteligencia Artificial (en adelante, “IA”), neurotecnología y protección del menor.
Reclamaciones
Durante 2024, la AEPD tramitó 18.885 reclamaciones, lo que supone un descenso del 13% respecto a 2023 (21.590), aunque representa un incremento del 25% en comparación con el 2022. A este volumen se suman casos transfronterizos procedentes de otras autoridades de control europeas y las actuaciones iniciadas de oficio por la propia Agencia. Según la Memoria, únicamente el 5% de las reclamaciones derivó en una sanción.
Publicación de sanciones
La Memoria detalla las multas más relevantes, entre las que destacan aquellas por importes superiores al millón de euros. En total, la AEPD ha impuesto en 2024 35,6 millones de euros en sanciones, (mayor número de sanciones registrado hasta la fecha), siendo los sectores más sancionados la energía, las finanzas, los servicios de Internet y las telecomunicaciones.
Casos transfronterizos
En 2024, la AEPD ha liderado 22 procedimientos transfronterizos como autoridad principal (entre otros, contra organizaciones como Glovo, Iberia u OK Mobility) y ha participado como autoridad interesada en 348 casos, incluyendo investigaciones sobre plataformas como Meta, LinkedIn o Uber.
Reclamaciones planteadas con mayor frecuencia
Las reclamaciones más habituales por parte de los ciudadanos han estado relacionadas con videovigilancia, servicios de Internet, comercio, transporte y hostelería. Según la Memoria, estos sectores continúan siendo focos de fricción en el ejercicio de los derechos de los interesados.
Áreas con mayor importe de multa
Los sectores con mayores cuantías sancionadoras han sido:
- Empresas de energía y agua.
- Entidades financieras y acreedoras.
- Servicios de Internet y telecomunicaciones.
- Contratación fraudulenta.
Brechas de datos personales
Durante el año sehan notificado más de 2.000 brechas de datos personales. Un elevado número de estas dio lugar a investigaciones más profundas, con traslado a la Subdirección de Inspección.
Sentencias recaídas en recursos contra resoluciones de la AEPD
Del total de 43 sentencias dictadas por la Audiencia Nacional (AN) en relación con recursos contra resoluciones de la AEPD, el 81% han sido desestimatorias o inadmitidas, confirmando así mayoritariamente la actuación de la Agencia.
Canal Prioritario
El Canal Prioritario ha registrado 62 intervenciones de urgencia, un 72% más que el año anterior. Este canal permite solicitar la retirada urgente de contenidos sexuales o violentos difundidos sin consentimiento. En todos los casos registrados, se ha logrado la retirada efectiva de los contenidos.
Canal Joven
El Canal Joven ha recibido más de 4.000 consultas, lo que refleja una creciente preocupación sobre la privacidad de los menores. Muchas de las consultas han sido formuladas por padres y madres en relación con el tratamiento de datos de menores en entornos familiares, educativos y deportivos.
Delegados de Protección de Datos
La cifra de Delegados de Protección de Datos (DPD) comunicados a la AEPD ha alcanzado los casi 120.000, consolidando el papel de esta figura en el cumplimiento normativo de organizaciones tanto públicas como privadas.
Asimismo la Memoria analiza algunas tendencias emergentes, entre las que destacan:
- Neurodatos: La AEPD ha subrayado la necesidad de regulación específica para los datos que revelan emociones, pensamientos o estados de salud. Se ha posicionado como autoridad de referencia en el ámbito iberoamericano.
- Inteligencia Artificial (IA): La AEPD menciona en su Memoria la Guía del EDPB sobre el RIA y el RGPD, y se posiciona como actor clave en la supervisión de sistemas de alto riesgo, proponiendo medidas de transparencia y evaluación de impacto.
- Espacios de datos: La Memoria aborda los riesgos para los derechos fundamentales derivados del uso masivo de datos, especialmente en el ámbito sanitario y de investigación.
