• Saltar a la navegación principal
  • Saltar al contenido principal
APDTIC

APDTIC

Consultora especializada en el derecho tecnológico, dispuestos a ayudarte en los nuevos retos digitales.

  • Blog
  • Formación
  • Contacto

Las multas de la AEPD más cuantiosas de 2022

apdtic.com · Nov 11, 2022 ·

Se acerca el final del 2022 y desde APDTIC creemos que es buen momento para repasar las multas de la AEPD (Agencia Española de Protección de Datos) más importantes que ha impuesto este año. Empezamos así esta serie de, en total, tres artículos, en los que comentaremos cuáles han sido las multas más significativas desde tres perspectivas diferentes:

  • Las multas con cuantías más altas de 2022.
  • Las sanciones más significativas a pymes.
  • Las multas más importantes a la Administración.

¿Cuáles han sido las multas de la AEPD más altas este año?

Sin descartar que en lo que queda de 2022 se hagan públicas nuevas sanciones que desbanquen a las que aquí incluimos, estas son de momento las multas más cuantiosas hasta ahora:

Google: 10 millones de euros

Esta multa de la AEPD a Google se ha convertido en la más alta hasta la fecha en España. En concreto, la agencia sanciona a la tecnológica por no respetar el derecho al olvido, ya que obstaculizaba que los usuarios pudieran suprimir sus datos de forma definitiva. Y, además de multarle, la AEPD obliga a Google con su resolución a modificar el proceso para que dicha obstaculización deje de producirse.

Vodafone y otras empresas de telecomunicaciones: en total, 5 millones de euros

Destaca la multa a Vodafone por ser la de mayor cuantía (3,9 millones de euros), pero no es la única:

  • Movistar: 900 000 euros.
  • Orange: 700 000 euros.
  • Másmovil: 200 000 euros.
  • Simyo: 70 000 euros.

En todos los casos, se castiga la falta de protección de las tarjetas SIM de sus clientes por parte de las compañías. Por culpa de esa escasa seguridad, la AEPD considera que las SIM son muy fácilmente duplicables.

CaixaBank: 2 millones de euros

En este caso, la sancionada es la entidad financiera CaixaBank, por la imposición de comisiones a aquellos clientes que no otorgaban su consentimiento para recibir promociones y para que sus datos fueran cedidos a terceros. La multa a CaixaBank asciende a los 2,1 millones de euros.

Amazon: 2 millones de euros

Más concretamente, esta multa de la AEPD a Amazon se dirige a Amazon Road, una filial de Amazon, que fue denunciada por el sindicato UGT por solicitar certificados de inexistencia de antecedentes penales a los transportistas que iba a contratar. Esta clase de información se considera especialmente protegida, pero esto no pareció importar a la empresa, que además enviaba los datos a otras dos filiales ubicadas fuera de la UE.

DKV: 220 000 euros

Más curioso es el caso de la empresa de seguros DKV, que tuvo que hacer frente a esta sanción a DKV por un error en la configuración de su CRM (el sistema donde almacena los datos de sus clientes). Durante un año, una persona recibió en más de 50 ocasiones emails con información médica de 32 personas. Aunque la receptora alertó del fallo, la empresa no solucionó el problema y por eso la AEPD sostiene que existe un incumplimiento del artículo 33 del RGPD (Reglamento General de Protección de Datos).

Mercadona: 170 000 euros

Nos encontramos ante una compañía reincidente. En 2021, Mercadona también fue multada por la AEPD (2,5 millones de euros) por instalar dispositivos de reconocimiento facial en algunas de sus tiendas. Ahora, la cadena de supermercados tiene que asumir una sanción de 170 000 euros por no entregarle a una clienta las imágenes de una cámara de seguridad. Las solicitaba porque había tenido un accidente en una de las tiendas y quería reclamar.

BBVA: 70 000 euros

Otro ‘despiste’ parece haber sido la causa de la sanción al BBVA por importe de 70 000 euros que ha recibido recientemente la entidad financiera. Estos son los hechos: un abogado presenta en nombre de una clienta una reclamación a la entidad y esta última remite a la usuaria una semana después un escrito relacionado con la reclamación, que contenía la dirección postal personal del letrado, en vez de la de su despacho profesional. El banco tenía esta información porque el abogado también era su cliente.

Hasta aquí ha llegado nuestra selección de las multas más cuantiosas de la AEPD en 2022. Desde luego, no son todas las sanciones altas que se han interpuesto. Pero sí son las que, por sus características e importe, más destacan. Más adelante compartiremos las más llamativas de las que afectan a las pymes, por un lado, y a la Administración, por el otro.

Compartir en Twitter Compartir en Facebook Compartir en LinkedIn

APDTIC

¿Quieres estar al día en las cuestiones legales digitales ?



Síguenos en

linkedin Facebook Twitter
APDTIC PROFESIONALES, S.L.

Rúa Hórreo, 22, 1º Oficina B,15701, Santiago de CompostelaTlf: 881 80 50 20

Logo-Esquema-AEPD-DPD_AndreCasteloLogo APEP

Copyright © 2023 APDTIC

Aviso legal Política de Privacidad y Cookies
Canal de denuncias

Gestionar el Consentimiento de las Cookies
Utilizamos tres tipos de cookies para optimizar nuestro sitio web. Te recomendamos aceptar también las cookies de analítica y personalización para una mejor experiencia de navegación.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Analítica
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Personalización
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver cookies
{title} {title} {title}