Desde el 10/4/2026, empresas con +50 trabajadores están obligadas a comunicar el responsable del Canal Ético.
logo-audidat-2024.png
NORMIQ
AUDITORÍA SIN COSTE
CONTACTO
CONTACTO
NormIQ

Casos sancionados por la AEPD: ejemplos de incumplimientos y multas

En este artículo hablamos sobre:

Descubre si tu organización está en riesgo de sanción de manera gratuita
TEST DE AUTOEVALUACIÓN DE CUMPLIMIENTO DE PROTECCIÓN DE DATOS 2026
Iniciar test gratuito

CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS
PREVENCIÓN DE RIESGOS LEGALES Y PENALES
Descargar gratis

5. BBVA: falta de transparencia y problemas con el consentimiento

El BBVA fue sancionado en 2020 por la AEPD debido a problemas relacionados con la falta de transparencia en el tratamiento de datos y la obtención del consentimiento. La AEPD concluyó que la política de privacidad de BBVA no era suficientemente clara y que los usuarios no tenían suficiente información para dar un consentimiento informado.

Detalles de la sanción

  • Motivo: Falta de transparencia y deficiencias en la obtención del consentimiento.
  • Multa: 5 millones de euros.
  • Incumplimiento: Incumplimiento de los principios de transparencia (Artículo 5 del RGPD) y consentimiento (Artículo 6 del RGPD).

Este caso muestra la importancia de ofrecer una política de privacidad clara y comprensible y de asegurar que los usuarios puedan dar su consentimiento de manera informada.

6. Vueling: deficiencias en la configuración de cookies

Vueling, la aerolínea española, fue multada en 2019 por la AEPD debido a que en su sitio web no se permitía a los usuarios configurar las cookies de manera adecuada. La empresa no proporcionaba una opción clara para que los usuarios pudieran rechazar o personalizar las cookies, lo cual es una obligación bajo el RGPD y la normativa española de protección de datos.

Detalles de la sanción

  • Motivo: Incumplimiento de la normativa sobre cookies.
  • Multa: 30.000 euros.
  • Incumplimiento: Falta de consentimiento adecuado para el uso de cookies (Artículo 22.2 de la LSSI).

Este caso es un recordatorio de la importancia de la gestión adecuada de las cookies y de ofrecer opciones claras a los usuarios para que puedan configurar sus preferencias de privacidad en los sitios web.

7. Facebook: problemas con el consentimiento y tratamiento de datos personales

En 2018, la AEPD sancionó a Facebook con una multa de 1,2 millones de euros por diversas infracciones relacionadas con el consentimiento y el tratamiento de datos personales. La investigación reveló que Facebook estaba recopilando información sobre la ideología, creencias religiosas, gustos y navegación de los usuarios sin un consentimiento informado.

Detalles de la sanción

  • Motivo: Recopilación de datos sin consentimiento y falta de transparencia.
  • Multa: 1,2 millones de euros.
  • Incumplimiento: Incumplimiento de los principios de transparencia y consentimiento del RGPD.

Este caso pone de manifiesto la importancia de respetar el consentimiento de los usuarios y de ser transparente sobre qué datos se recogen y con qué finalidad.

8. Mercadona: grabaciones no autorizadas de empleados

Un caso más reciente involucró a Mercadona, que fue sancionada en 2022 por instalar un sistema de videovigilancia que grababa a sus empleados de manera continua sin justificación suficiente. La AEPD consideró que la empresa no había informado adecuadamente a los trabajadores y que esta medida era desproporcionada.

Detalles de la sanción

  • Motivo: Uso excesivo de videovigilancia sin justificación.
  • Multa: 2,5 millones de euros.
  • Incumplimiento: Vulneración del derecho a la privacidad y falta de transparencia.

Este caso destaca que la videovigilancia en el lugar de trabajo debe justificarse adecuadamente, y que los empleados deben ser informados sobre la existencia y finalidad de las cámaras.

Evita sanciones

Los casos sancionados por la AEPD muestran la variedad de situaciones en las que las organizaciones pueden incumplir la normativa de protección de datos. Entre las causas más comunes de sanción se encuentran la falta de transparencia, el uso indebido del consentimiento, la falta de medidas de seguridad adecuadas y el uso desproporcionado de herramientas de vigilancia.

Cumplir con el RGPD y la LOPDGDD es fundamental para evitar multas, pero también para proteger la confianza de los usuarios y la reputación de la empresa. Para evitar estas sanciones, es esencial que las organizaciones:

  • Cuenten con una política de privacidad clara y accesible.
  • Obtengan el consentimiento informado de los usuarios antes de recopilar y tratar sus datos.
  • Implementen medidas de seguridad adecuadas para proteger la información personal.
  • Garanticen la transparencia en el uso de cookies y ofrezcan opciones claras para su configuración.
  • Apliquen la videovigilancia solo cuando sea necesaria y de acuerdo con la normativa.

Estos ejemplos de sanciones sirven como recordatorio de que la protección de datos es una responsabilidad seria y de que las consecuencias de no cumplir con la normativa pueden ser graves y costosas.

Más artículos sobre cumplimiento normativo

¡DESCUBRE AHORA TU NIVEL DE CUMPLIMIENTO!

AUDITORÍA RÁPIDA DE CUMPLIMIENTO NORMATIVO

HACER AUDITORÍA

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas un presupuesto a medida?
Contactar

GUÍA ESENCIAL PARA DIRECTIVOS

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 – 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.