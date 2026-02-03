Las cifras impresionan a primera vista, pero inquietan cuando se miran de cerca. En 2025, las autoridades europeas de protección de datos impusieron más de 330 sanciones por incumplir el Reglamento General de Protección de Datos, el RGPD, con un importe total cercano a los 1.150 millones de euros. Una cantidad que suena contundente, pero que pierde fuerza cuando se reparte entre millones de usuarios afectados. En algunos casos, el resultado es demoledor: apenas dos euros y medio por persona.

Multas millonarias que se diluyen por usuario

El mayor volumen de sanciones económicas llegó por el tratamiento de datos personales sin una base jurídica suficiente. Este tipo de infracción concentró más de 1.030 millones de euros en multas y afectó sobre todo a sectores como los medios de comunicación, las telecomunicaciones y la radiodifusión, responsables de más del 80 % del total sancionado. Son ámbitos donde la explotación de la información del usuario forma parte estructural del negocio, lo que explica tanto el volumen de ingresos como la reincidencia en prácticas dudosas.

El ejemplo más claro lo deja TikTok. La plataforma fue sancionada con 530 millones de euros, la mayor multa del año en su sector. Sin embargo, al dividir la cifra entre los usuarios afectados, el resultado es revelador: 2,64 euros por persona. Una cantidad que, para muchos expertos, evidencia lo poco que pesan realmente los datos personales en el balance final de las grandes plataformas.

Cuando vulnerar la privacidad sigue saliendo rentable

Junto a TikTok, otras grandes compañías tecnológicas también pasaron por caja. Google recibió sanciones de 200 y 125 millones de euros, mientras que SHEIN fue multada con 150 millones. Cantidades elevadas en términos absolutos, pero asumibles para empresas con ingresos globales multimillonarios. El mensaje implícito es peligroso: incluso cuando se incumple la ley, el impacto económico puede ser limitado si el modelo de negocio sigue funcionando.

Desde Surfshark, su director de seguridad, Tomas Stamulis, advierte de que estas cifras deberían hacernos reflexionar como usuarios. No solo sobre el papel de las autoridades, sino sobre nuestra propia actitud frente a las aplicaciones y servicios digitales que usamos a diario. Cada permiso aceptado sin leer, cada dato compartido sin necesidad, contribuye a abaratar todavía más nuestra privacidad.

La otra gran causa de sanción: la falta de seguridad

Aunque el mayor importe económico llegó por el uso indebido de datos, la infracción más común en 2025 fue otra, las medidas técnicas y organizativas insuficientes para proteger la información. Este tipo de sanciones creció con fuerza, pasando de 69 casos en 2024 a 97 en 2025, lo que representa casi un tercio del total de multas impuestas.

En muchos casos, estas sanciones están directamente relacionadas con ciberataques, filtraciones masivas o accesos no autorizados a bases de datos. El sector industrial y comercial fue el más afectado, seguido por el ámbito de las finanzas, los seguros y la consultoría, y muy cerca la sanidad. Sectores críticos que manejan información especialmente sensible y que, aun así, siguen fallando en su protección.

IA, filtraciones y una amenaza cada vez mayor

El contexto no ayuda. Desde 2004 se han registrado más de 3.200 millones de filtraciones de datos en todo el mundo, una cifra que muestra hasta qué punto el problema es estructural. Stamulis señala que el auge de la inteligencia artificial añade una nueva capa de riesgo. Por un lado, las empresas recopilan más información para entrenar sistemas cada vez más complejos. Por otro, los ciberdelincuentes utilizan la IA para automatizar y perfeccionar ataques que antes requerían muchos más recursos.

A esto se suma un factor clave, el comportamiento de los propios usuarios. El uso despreocupado de herramientas de terceros, muchas veces sin políticas de privacidad claras, facilita el trabajo a quienes buscan explotar cualquier vulnerabilidad. La combinación de exceso de datos, mala protección y nuevas tecnologías crea un escenario especialmente delicado.

Un recordatorio incómodo para usuarios y empresas

Las multas del RGPD pretenden ser un aviso serio para las compañías, pero también funcionan como un espejo para la sociedad digital. Si los datos personales acaban valorándose en apenas un par de euros por usuario, el problema no es solo legal, sino cultural. Proteger la privacidad ya no puede basarse en una confianza pasiva. Requiere decisiones conscientes, tanto por parte de las empresas que manejan la información como de los usuarios que la entregan casi sin pensarlo.