La protección de datos en España afronta un momento importante. La Memoria de actuación 2024 publicada por la Agencia Española de Protección de Datos (AEPD) pone el foco en desafíos cada vez más complejos en lo que se refiere a la privacidad de los usuarios, con la llegada de la inteligencia artificial (IA) y el uso de datos sensibles, especialmente los neurodatos.
Uno de los grandes puntos de atención del informe es el impacto de la IA en la protección de datos personales. La AEPD alerta del riesgo que supone el acceso masivo a información, incluso cuando persigue objetivos como mejorar la personalización de servicios o la eficiencia en la toma de decisiones. En especial, los datos sanitarios y los provenientes de espacios de datos sectoriales se presentan como especialmente delicados, por su naturaleza sensible y su alto potencial de uso indebido.
Pero la preocupación no se limita a estos ámbitos. La Agencia ha identificado los neurodatos –información capaz de revelar estados de salud, pensamientos o emociones de una persona– como una nueva frontera crítica en la protección de la privacidad. Esta categoría de datos no solo permite identificar de manera única a los individuos, sino que abre la puerta a formas de vigilancia extremadamente intrusivas si no se regulan con firmeza.
La AEPD ha participado activamente en el Comité Europeo de Protección de Datos (EDPB), elaborando guías sobre inteligencia artificial en colaboración con otras autoridades europeas, destacando su papel como coautora del documento que analiza la relación entre la IA y el Reglamento General de Protección de Datos (RGPD).
Un volumen récord de trabajo y sanciones millonarias
La Memoria de 2024 también deja constancia de la carga de trabajo que soporta la Agencia. Aunque el número de reclamaciones (18.885) ha descendido un 13% respecto a 2023, sigue siendo el segundo más alto de su historia, y un 36% más que en 2021. Además, la complejidad de las reclamaciones sigue en aumento, con un número creciente de procedimientos transfronterizos en cooperación con otras autoridades del Espacio Económico Europeo (+17%).
En el ámbito sancionador, 2024 ha sido un año récord: la AEPD impuso multas por un valor total de 35,5 millones de euros, destacando los sectores de energía y agua (11,6 millones), entidades financieras (5,3 millones), servicios de internet (4,5 millones), telecomunicaciones (3,3 millones) y contratación fraudulenta (2,5 millones). Estas cinco áreas concentran el 23% del importe global de las sanciones impuestas.
Además, las brechas de datos personales han motivado 30 procedimientos con un impacto económico especialmente alto: 13,1 millones de euros en sanciones, lo que representa un 37% del total. Las infracciones más habituales fueron la pérdida de confidencialidad, la falta de protección de datos por diseño y defecto, y la omisión de la notificación a los afectados o a la autoridad de control.
Otro dato revelador: las reclamaciones sobre videovigilancia han aumentado un 19%, seguidas de aquellas relacionadas con servicios de internet (+8%) y sectores como comercio, transporte y hostelería (+7%). Las quejas laborales han crecido un 49%, reflejando una creciente preocupación por el uso de datos en el entorno laboral.
Protección reforzada frente a contenidos violentos o sexuales
El Canal Prioritario de la AEPD, diseñado para solicitar la retirada urgente de contenidos sexuales o violentos publicados en internet sin el consentimiento de las personas afectadas, también ha tenido un crecimiento destacado. En 2024 se registraron 62 intervenciones urgentes, lo que supone un incremento del 72% respecto a 2023.
Este canal se consolida como una herramienta fundamental para defender la intimidad en contextos de violencia digital, especialmente relevante en casos de “pornovenganza” o difusión no consentida de imágenes íntimas.
En su faceta internacional, la AEPD ha ejercido como autoridad principal en 22 procedimientos sancionadores transfronterizos (entre ellos, los casos de OK Mobility, Iberia y GlovoApp23) y como autoridad interesada en 348 procedimientos (incluyendo gigantes como Meta, LinkedIn, Avast, Uber o Nuxe).
