Multas de la AEPD en 2025, ¿Qué podemos aprender de los casos más relevantes?

La Liga de Fútbol Profesional se vio sancionada en marzo por la Agencia Española de Protección de Datos con 1 millón de euros, por infracciones en los datos personales en los accesos a los estadios de fútbol. Los abonados debían proporcionar un dato biométrico como la huella dactilar o el reconocimiento facial en el momento de la compra del abono. Lo que suponía una infracción del artículo 83.4 del RGPD y el artículo 73.t de la LOPDGDD.

Por otro lado, Ibermutua fue sancionada a pagar un millón de euros por una brecha en su sistema de seguridad. En esta ocasión debido a un error humano en el que se informó a afectados de un error informático, donde datos que debían permanecer confidenciales fueron enviados a un total de 354 destinatarios, afectando a 3.395 personas.

Estas sanciones ponen de manifiesto la importancia de cumplir rigurosamente con las medidas de protección de datos personales, así como el adecuado uso que se hace de ellos acorde a la finalidad para la que han sido recabados.

¿Qué podemos extrapolar de estas sanciones?

A partir de las multas de la AEPD en 2025 se pueden extraer varias conclusiones para empresas y organizaciones que manejan datos personales. En primer lugar, queda claro que las brechas de seguridad, tanto por ataques externos como por errores humanos, continúan siendo uno de los motivos más frecuentes de sanción. Esto subraya la necesidad de implementar políticas de ciberseguridad robustas y formación continua del personal.

Además, las sanciones reflejan la importancia de cumplir estrictamente con los principios de tratamiento de datos del RGPD, especialmente los relativos a limitación de finalidad, minimización de datos y transparencia. La Agencia no solo sanciona las fugas de información, sino también cualquier uso indebido de los datos recogidos para fines distintos a los contratados o sin el consentimiento adecuado.

Otro aprendizaje es que la protección de datos biométricos se encuentra bajo tratamiento especial. Organizaciones que recopilan huellas dactilares, reconocimiento facial u otros datos sensibles deben asegurarse de contar con bases legales sólidas y medidas de seguridad avanzadas para evitar sanciones.

Estas resoluciones destacan que la responsabilidad proactiva es clave: anticiparse a los riesgos, documentar procedimientos y aplicar medidas organizativas y técnicas adecuadas puede reducir significativamente el riesgo de multas elevadas. Las sanciones de la AEPD en 2025 funcionan como un recordatorio de que la protección de datos no es opcional, sino un requisito estratégico y legal.

¿Cómo se puede evitar una multa de la AEPD?

Implementando políticas de ciberseguridad sólidas, realizando auditorías periódicas de protección de datos, capacitando al personal y asegurando que todos los tratamientos cumplan con los principios del RGPD, especialmente transparencia y finalidad.

En Forlopd ayudamos a empresas a evitar sanciones de la AEPD, adaptando sus procesos a las normativas vigentes en materia de protección de datos. Puedes solicitarnos más información a través de nuestro formulario de contacto o consultando nuestro servicio de consultoría RGPD