Hoy os presentamos el ranking del Top 10 en importes de Sanciones de la AEPD durante este año 2020.
Desde el año 2018 con la salida de la RGPD la Agencia Española de Protección de Datos ha sancionado a cientos de organizaciones, empresas y pymes por el incumplimiento del reglamento RGPD, aquí os dejamos el Top 10 del 2020.
1.
Importe de la sanción: 5.000.000€
Sancionado: BBVA
Infracción: Varias infracciones del RGPD
Procedimiento: PS/00070/2019
2.
Importe de la sanción: 250.000€
Sancionado: Liga Profesional de Futbol
Infracción: Cumplimiento insuficiente de
las obligaciones de información Art. 5 (1) a), Art. 7 (3) GDPR
Procedimiento:PS/00326/2018
3.
Importe de la sanción: 120.000€
Sancionado: Vodafone España
Infracción: Base legal insuficiente para el
procesamiento de datos Art. 5 GDPR, Art. 6 GDPR
Procedimiento: PS/00235/2019
4.
Importe de la sanción: 120.000€
Sancionado: Vodafone España
Infracción: Reclamación de deuda a un menor
de edad, con amenazas de inclusión en los ficheros de morosidad Art 6.1 y Art
5.1 GDPR
Procedimiento: PS/00144/2019
5.
Importe de la sanción: 100.000€
Sancionado: Endesa Energía
Infracción: Insuficiente base legal para el
proceso de datos Art 5.1 GDPR
Procedimiento: PS/00074/2019
6.
Importe de la sanción: 80.000€
Sancionado: Orange España
Infracción: Insuficientes bases legales
para el proceso de datos Art 5, Art 6 GDPR
Procedimiento: PS/00452/2019
7.
Importe de la sanción: 80.000€
Sancionado: Iberdrola Clientes
Infracción: Insuficientes bases legales
para el proceso de datos Art 6 GDPR
Procedimiento: PS/00181/2019
8.
Importe de la sanción: 225.000€ (75.000€,
75.000€, 75.000€)
Sancionado: Telefónica Móviles
Infracción: Insuficientes bases legales
para el proceso de datos Art 6 GDPR Art 5 GDPR
Procedimiento: PS/00182/2020 PS/00198/2020
PS/00014/2020
9.
Importe de la sanción: 75.000€
Sancionado: Xfera Moviles
Infracción: Insuficiente base legal para el
proceso de datos Art 6 GDPR
Procedimiento: PS/00415/2019
10.
Importe de la sanción: 75.000€
Sancionado: Equifax Iberica S.L.
Infracción: Cumplimiento insuficiente de
los derechos de los interesados Art 15 GDPR
Procedimiento: PS/00451/2019
Como podemos observar, entre los grandes infractores, se encuentran un 80% de empresas de operadores móviles, telefónicos y de suministro energético.
También en este ranking podemos encontramos con la sanción más alta que haya impuesto la AEPD hasta el día de hoy, con un importe de 5.000.000€ a la entidad financiera BBVA.
Aun que la AEPD no se caracteriza por poner las sanciones más altas, si sumamos solo estas diez sanciones nos dan un importe nada despreciable de 6.125.000€.
En un próximo post os mostraremos el ranking de sanciones a pymes, porque la AEPD sanciona tanto a grandes corporaciones, como a pequeñas empresas.
En Onciber tenemos el conocimiento y la experiencia para proteger tu información y evitar sanciones indeseadas, a demás hemos de decir que en los últimos 10 años ninguno de nuestros clientes a sido sancionado por la AEDP.
