{"id":3126,"date":"2021-02-21T23:00:00","date_gmt":"2021-02-21T23:00:00","guid":{"rendered":""},"modified":"2026-04-13T13:18:53","modified_gmt":"2026-04-13T12:18:53","slug":"sanciones-reglamento-general-proteccion-de-datos-madrid-espana","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/pt\/publicacion\/sanciones-reglamento-general-proteccion-de-datos-madrid-espana\/","title":{"rendered":"Las sanciones por incumplimiento del Reglamento General de Protecci\u00f3n de Datos van en serio"},"content":{"rendered":"<p style=\"text-align: justify;\">Llevamos tan solo dos a\u00f1os y medio desde que el Reglamento General de Protecci\u00f3n de Datos (en adelante RGPD) es de aplicaci\u00f3n y las multas que se han impuesto en virtud del mismo han aumentado casi un 50% aproximadamente en este \u00faltimo a\u00f1o, seg\u00fan algunas fuentes.<\/p>\n<p style=\"text-align: justify;\">Algunos de los esfuerzos hechos hasta ahora de algunas empresas en adaptar su negocio a la nueva RGPD parece que no ha sido del todo exitoso, a la vista de las multas que se vienen imponiendo por parte de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante AEPD). \u00bfQu\u00e9 se est\u00e1 haciendo mal en la adaptaci\u00f3n del RGPD? \u00bfCu\u00e1les son las empresas que incumplen la normativa? \u00bfA cu\u00e1nto est\u00e1n ascendiendo las sanciones?<\/p>\n<p style=\"text-align: justify;\">Desde el 25 de mayo de 2018 es obligatoria la aplicaci\u00f3n del Reglamento General de Protecci\u00f3n de Datos. Momentos previos a su aplicabilidad obligatoria nos pusimos manos a la obra en la adaptaci\u00f3n de contratos, cl\u00e1usulas contractuales, p\u00e1ginas web, log\u00edstica interna de empresas, etc., pero no cabe duda que flecos siempre quedan en las adaptaciones, y sobre todo cuando es a consecuencia de legislaciones novedosas con respecto a las anteriores ya utilizadas en cada pa\u00eds europeo. Se dieron innumerables sesiones de seminarios y mesas redondas a fin de explicar lo novedoso del nuevo RGPD y c\u00f3mo adaptar el mismo a nuestros negocios. No obstante, desde que el referido Reglamento fue una realidad pr\u00e1ctica se han ido haciendo las pertinentes inspecciones y planteando quejas ante la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD), dando lugar en algunos casos a sanciones elevadas. A continuaci\u00f3n, explicamos brevemente las \u00faltimas sanciones que nos han llamado m\u00e1s la atenci\u00f3n, as\u00ed como los preceptos que la AEPD entiende incumplidos en su dictamen final.<\/p>\n<p style=\"text-align: justify;\">De las sanciones m\u00e1s destacadas publicadas recientemente por la AEPD y comentadas por la prensa han sido las impuestas en los meses de diciembre de 2020 y enero de 2021 a dos entidades bancaria; las sanciones ascend\u00edan a 5 y 6 millones de Euros respectivamente por incumplimiento de los art\u00edculos 6, 13 y 14 RGPD. Estas dos sanciones se impusieron por el mismo motivo: falta de licitud del tratamiento y de la informaci\u00f3n facilitada al cliente para el uso de los datos. Ambas sanciones son bastante coincidentes por la tipolog\u00eda de infracci\u00f3n cometida, as\u00ed como por la cuantificaci\u00f3n de la sanci\u00f3n pecuniaria. En cuanto a la infracci\u00f3n de los art\u00edculos 13 y 14 RGPD, infracci\u00f3n del deber de informaci\u00f3n, en ambas se estimaba que no se informaba lo suficientemente claro sobre el tratamiento de los datos personales, ni de las finalidades para los que ser\u00e1n utilizados los datos recogidos en los diferentes documentos de cada expediente sancionador concreto.<\/p>\n<p style=\"text-align: justify;\">Si bien el art\u00edculo 13.1 RGPD indica que el responsable del tratamiento deber\u00e1 de informar a los interesados la identidad y los datos de contacto del responsable, los datos de contacto del delegado de protecci\u00f3n de datos, en su caso, los fines del tratamiento a los que son destinados los datos personales, los diferentes destinatarios de los datos personales, as\u00ed como la intencionalidad de transferir los datos personales a un tercer pa\u00eds por parte del responsable; lo cierto es que tras la investigaci\u00f3n llevada a cabo por la AEPD de estas dos entidades bancarias, se entend\u00eda que incumpl\u00edan el precepto citado. Seg\u00fan entiende la AEPD, en los documentos contractuales analizados, se conten\u00edan expresiones poco claras y ambiguas para el tratamiento de los datos personales, como por ejemplo \u201cconocerte mejor y mejorar tu experiencia\u201d, \u201cofrecerte productos y servicios\u2026 personalizados para ti\u201d, \u201cofertas comerciales ajustadas a sus necesidades y preferencias\u201d, etc. Esta terminolog\u00eda se entiende poco transparente, dado que no permite conocer el significado claro y real del tratamiento y el alcance del consentimiento.