Economía

Europa mete un 'rejón' de siete millones de euros a la Agencia Española de Protección de Datos

El Reglamento General de Protección de Datos aprobado por la UE, que ya se aplica en España, ha hecho descender los ingresos por sanciones de la AEPD un 40%

La Agencia Española de Protección de Datos (AEPD) ha recaudado casi 7 millones de euros menos (en concreto 6,9 millones, un 40% menos) en concepto de multas durante 2019. La entidad garante de la privacidad de los datos en España alcanzó los casi 13,2 millones de euros en sanciones durante 2018.

Si se analiza el número de sanciones de 2019 respecto a 2018, la cifra es también significativamente menor. En 2018 este indicador ascendió hasta las 371 multas, mientras que el año pasado Protección de Datos firmó tan sólo 112 expedientes sancionadores. La cifra es casi cuatro veces menor (un descenso del 70%).

Este descenso se debe a la entrada en vigor del Reglamento General de Protección de Datos, marco legal elaborado en la Unión Europea y de aplicación en los países del viejo continente. La fecha tope de adaptación para los Estados miembros expiró en mayo de 2018. En España el organismo encargado de hacerla cumplir es la AEPD.

Las sanciones pueden llegar a ser de hasta 20 millones de euros o un 4% de la facturación de la compañía

Los datos del descenso de ingresos por sanciones se extraen de las últimas cuentas publicadas por la AEPD. "Puede observarse que se ha producido un notable descenso tanto en el número de multas como en el importe total de las sanciones. Ello se debe a varios motivos. En primer lugar, como se ha indicado anteriormente, el Reglamento General de Protección de Datos establece un nuevo enfoque que propicia la proactividad de los responsables y los Delegados de Protección de Datos, de tal modo que hay muchas reclamaciones que pueden solucionarse en las fases anteriores, particularmente en el traslado", explica la AEPD.

A efectos prácticos esto significa más tiempo para que las empresas solucionen los problemas que puedan tener en el ámbito de los datos a través del Delegado de Protección de Datos de cada empresa, cuando se produzca una denuncia.

Por otra parte, el Reglamento General de Protección de Datos apunta, según explica la AEPD, que "en caso de infracción leve o cuando la multa que probablemente se impusiera constituyese una carga desproporcionada para una persona física, en lugar de sanción mediante multa puede imponerse un apercibimiento".

Esto supone que, en muchos casos, al tratarse de pequeñas empresas, las multas por infracciones leves hayan quedado únicamente en un apercibimiento que no implica carga económica alguna. No hay que olvidar que las sanciones pueden llegar a ser de hasta 20 millones de euros o un 4% de la facturación de la compañía.

Tratamiento de datos

La AEPD asegura que "es necesario recordar que, puesto que en muchas ocasiones el origen de las vulneraciones se encuentra en los procesos de gestión de datos, desde el 25 de mayo de 2018 se está tendiendo a ir más allá de las reclamaciones concretas para realizar grandes análisis de los sistemas de tratamiento de datos de los responsables".

Se trata de investigaciones con mucha complejidad, que implican un tiempo muy superior al que se necesita para gestionar una reclamación ordinaria. Protección de Datos considera que a medida que se finalicen este tipo de investigaciones se instruirán los procedimientos sancionadores, que irán acorde al tipo de infracción detectado.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación
Salir de ver en versión AMP