- El año se cerró con más de 126.000 personas delegadas de protección de datos comunicadas ante la Agencia
La Agencia Española de Protección de Datos (AEPD) ha presentado hoy su Memoria de actuación 2025, que recoge con detalle las cifras de gestión, un balance de las actuaciones realizadas, las acciones de colaboración e inspección puestas en marcha, los informes y procedimientos más relevantes del año, un análisis de las tendencias normativas y los desafíos para la privacidad, tanto en un plano nacional como internacional.
El año 2025 ha estado marcado por el inicio de una nueva presidencia y adjuntía en el organismo y la publicación del Plan estratégico 2025-2030, que fija las líneas clave de actuación de la autoridad orientándose al fomento de la innovación responsable y la defensa de la dignidad en la era digital teniendo en cuenta los retos tecnológicos emergentes.
La Memoria refleja que en 2025 se presentaron ante la Agencia 30.931 reclamaciones, lo que supone el número de reclamaciones más alto de la historia de esta Autoridad, con un incremento del 64% respecto al año anterior. Este aumento evidencia un mayor conocimiento y concienciación de la ciudadanía tanto sobre sus derechos como de la posibilidad de reclamar ante la Agencia. A esta cifra se suman 1.118 casos (+36%) transfronterizos procedentes de otras autoridades de control europeas y 14 casos iniciados por iniciativa propia del organismo. Ello supone un total de 32.063 entradas de nuevos casos a Inspección, destacando que no sólo supone un incremento exorbitado, sino que estos son cada vez más complejos debido al impacto de las nuevas tecnologías y las amenazas crecientes que suponen para la privacidad, y los procedimientos transfronterizos que deben llevarse a cabo en coordinación con otras autoridades europeas.
Tanto estas cifras como la mayoría de las recogidas en la Memoria en todas las subdirecciones y divisiones reflejan una carga de trabajo creciente que no se ha visto acompasada por un incremento proporcional en la evolución de la plantilla. En este sentido, la Agencia recoge en su Plan estratégico 2025-2030 la apuesta por una supervisión apoyada en la tecnología que prioriza la acción en las áreas de mayor impacto sobre la dignidad y los derechos de las personas, con medidas como la adopción de la inteligencia artificial con garantías y el desarrollo de sistemas avanzados de supervisión.
En cuanto a las brechas de datos personales, se han incrementado un 157% los procedimientos sancionadores o de apercibimiento realizados, pasando de los 30 de 2024 a 77 en 2025. Estos procedimientos han derivado en sanciones por importe de casi 20 millones de euros (19.836.603 euros). Esta cifra supone un 40% de la cuantía total de sanciones impuestas en 2025, que asciende a 48.108.765 euros. De hecho, dos terceras partes de ese importe total está concentrado en tres categorías de casos: servicios de internet; comercio, transporte y hostelería; y brechas de seguridad.
El aumento en el número de multas impuestas y su importe respecto a 2024 refleja tanto el incremento de casos que se presentan en la Agencia como la complejidad de los tratamientos analizados, su mayor alcance y, por tanto, el impacto de las infracciones cometidas sobre los derechos y libertades de las personas. Un diseño de los tratamientos de datos personales no adaptado a la normativa genera que, a raíz de una o varias reclamaciones relacionadas con un hecho aparentemente aislado, descubra una manera de proceder general del responsable por tratarse de problemas sistémicos con riesgos reales o potenciales para todas las personas usuarias de sus servicios.
Las seis áreas de actividad con mayor número de procedimientos sancionadores y de apercibimiento finalizados en 2025 corresponden a videovigilancia (81, -4% respecto a 2024); servicios de Internet (77, -3%); quiebras de datos personales (46, +229%); administraciones públicas (41, -105%); comercio, transporte y hostelería (41, +54%) y sanidad (34, +278%).
La Memoria 2025 recoge las Administraciones Públicas sancionadas por incumplir los requerimientos y medidas correctivas impuestas. Tanto la falta de respuesta a los requerimientos de información que envía la Agencia como el hecho de no acreditar que se han cumplido las medidas impuestas suponen infracciones muy graves.
En casos transfronterizos, la Agencia ha liderado 47 en 2025 como autoridad principal (frente a los 22 de 2024, +114%) y ha cooperado como interesada en 419 (+20%). La Memoria detalla los principales procedimientos sancionadores transfronterizos en los que la Agencia ha sido autoridad principal y en los que ha sido autoridad interesada. Asimismo, se han recibido 1.558 peticiones de otras autoridades, solicitudes de asistencia y consulta, y proyectos de decisión (+16%).
En cuanto al Canal Prioritario para solicitar la retirada urgente de contenido publicado en internet sin el permiso de las personas que aparecen (sexual, violento y otros casos especialmente sensibles), el número de reclamaciones que se han tramitado por la vía preferente es un 23% superior al del año pasado, 49 en 2025. La eficacia de las intervenciones realizadas en el ámbito de estos casos, medida por la proporción de retiradas de contenido requeridas y cumplidas en el año ha sido de un 82%, una cifra igual a la de 2024.
En lo referente a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 38 dictadas en 2025, el 76% de ellas han sido inadmitidas o han resultado desestimatorias.
En lo relativo a las cifras de personas delegadas de protección de datos (DPD) comunicadas ante la Agencia, el año 2025 se ha cerrado con 126.176 frente a 119.803 de 2024. De la cifra del año pasado, 116.007 corresponden al sector privado y 10.169 al sector público. Por lo que respecta a las cifras de acceso a las herramientas web de ayuda a los responsables que ofrece la Agencia, estas continúan acumulando accesos en 2025: Facilita (51.979), Facilita Emprende (6.571), Gestiona RGPD (29.304), Evalúa Riesgo (22.858), Comunica-Brecha RGPD (15.214), Asesora-Brecha RGPD (9.237) y Validacripto (5.867).
Por otro lado, hay que destacar la intensa actividad desplegada en reuniones, jornadas, congresos, cursos y otro tipo de actos derivados de, entre otras cuestiones, las labores de concienciación a los responsables para apoyar el cumplimiento normativo, el fomento de la escucha activa recogida en el Plan estratégico 2025-2030 y las actividades internacionales, tanto en el marco del Comité Europeo de Protección de Datos como de la Red Iberoamericana de Protección de Datos.