<\/p>\n<p style=\"text-align: justify;\">Una de las entidades bancarias sancionadas no informaba de qu\u00e9 tipos de datos personales ser\u00edan usados para cada una de las finalidades, impidiendo de esta manera conocer por parte del afectado todas las categor\u00edas de datos personales que ser\u00edan utilizadas por la entidad. Tampoco se informaba claramente sobre las finalidades del tratamiento de los datos, la finalidad no estaba descrita con la suficiente claridad para que el cliente pudiese conocer como ser\u00edan tratados sus datos personales. En una de las entidades se daba el caso de que la informaci\u00f3n facilitada para el ejercicio de los derechos por parte del interesado eran los derechos recogidos en la antigua Ley Org\u00e1nica de Protecci\u00f3n de Datos.<\/p>\n<p style=\"text-align: justify;\">En cuanto a la infracci\u00f3n del principio de licitud del tratamiento del art\u00edculo 6 RGPD, la AEPD entend\u00eda, entre otras circunstancias, que el consentimiento no era espec\u00edfico en tanto que las diversas finalidades del tratamiento se agrupaban en una sola manifestaci\u00f3n, sin dar la opci\u00f3n de que el interesado pudiese dar su consentimiento para uno o varios fines espec\u00edficos. Del mismo modo, la otra entidad bancaria carec\u00eda de un mecanismo para recabar el consentimiento de los clientes de forma granular. Por todo lo expuesto, la AEPD resolv\u00eda imponiendo las dos sanciones de 5 y 6 millones de Euros, de las sanciones m\u00e1s altas que se han impuesto en Espa\u00f1a por infringir el RGPD.<\/p>\n<p style=\"text-align: justify;\">Otras sanciones de menor envergadura que las anteriores, son las impuestas a empresas de telefon\u00eda, otras entidades bancarias y entidades deportivas, por el incumplimiento del art\u00edculo 6 por la falta de la licitud del tratamiento de los datos personales, por tratar datos err\u00f3neos atribuidos al reclamante o incluso por tratar datos derivados de contratos fraudulentos realizados por terceras personas distintas del interesado. Tambi\u00e9n cabe destacar la infracci\u00f3n del art\u00edculo 5 RGPD en relaci\u00f3n con la falta de licitud, lealtad y transparencia y la falta de integridad y confidencialidad de los datos, o por el incumplimiento del plazo de conservaci\u00f3n de los datos. Las sanciones interpuestas a estas empresas han oscilado entre los 250.000 Euros y los 50.000 Euros.<\/p>\n<p style=\"text-align: justify;\">Por todo lo anteriormente expuesto, parece que la AEPD no va en broma y tras ejercer sus derechos los interesados interponiendo reclamaciones, muchas de ellas est\u00e1n acabando en sanciones pecuniarias, algunas de ellas bastante elevadas como hemos podido se\u00f1alar. Es por ello que desde el de Belzuz Abogados, S.L.P., y con nuestra amplia experiencia en el sector del <strong>Derecho de Protecci\u00f3n de Datos<\/strong>, queremos recordar a nuestros lectores una vez m\u00e1s la importancia de mantener una revisi\u00f3n activa y peri\u00f3dica de las pol\u00edticas de privacidad de la empresa. E igualmente en cuanto a nuestras herramientas de trabajo, como pueden ser los contratos marco, los contratos de confidencialidad, el consentimiento para el tratamiento de datos, y no menos importante, la revisi\u00f3n de los textos legales de la p\u00e1gina web (aviso legal, pol\u00edtica de privacidad, pol\u00edtica de cookies).<\/p>\n","protected":false},"featured_media":431,"template":"","categories":[521],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[70],"class_list":["post-3126","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","category-seminario","idioma-publicacion-espanol"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/publicacion\/3126","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/media?parent=3126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/categories?post=3126"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/area-de-practica?post=3126"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/publicaciones?post=3126"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/idioma-publicacion?post=3126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}