Han aumentado considerablemente las sanciones millonarias impuestas por la Agencia Española de Protección de Datos. Esta se ha convertido en líder de sanciones millonarias récord respecto de sus homólogos europeos. Es probable que las sanciones de este tipo continúen, puesto que, aún quedan procesos que han de resolverse en los últimos meses.
¿Cuáles han sido estas principales sanciones?
Todas las resoluciones son de carácter público y se puede acceder a ellas en la página web de la AEPD en su apartado de informes y resoluciones.
El perfil de las entidades a las que la AEPD ha impuesto cuantiosas cantidades económicas son fundamentalmente entidades pertenecientes al sector bancario y entidades de telefonía. Sin embargo, se ha visto cómo la estrategia de la Agencia española ha variado y se ha ampliado el campo de actuación frente a otro tipo de sujetos responsables de cumplir con la normativa en protección de datos, además de la normativa sectorial correspondiente en su ámbito de actuación.
La primera entidad que recibió una sanción millonaria al principio del año 2021 fue Caixabank, S.A, esta ascendió a un total de 6.000.000 de euros. El responsable no realizó un tratamiento de los datos personales de los clientes conforme a la normativa. Sus políticas de privacidad estaban redactadas de forma incoherente. Los clientes tenían que aceptar en las políticas de privacidad la cesión de sus datos a todas las empresas del Grupo. A los interesados no se les daba la posibilidad de rechazar esa cesión a través de un medio tan fácil como el utilizado para darlo. La única opción era enviar una carta de oposición a cada una de las empresas del grupo. La AEPD estimó que el consentimiento facilitado por los clientes no era válido puesto que no se había dado libremente.