La AEPD recibió 19.000 reclamaciones en 2024, con la IA, los espacios de datos y los neurodatos entre sus retos prioritarios

(26 de mayo de 2025). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria de actuación 2024, que recoge las acciones de concienciación, colaboración e inspección puestas en marcha, los informes y procedimientos más relevantes del año, un análisis de las tendencias normativas y los desafíos para la privacidad, tanto en un plano nacional como internacional.

Uno de los grandes desafíos se encuentra en el desarrollo de la inteligencia artificial (IA) y el análisis de su impacto en la protección de datos. Dentro del marco de desarrollo de una inteligencia artificial confiable, los espacios de datos adquieren una gran relevancia. La disponibilidad de datos de calidad se constituye en un elemento clave para el entrenamiento de modelos de IA y su uso tiene el potencial de ser un factor de ayuda a la hora de mejorar la toma de decisiones y la personalización de servicios. Sin embargo, el acceso masivo a datos plantea retos significativos en términos de privacidad y protección de los derechos de las personas. En este contexto, los datos sanitarios, debido a su naturaleza especialmente sensible y otros tipos de datos provenientes de espacios de datos sectoriales, cobran especial importancia por su sensibilidad y posible impacto sobre la sociedad. La Agencia participa activamente en el Comité Europeo de Protección de Datos (EDPB) con la elaboración de guías sobre la IA, destacando su participación como coautora de la guía que analiza la relación entre el RIA y el RGPD.

A estos desafíos hay que sumar los neurodatos, una información que puede revelar información íntima sobre el estado de salud, pensamientos o emociones de las personas, e identificarlas de manera única. Todo ello representa un desafío significativo para la protección de datos debido a su naturaleza personal y, en ocasiones, sensible.

La Memoria 2024 pone de manifiesto la elevada carga de trabajo de este organismo, no sólo en cuanto al número de reclamaciones presentadas ante la Agencia (18.885) sino también debido a la complejidad de las mismas. Así, pese al descenso del 13% en las reclamaciones presentadas respecto a 2023, el número sigue siendo un 25% superior a las recibidas durante
el año 2022 y un 36% superior a las recibidas durante el año 2021, suponiendo el segundo número de reclamaciones más alto de la historia de este organismo, solo por detrás del récord del año 2023. Los casos transfronterizos procedentes de otras autoridades de control del Espacio Económico Europeo han aumentado un 17% (825) respecto a 2023 y un 27% más que en 2022. En total, la Inspección ha recibido 19.722 entradas, incluyendo también los casos abiertos por iniciativa propia.

Este año también destacan los traslados, una previsión recogida en la normativa para facilitar una respuesta ágil a los ciudadanos. En 2024, tras haber procedido al traslado de la reclamación, se ha finalizado la tramitación en el 88% de los casos, dando así una respuesta más rápida a los reclamantes. Se observa que solo el 5% de las resoluciones llegan al procedimiento sancionador. La principal vía de resolución de reclamaciones pasa por su traslado al responsable o encargado que, en un número significativo de casos, permite obtener una respuesta satisfactoria para el ciudadano en menos de tres meses (77 días).

La Memoria 2024 también recoge las Administraciones Públicas sancionadas por incumplir los requerimientos y medidas correctivas impuestas. Tanto la falta de respuesta a los requerimientos de información que envía la Agencia como el hecho de no acreditar que se han cumplido las medidas impuestas suponen infracciones muy graves.

Las reclamaciones planteadas con mayor frecuencia por los ciudadanos en 2024 corresponden a videovigilancia (+19%), servicios de internet (+8%), y comercio, transporte y hostelería (+7%). En este sentido hay que destacar las reclamaciones relacionadas con asuntos laborales, una materia que aunque no ocupa los primeros puestos en cuanto a reclamaciones planteadas, se ha incrementado un 49%. En lo relativo a los procedimientos sancionadores y de apercibimiento, se finalizaron 414, siendo las áreas más frecuentes la videovigilancia (aunque desciende (-49% respecto a 2023), los servicios de internet (10%), la publicidad (-20%), el comercio, transporte y hostelería y los asuntos laborales (+28%).

El hecho de que en esas áreas se realice un mayor número de procedimientos sancionadores no implica que sean estas las que mayor número de sanciones económicas acumulan. La Agencia ha dictado 281 resoluciones que incluyen imposición de multa. Los cinco temas con mayor importe global de multas son los relacionadas con energía/agua (que pasa de 115.500 euros en 2023 a 11.680.600 euros en 2024); entidades financieras/acreedoras (5.356.900 euros); servicios de Internet (que asciende a los 4.547.380 euros frente a 1.058.700 euros de 2023); telecomunicaciones (3.330.000 euros frente a 1.942.000 euros de 2023)  y contratación fraudulenta (2.538.200 euros). Estas cinco áreas suponen el 23% del importe global de sanciones, que en 2024 ascendió a 35.592.200 euros.

En 2024 la Agencia llevó a cabo 30 procedimientos sancionadores o de apercibimiento relacionados con brechas de datos personales, con imposición de multas por importe de 13.179.600 euros. Las sanciones relacionadas con brechas de datos han supuesto el 37% de la cuantía total de las multas impuestas. Las infracciones más comunes en estos procedimientos incluyen la pérdida de confidencialidad, la falta de observación de la protección de datos desde el diseño y por defecto, la falta de medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo o la falta de notificación de la brecha a la autoridad de control o a los afectados cuando sea probable que entrañe un alto riesgo para sus derechos y libertades.

En casos transfronterizos, la Agencia ha liderado 22 en 2024 como autoridad principal y ha cooperado como interesada en 348. El texto detalla los principales procedimientos sancionadores transfronterizos en los que la Agencia ha sido autoridad principal (OK Mobility, Iberia y GlovoApp23) y en los que ha sido autoridad interesada (Meta, LinkedIn, Avast, Contextlogic, Uber y Nuxe). Asimismo, se han recibido 1.343 peticiones de otras autoridades, solicitudes de asistencia y consulta, y proyectos de decisión (+17%).

En cuanto a las reclamaciones gestionadas a través del Canal Prioritario ‒para solicitar la retirada urgente de contenido sexual o violento publicado en internet sin el permiso de las personas que aparecen‒, se han realizado 62 intervenciones de urgencia en 2024, lo que supone un incremento del 72% respecto a 2023.

En lo referente a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 43 dictadas en 2024, 32 (74%) han sido inadmitidas o han resultado desestimatorias.

En lo relativo a las cifras de delegados de protección de datos (DPD) comunicados ante la Agencia, el año 2024 se ha cerrado con 119.803 frente a los 111.070 de 2023. De la cifra del año pasado, 109.853 corresponden al sector privado y 9.950 al sector público. Por lo que respecta a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, se han recibido casi 724 consultas a través del Canal del DPD. Por su parte, las cifras de acceso a las herramientas web de ayuda a los responsables continúan acumulando accesos en 2024: Facilita (36.261), Facilita Emprende (2.132), Gestiona RGPD (27.605), Evalúa Riesgo (21.823), Comunica-Brecha RGPD (4.306) y Asesora-Brecha RGPD (7.705).

Las consultas tramitadas por el área de Atención al ciudadano han aumentado más de un 42%, destacando en crecimiento el servicio de chatbot (+145%), que ofrece respuesta inmediata a las consultas más frecuentes y pone en contacto al ciudadano con un agente en caso de que su duda no quede resuelta.