La Agencia Española de Protección de Datos registra un aumento histórico del 64% recibiendo más de 30.000 reclamaciones en 2025

9. Fortalecimiento de la ciberseguridad de la ciudadanía, PYMEs y profesionales
Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha presentado su Memoria de Actuación 2025, un documento que recoge las principales cifras de gestión, las actuaciones realizadas durante el año, los procedimientos más relevantes y los retos normativos y tecnológicos que marcarán la protección de datos en los próximos años. El año 2025 estuvo, además, condicionadospor el inicio de una nueva presidencia y adjuntía, así como por la aprobación del Plan Estratégico 2025-2030, orientado a promover una supervisión basada en la tecnología y a reforzar la defensa de la dignidad en la era digital.

Crecimiento histórico de reclamaciones y mayor complejidad de los casos

En 2025, la Agencia recibió 30.931 reclamaciones, la cifra más alta registrada hasta la fecha y un incremento del 64% respecto a 2024. Este aumento refleja un mayor conocimiento ciudadano sobre sus derechos y sobre los mecanismos de reclamación disponibles. A estas reclamaciones se suman 1.118 casos transfronterizos remitidos por otras autoridades europeas (+36%) y 14 actuaciones iniciadas de oficio, lo que eleva a 32.063 el total de nuevos expedientes gestionados por la Inspección.

La Memoria subraya que el volumen creciente de casos no ha ido acompañado de un aumento proporcional de plantilla, lo cual ha llevado a reforzar la apuesta por herramientas tecnológicas avanzadas, incluida la inteligencia artificial con garantías, para priorizar actuaciones en ámbitos de mayor impacto social.

Incremento de sanciones y mayor impacto de las infracciones

Los procedimientos relacionados con brechas de datos personales aumentaron un 157%, pasando de 30 en 2024 a 77 en 2025. Estas actuaciones dieron lugar a sanciones por un total de 19,8 millones de euros, lo que representa el 40% del importe global de multas impuestas en 2025, que asciende a 48,1 millones de euros. De hecho, dos tercios de esta cuantía se concentran en tres áreas: servicios de internet; comercio, transporte y hostelería; y brechas de seguridad.

El incremento en el número y la cuantía de las sanciones se vincula tanto al aumento de casos como a la mayor complejidad y alcance de los tratamientos analizados, que en ocasiones revelan problemas sistémicos con impacto potencial sobre miles de usuarios.

Las áreas con mayor número de procedimientos sancionadores o percibimientos en 2025 fueron:

  • Videovigilancia: 81 casos
  • Servicios de Internet: 77 casos
  • Quiebras de datos personales: 46 casos
  • Administraciones públicas: 41 casos
  • Comercio, transporte y hostelería: 41 casos
  • Sanidad: 34 casos

La Memoria también detalla las administraciones públicas sancionadas por incumplir requerimientos o no acreditar la aplicación de medidas correctivas, infracciones consideradas muy graves.

En el ámbito europeo, la AEPD lideró 47 procedimientos transfronterizos como autoridad principal (+114% respecto a 2024) y participó como autoridad interesada en 419 (+20%). Asimismo, recibió 1.558 solicitudes de otras autoridades, entre peticiones de asistencia, consultas y proyectos de decisión.

El Canal Prioritario, destinado a solicitar la retirada urgente de contenidos sensibles publicados sin consentimiento, tramitó 49 reclamaciones, un 23% más que en 2024. La eficacia de las intervenciones se mantuvo en un 82%, igual que el año anterior.

Delegados de protección de datos y uso de herramientas de apoyo

El número de delegados de protección de datos (DPD) comunicados ante la Agencia alcanzó los 126.176, frente a los 119,803 del año anterior. De ellos, 116.007 pertenecen al sector privado y 10.169 al sector público.

Las herramientas de apoyo para responsables de tratamiento continuaron registrando un uso elevado en 2025, con cifras destacadas como: Facilita (51.979), Facilita Emprende (6.571), Gestiona RGPD (29.304), Evalúa Riesgo (22.858), Comunica-Brecha RGPD (15.214), Asesora-Brecha RGPD (9.237) y Validacripto (5.867). 

Actividad institucional y presencia internacional

La Agencia destaca también su intensa participación en jornadas, congresos, cursos y reuniones, tanto en España como en foros internacionales, especialmente en el marco del Comité Europeo de Protección de Datos y la Red Iberoamericana de Protección de Datos. Estas actividades se alinean con los objetivos del Plan Estratégico 2025-2030, que refuerza la escucha activa, la concienciación y el apoyo al cumplimiento normativo.

Ver noticia completa

Related news

logo red.es
Noticia
9. Fortalecimiento de la ciberseguridad de la ciudadanía, PYMEs y profesionales
El Pabellón de España en eMerge Americas 2026 reúne a 53 empresas y entidades y presentará en Miami (23–24 de abril) soluciones en biotecnología, ciberseguridad y salud digital
16/04/2026
Link to full content
Óscar López
Noticia
9. Fortalecimiento de la ciberseguridad de la ciudadanía, PYMEs y profesionales
Aprobada la resolución para que las llamadas comerciales deban realizarse con prefijo 400 desde octubre, los operadores bloquearán las que no usen esa numeración
16/04/2026
Link to full content
ED26
Noticia
9. Fortalecimiento de la ciberseguridad de la ciudadanía, PYMEs y profesionales
INCIBE, INTEF y la AEPD lanzan la 3ª edición del MOOC para coordinadores TIC sobre ciberseguridad y privacidad en centros educativos (14 abril–29 mayo)
14/04/2026
Link to full content