`
Economía
RGPD

Las multas por vulnerar los datos de clientes se disparan en Europa con las tecnológicas liderando las sanciones

España es el país europeo donde más sanciones se imponen por incumplir el RGPD

  • Jose de la Morena
  • Jose de la Morena, periodista especializado en economía desde hace más de 15 años, desarrolla su labor en el campo de la comunicación desde el prisma de las tendencias, los números y resultados de las distintas compañías. Una tarea que le ha llevado a conocer a fondo el mundo empresarial. Ha trabajado también en comunicación corporativa y como asesor para distintas marcas internacionales e institucionales.

Las sanciones por vulnerar la normativa de protección de datos en Europa se han disparado en los últimos años, ya sea por filtraciones de datos o, especialmente, por el uso indebido de datos personales de los clientes por parte de las grandes tecnológicas.

El último informe sobre sanciones del Reglamento General de Protección de Datos (RGPD), de 2025, muestra hasta qué punto la presión regulatoria ha aumentado. Desde la entrada en vigor de la norma, las autoridades europeas han impuesto más de 7.144 millones de euros en multas, repartidas en casi 5.000 sanciones a empresas que han incumplido las reglas sobre tratamiento de datos personales.

La tendencia sigue al alza. Sólo en 2025 se registraron 526 sanciones en toda Europa por un valor de 1.172 millones de euros, cifras que reflejan un endurecimiento claro de la vigilancia sobre cómo las empresas utilizan la información de sus clientes.

Las autoridades europeas están poniendo el foco especialmente en sectores que manejan grandes cantidades de información personal, como las telecomunicaciones, la banca o las grandes plataformas digitales. En el caso de las telecos, los reguladores vigilan de cerca el uso de los datos de clientes para marketing, la seguridad de los sistemas informáticos y la gestión de brechas de seguridad.

Las más sancionadas

Dentro del sector de telecomunicaciones, Vodafone aparece en varios de los expedientes más relevantes relacionados con el RGPD. Uno de los casos más conocidos se produjo en España, cuando la Agencia Española de Protección de Datos impuso a la compañía una multa de 8,15 millones de euros por realizar llamadas y enviar mensajes comerciales a personas que estaban inscritas en la Lista Robinson, es decir, usuarios que habían pedido expresamente no recibir publicidad.

El caso evidenció una de las prácticas que más sanciones genera en el sector: el uso de datos personales para campañas comerciales sin contar con el consentimiento del usuario. Una práctica molesta que, además, ha proliferado en los últimos años en España.

Vodafone también aparece en el mapa de sanciones europeo. En Alemania, la autoridad de protección de datos impuso a la operadora una multa de 45 millones de euros por problemas de seguridad y por no supervisar adecuadamente a proveedores externos que manejaban información de clientes.

Otra operadora que aparece en el informe es Xfera, la empresa que opera la marca Yoigo dentro del grupo MásMóvil. La compañía fue sancionada en España con 4 millones de euros después de que una brecha de seguridad permitiera acceder a datos personales de aproximadamente 1,7 millones de clientes, incluidos números de cuenta bancaria que no estaban cifrados.

Este tipo de incidentes refleja los principales problemas que vigilan los reguladores: brechas de seguridad, uso indebido de datos para publicidad y sistemas informáticos que no garantizan la protección de la información personal.

España lidera las sanciones en Europa

El informe también revela otro dato llamativo. España es el país europeo donde más sanciones se imponen por incumplir el RGPD. Desde que la normativa empezó a aplicarse, las autoridades españolas han dictado 3.034 sanciones, muy por delante de cualquier otro país europeo.

El ranking por número de expedientes queda así:

España: 3.034 sanciones
Italia: 485
Rumanía: 276
Alemania: 131
Polonia: 115
Grecia: 82

La deshonrosa posición de liderazgo de España se debe en parte a que la Agencia Española de Protección de Datos publica un gran número de resoluciones y tramita muchos expedientes de menor cuantía, lo que eleva el número total de sanciones.

En 2025, España volvió a encabezar el ranking europeo con 291 sanciones, muy por delante de países como Rumanía o Italia. Sin embargo, cuando se analiza el dinero total de las multas, el mapa cambia.

Irlanda y Luxemburgo, mayores sanciones

Si el ranking se mide por el importe económico de las sanciones, el liderazgo ya no corresponde a España. Los países donde están registradas muchas grandes tecnológicas concentran las multas más elevadas.

En ese caso, el ranking europeo por dinero total sancionado lo encabeza Irlanda, con más de 4.038 millones de euros:

Irlanda: 4.038 millones
Luxemburgo: 746 millones
Francia: 628 millones
España: 353 millones
Reino Unido: 311 millones
Alemania: 164 millones

La razón de que Irlanda o Luxemburgo lideren el ránking de sanciones más cuantiosas es que muchas multinacionales tecnológicas (como Meta, Amazon o TikTok) tienen su sede europea en esos países, por lo que los grandes expedientes se tramitan allí.

Entre las sanciones más grandes del RGPD destacan los 1.200 millones de euros impuestos a Meta o los 746 millones a Amazon por el uso indebido de datos personales de usuarios para fines publicitarios.

Esta empresa se ha acogido a las subvenciones del Gobierno de España cofinanciadas con el Fondo Europeo de Desarrollo Regional para las regiones ultraperiféricas para el transporte de mercancías en Canarias. ”Una manera de hacer Europa”