Aunque la AEPD no es la agencia reguladora Europea que sanciona con importes más elevados, cierto es, que si es una de las que más sanciones impone, además, el número de sanciones va creciendo exponencialmente desde el 2018, año en el que el RGPD dio su pistoletazo de salida.
Aquí os dejamos el ranking de las diez sanciones a Pymes más elevadas por parte de la AEPD:
1. Importe de la sanción: 60.000€
Sancionado: GLP Instalaciones 86, SL
Infracción: Insuficiente base legal para el proceso de los
datos Art. 5 GDPR, Art. 6 GDPR
Procedimiento: PS/00079/2020
2. Importe de la sanción: 60.000€
Sancionado: Debt
collecting agancy (GESTIÓN DE COBROS, YO COBRO SL)
Infracción: Insuficiente base legal para el proceso de datos
Art. 5 (1) f) GDPR
Procedimiento: PS/00121/2019
3. Importe de la sanción: 50.000€
Sancionado: Conseguridad SL
Infracción: Falta de delegado de protección de datos Art. 37
GDPR
Procedimiento: PS/00251/2020
4. Importe de la sanción: 50.000€
Sancionado: Centro de Investigación y Estudio para la
Obesidad, SL
Infracción: Insuficiente base legal para el proceso de datos
Art. 5 GDPR, Art. 6 GDPR
Procedimiento: PS/00394/2019
5. Importe de la sanción: 48.000€
Sancionado: HM Hospitales
Infracción: Insuficiente base legal para el proceso de datos
Art. 5 GDPR, Art. 6 GDPR
Procedimiento: PS/00187/219
6. Importe de sanción: 40.000€
Sancionado: Miraclia Telecomunicaciones S.L.
Infracción: Insuficiente base legal para el proceso de datos
Art. 6 GDPR, Art. 13 GDPR, Art. 14 GDPR
Procedimiento: PS/00416/2019
7. Importe de la sanción: 25.000€
Sancionado: Glovoapp23
Infracción: Falta de delegado de protección de datos Art. 37
GDPR
Procedimiento: PS/00417/2019
8. Importe de la sanción: 12.000€
Sancionado: Recambios Villalegre S.L.
Infracción: Incumplimiento de los principios generales de
tratamiento de datos
Art. 6 GDPR, Art. 13 GDPR
Procedimiento: PS/00227/2020
9. Importe de la sanción: 10.000€
Sancionado: Online Services
Infracción: Cumplimiento insuficiente de las obligaciones de
información Art. 13 GDPR, Art. 8 (1) GDPR, Art. 6 (1) a) GDPR
Procedimiento: PS/00438/2019
10. Importe de la sanción: 10.000€
Sancionado: Losada Advocats S.L.
Infracción: Medidas técnicas y organizativas insuficientes
para garantizar la seguridad de la información Art. 5 (1) f) GDPR, Art. 32 GDPR
Procedimiento: PS/00322/2020
¿Qué conclusiones podemos extraer de este Top 10?
1. La AEPD no sanciona solamente a grandes organizaciones.
2. Las sanciones a Pymes por parte de la AEPD son algo real y tangible.
3. Una sanción de la AEPD a una pyme puede hundirla económicamente hablando.
4. Las Pymes no están exentas del cumplimiento del RGPD.
5. Un gran incremento en los importes de las sanciones en el año 2020 a pymes.
6. El sector de la pyme no influye para sancionar, solo el no cumplir con la RGPD.
7. Todas las pymes tienen que cumplir obligatoriamente con el RGPD
En Onciber tenemos el conocimiento y la experiencia para proteger tu información y evitar sanciones indeseadas, a demás hemos de decir que en los últimos 10 años ninguno de nuestros clientes a sido sancionado por la AEDP.
