Resumen del contenido
- 1 La AEPD recibió un 64% más de reclamaciones en 2025.
¿Está tu empresa preparada?
- 1.1 El problema no afecta solo a grandes empresas
- 1.2 ¿Tu empresa está realmente al día? Descúbrelo sin compromiso.
- 1.3 Las brechas de seguridad son uno de los grandes avisos
- 1.4 IA, automatización y herramientas digitales: revisar antes sale más barato
- 1.5 Más DPD comunicados: una señal de hacia dónde va el mercado
- 1.6 Preguntas incómodas que conviene hacerse
- 1.7 Por dónde empezar si tienes una empresa o trabajas por cuenta propia
La AEPD recibió un 64% más de reclamaciones en 2025.
¿Está tu empresa preparada?
La Agencia Española de Protección de Datos acaba de publicar su Memoria de actuación 2025, y los datos son realmente llamativos.
Se presentaron 30.931 reclamaciones en 2025 ante la AEPD, un 64% más que el año anterior y la cifra más alta registrada hasta la fecha. No hablamos de una pequeña subida ni de un dato anecdótico. Hablamos de un escenario en el que cada vez más personas conocen sus derechos, reclaman con más facilidad y esperan que las empresas traten sus datos correctamente.
Para una empresa, independientemente de su envergadura, esto tiene una consecuencia clara: la posibilidad de recibir una reclamación ya no es remota. Y cuando eso ocurre, no sirve de mucho improvisar.
El problema no afecta solo a grandes empresas
Muchas pymes y autónomos siguen pensando que la protección de datos es un problema de grandes compañías tecnológicas, bancos, aseguradoras o plataformas digitales. Pero la realidad es bastante más cercana.
La propia AEPD señala que las áreas con mayor número de procedimientos sancionadores y de apercibimiento en 2025 incluyen, entre otras, videovigilancia, servicios de internet, brechas de datos personales, comercio, transporte, hostelería y sanidad.
Es decir, operativas muy habituales: cámaras de seguridad en un local, formularios de contacto en una web, bases de datos de clientes, sistemas de reservas, historiales, comunicaciones comerciales, proveedores informáticos, plataformas de gestión, CRM, herramientas de marketing o documentación de empleados.
Nada extraordinario. Nada reservado a grandes corporaciones, sino que está en el día a día de miles de autónomos y pymes en España.
A veces el problema empieza con algo tan simple como una cámara mal orientada, una política de privacidad que nadie ha revisado desde hace años, textos genéricos copiados de terceros, un proveedor sin contrato adecuado, una newsletter enviada sin garantías o una solicitud de supresión que queda sin responder.
Pequeños descuidos que, si terminan en reclamación, pueden convertirse en un problema serio.
¿Tu empresa está realmente al día? Descúbrelo sin compromiso.
En ExpertosLOPD trabajamos con autónomos y empresas de todos los sectores. Sabemos que la protección de datos puede parecer una carga más, pero bien planteada se convierte en una ventaja real. Menos riesgos, procesos más ordenados y más confianza por parte de tus clientes.
Si quieres saber en qué punto está tu negocio, podemos hacerte una revisión realista y prepararte un presupuesto ajustado a tu actividad. Sin tecnicismos innecesarios, sin soluciones genéricas.
Solicita tu análisis sin compromiso →
Las brechas de seguridad son uno de los grandes avisos
Uno de los datos más llamativos de la Memoria 2025 está en las brechas de datos personales.
Los procedimientos sancionadores o de apercibimiento relacionados con brechas aumentaron un 157%, pasando de 30 en 2024 a 77 en 2025. Además, estos procedimientos terminaron en sanciones por importe de casi 20 millones de euros.
Este dato debería preocupar a cualquier empresa que trate datos personales, porque una brecha no siempre es un gran ciberataque. Puede ser algo accidental como un correo enviado por error a destinatarios equivocados, la ausencia de copias de seguridad cuando el sistema falla, un empleado que pierde un portátil con datos de clientes, un acceso no autorizado a una carpeta compartida, etc. Situaciones que ocurren en cualquier empresa, independientemente de su tamaño.
El problema no siempre está en que ocurra el incidente. Está en no saber cómo prepararse, ni cómo reaccionar. Porque cuando se produce una brecha, el margen para actuar bien es muy pequeño. Hay que analizar qué ocurrió, qué datos se vieron afectados, qué medidas se aplicaron, si existe obligación de notificar a la AEPD, si hay que informar a los afectados… Todo eso, con un plazo de 72 horas sobre la mesa.
Un protocolo claro convierte una crisis en un incidente gestionable. Sin él, la situación se complica desde el primer momento, y la AEPD lo tiene en cuenta a la hora de valorar la sanción.
IA, automatización y herramientas digitales: revisar antes sale más barato
Otro punto importante de la Memoria es la atención creciente de la AEPD hacia la innovación tecnológica y los nuevos tratamientos de datos.
