Type something to search...
to navigateto selectESC to close

Multas del RGPD

Las multas del RGPD son sanciones económicas impuestas por las autoridades de protección de datos a organizaciones que infringen el Reglamento General de Protección de Datos (RGPD) de la UE. Estas multas pueden alcanzar hasta 20 millones de euros o el 4% del volumen de negocio anual global, lo que sea mayor, en caso de infracciones graves de las normas de protección de datos.

Fundamento jurídico

"Las multas administrativas se impondrán, en función de las circunstancias de cada caso individual, a título adicional o en sustitución de las medidas contempladas en el apartado 2, letras a) a h) y j). [...] las multas administrativas deberán ser, en cada caso individual, efectivas, proporcionadas y disuasorias."

— Artículo 83, apartado 1, Reglamento (UE) 2016/679 (RGPD)

El RGPD establece dos niveles de multas máximas: hasta 10 millones de euros o el 2% del volumen de negocio anual global para determinadas infracciones (como el mantenimiento inadecuado de registros), y hasta 20 millones de euros o el 4% del volumen de negocio anual global para las infracciones más graves (como las violaciones de las bases jurídicas del tratamiento, los derechos de los interesados o las transferencias internacionales de datos).

Por qué es importante

Las multas del RGPD afectan a cualquier organización que trate datos personales de personas en la UE, independientemente de dónde esté establecida la organización. Esto incluye partidos políticos, organizaciones de campaña, plataformas, editores y prestadores de servicios de publicidad política que manejen datos de votantes, información de segmentación u otros datos personales.

Para los prestadores de servicios de publicidad política, las multas del RGPD son especialmente relevantes cuando se utilizan técnicas de segmentación o técnicas de difusión de anuncios basadas en datos personales. En virtud del Reglamento 2024/900 (el reglamento sobre publicidad política), el uso de datos personales para la segmentación de anuncios políticos debe cumplir los requisitos del RGPD, incluida la existencia de una base jurídica válida y el respeto de los derechos de los interesados.

Las autoridades de control tienen en cuenta factores como la naturaleza y gravedad de la infracción, si fue intencionada o negligente, infracciones anteriores, la cooperación con la autoridad y las categorías de datos personales afectados. La publicidad política que implique categorías especiales de datos (como las opiniones políticas) puede atraer un escrutinio más riguroso y multas más elevadas en caso de mala gestión.

Puntos clave

  • Sistema de dos niveles: multas de hasta 10 millones de euros o el 2% del volumen de negocio para algunas infracciones; hasta 20 millones de euros o el 4% del volumen de negocio para infracciones graves
  • Volumen de negocio global: el porcentaje se calcula sobre los ingresos anuales mundiales, no solo sobre las operaciones en la UE o el servicio infractor
  • Proporcionalidad: las autoridades deben garantizar que las multas sean efectivas, proporcionadas y disuasorias en función de las circunstancias del caso
  • Contexto de publicidad política: el uso indebido de datos personales para la segmentación de anuncios políticos puede dar lugar a multas del RGPD por parte de las autoridades de protección de datos
  • Categorías especiales de datos: el tratamiento de opiniones políticas u otros datos sensibles sin una base jurídica adecuada aumenta el riesgo de multa
  • Casos transfronterizos: la autoridad de control principal se coordina con otras autoridades en el caso de organizaciones que operan en varios Estados miembros

Multas del RGPD frente a sanciones de la DSA frente a multas de competencia

Las multas del RGPD abordan específicamente las violaciones de la protección de datos, mientras que las sanciones de la Ley de Servicios Digitales (DSA) abordan el contenido ilegal, la transparencia y las obligaciones de las plataformas (hasta el 6% del volumen de negocio global). Las multas de competencia en virtud de los artículos 101 y 102 del TFUE abordan el comportamiento anticompetitivo y pueden alcanzar el 10% del volumen de negocio global. Una organización puede enfrentarse simultáneamente a varios tipos de multas si las infracciones abarcan diferentes marcos jurídicos. Por ejemplo, una plataforma podría recibir multas del RGPD por el uso indebido de datos de segmentación, sanciones de la DSA por fallos de transparencia en publicidad política y multas de competencia por abuso de posición dominante, todo ello derivado de las mismas actividades de publicidad política.

Términos relacionados

Multas del RGPD: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Sí. Como reglamento de la UE, el TTPA es directamente aplicable en todos los Estados miembros sin requerir transposición nacional. Los Estados miembros solo necesitan designar autoridades y establecer sanciones.
Los requisitos de transparencia garantizan que todos los actores políticos operen bajo las mismas reglas. Los votantes pueden ver quién tiene recursos y cómo se están utilizando, apoyando una competencia justa.
La transparencia genera confianza al mostrar a los votantes que los actores políticos operan de manera abierta. La financiación oculta o la segmentación erosiona la confianza en los procesos democráticos.
Al exigir un etiquetado claro e información de transparencia accesible, el TTPA ayuda a las personas a reconocer la publicidad política y comprender quién intenta influir en ellas.
Los jóvenes aún no pueden votar pero pueden ser objeto de segmentación para influir en su comportamiento futuro o manipular a miembros de la familia. La prohibición protege a los menores de la explotación política.
La publicidad política incluye cualquier mensaje pagado que promueva a un actor político, influya en el comportamiento de voto, afecte el resultado de elecciones o referéndums, o influya en procesos legislativos o regulatorios. También incluye cualquier publicidad realizada por o en nombre de un actor político.
No. La TTPA no afecta a las normas nacionales sobre el contenido de los anuncios políticos, la financiación de campañas, los períodos electorales o las prohibiciones generales de publicidad política. Añade requisitos de transparencia además de las leyes nacionales existentes.
El nombre oficial es Reglamento (UE) 2024/900 del Parlamento Europeo y del Consejo sobre la transparencia y la segmentación de la publicidad política. Fue publicado el 20 de marzo de 2024.