RGPDCheck

Guías RGPD

Multas del RGPD: ¿cuánto te puede sancionar la AEPD?

Las multas del RGPD llegan hasta 20 millones de euros o el 4% de la facturación anual mundial, lo que sea mayor. Y no es solo cosa de grandes empresas: la Agencia Española de Protección de Datos (AEPD) es de las más activas de Europa y sanciona también a autónomos y pequeñas empresas.

Los dos tramos de sanción

  • Infracciones muy graves: hasta 20.000.000 € o el 4% del volumen de negocio anual mundial total (lo que sea mayor). Por ejemplo, tratar datos sin base legal o ignorar los derechos de los ciudadanos.
  • Infracciones graves: hasta 10.000.000 € o el 2% de la facturación. Por ejemplo, no tener medidas de seguridad adecuadas o no llevar el registro de actividades.
  • La LOPDGDD añade una graduación y permite a la AEPD apercibir en casos leves, pero la multa económica es la norma cuando hay perjuicio.

Por qué también te afecta siendo pyme o autónomo

El mito más caro es creer que el RGPD es solo para multinacionales. La mayoría de los expedientes de la AEPD nacen de una reclamación concreta: un cliente al que no atendiste su derecho de supresión, un exempleado cuyos datos seguías usando, un email de marketing sin consentimiento o una cámara de videovigilancia mal señalizada.

La sanción se gradúa según la gravedad, el volumen de afectados y si hay intencionalidad, pero la AEPD ha multado a autónomos y microempresas por importes de varios miles de euros. Lo barato es adecuarse; lo caro es la multa más la pérdida de confianza.

Preguntas frecuentes

¿La AEPD multa a autónomos?

Sí. Cualquiera que trate datos personales está dentro del ámbito del RGPD, incluidos autónomos y microempresas. Las obligaciones se gradúan por tamaño y riesgo, pero la AEPD inspecciona y sanciona a autónomos.

¿Cuál es la multa media del RGPD en España?

Varía mucho según el caso, desde apercibimientos sin coste hasta cientos de miles de euros. Para pymes, lo habitual en infracciones reales es de unos pocos miles de euros, pero el techo legal es del 4% de la facturación o 20 millones.

¿Cumples el RGPD? Sal de dudas en 3 minutos

10 preguntas, veredicto inmediato y, si quieres, informe de adecuación con plan de acción.

Hacer el test gratuito →

Sigue leyendo:

Contenido orientativo basado en el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD. No constituye asesoramiento jurídico.