Cada vez más empresas utilizan herramientas de inteligencia artificial, automatizan procesos, conectan plataformas, analizan información de clientes o incorporan soluciones externas para gestionar su actividad.
Todo esto puede ser útil. Pero también puede generar riesgos si se implantan herramientas sin revisar antes qué datos se tratan, con qué finalidad, con qué base jurídica, durante cuánto tiempo, con qué proveedores y bajo qué garantías.
La protección de datos debe analizarse desde el principio, no al final. Preocuparse por la privacidad cuando el sistema ya está en marcha siempre es más costoso, en tiempo y en dinero.
Porque no es lo mismo diseñar bien un tratamiento desde el principio que intentar arreglarlo cuando ya hay datos cargados, proveedores contratados, usuarios afectados y procesos internos consolidados.
Más DPD comunicados: una señal de hacia dónde va el mercado
La Memoria 2025 también refleja otro dato relevante: la AEPD cerró el año con 126.176 Delegados de Protección de Datos comunicados, frente a los 119.803 de 2024. La mayoría corresponden al sector privado.
Esto no significa que todas las empresas estén obligadas a designar un DPD. No lo están y lo aclaramos en este artículo de nuestro blog.
Pero sí muestra una tendencia clara: la protección de datos está cada vez más integrada en la gestión ordinaria de las organizaciones. Cada vez hay más empresas que entienden que no se trata solo de cumplir formalmente, sino de tener a alguien que supervise, ordene criterios, atienda consultas, revise tratamientos y ayude a prevenir problemas.
Aunque tu empresa no necesite nombrar un DPD, sí necesita tener claro quién se ocupa de la protección de datos, con qué criterio se toman las decisiones y cómo se documenta el cumplimiento.
Porque, si nadie lo tiene asignado, lo habitual es que nadie lo esté controlando de verdad.
Preguntas incómodas que conviene hacerse
La Memoria de la AEPD no es solo un documento estadístico. Es una fotografía bastante clara de por dónde vienen los riesgos.
Y también es una buena excusa para hacerse algunas preguntas:
- ¿Tu empresa tiene cámaras de seguridad? ¿Están correctamente informadas y orientadas?
- ¿Tu web recoge datos mediante formularios?
- ¿La política de privacidad refleja lo que realmente haces?
- ¿Envías comunicaciones comerciales?
- ¿Tienes contratos actualizados con los proveedores que acceden a datos?
- ¿Sabes qué hacer si un cliente pide acceder a sus datos o solicita que se borren?
- ¿Tienes claro durante cuánto tiempo debes conservar la información?
- ¿Existe un protocolo interno para gestionar brechas de seguridad?
- ¿Tus empleados saben cómo actuar si detectan una incidencia?
- ¿Has incorporado herramientas digitales o de inteligencia artificial sin revisar su impacto en protección de datos?
Si alguna de estas preguntas genera dudas, probablemente hay algo que revisar.
Y es mejor detectarlo ahora que cuando ya exista una reclamación, una brecha o un requerimiento de la AEPD.
Por dónde empezar si tienes una empresa o trabajas por cuenta propia
El primer paso no es comprar un paquete de documentos o software de gestión, ni descargar unas plantillas. Uno de los errores más frecuentes es pensar que la protección de datos consiste en tener unos documentos preparados “por si acaso”. Política de privacidad, cláusulas informativas, contratos con proveedores, registro de actividades o modelos de consentimiento. Todo eso puede ser necesario, pero no basta.
El primer paso es entender cómo funciona tu negocio. Qué datos tratas. Para qué los utilizas. Con quién los compartes. Qué proveedores intervienen. Qué riesgos existen. Qué obligaciones aplican a tu actividad concreta.
A partir de ahí, se puede construir un cumplimiento razonable, proporcionado y útil. No todas las empresas necesitan lo mismo. No tiene sentido aplicar el mismo criterio para una clínica, una tienda online, una asesoría, una empresa de transporte, un hotel o un restaurante con sistema de reservas.
La clave está en adaptar la protección de datos a la realidad de cada negocio. Sin soluciones genéricas. Sin documentación que nadie entiende. Sin papeles que no se corresponden con lo que ocurre en la práctica.
Si los documentos dicen una cosa y la práctica diaria es otra, el cumplimiento es débil. Y ante una reclamación, esa diferencia puede ser determinante.
En ExpertosLOPD ayudamos a autónomos y empresas a revisar su situación de forma clara, práctica y adaptada a su actividad real.
Analizamos qué datos tratas, qué obligaciones tienes, qué documentación necesitas, qué riesgos conviene corregir y cómo responder si surge una reclamación, una solicitud de derechos o una brecha de seguridad.
Si después de leer esto te preguntas si tu empresa está realmente cubierta, probablemente merece la pena averiguarlo antes de que lo haga la AEPD por ti.
Contacta con nosotros y cuéntanos tu caso →
Fuente: Memoria de actuación 2025 de la Agencia Española de Protección de Datos (AEPD).
