La AEPD sanciona con 500.000 € una brecha de seguridad y confirma el auge de las multas por RGPD

Por /
sanción aepd

La nueva resolución contra KONECTA, la Memoria anual 2025 de la AEPD y las directrices europeas sobre cálculo de sanciones muestran una tendencia clara: más reclamaciones, más inspección y mayor exigencia en seguridad, trazabilidad y cumplimiento efectivo.

Multa de 500.000 € a KONECTA por una brecha de datos personales

La AEPD inició un procedimiento sancionador contra KONECTA BTO, S.L. tras una brecha de datos ocurrida en mayo de 2024 que afectó a datos personales como nombre, apellidos, DNI, NIE, pasaporte y datos de contacto.

El procedimiento tuvo su origen en múltiples reclamaciones de afectados y empresas, con comunicaciones sustancialmente coincidentes sobre accesos no autorizados y ciberataques.

Datos afectados

Nombre, apellidos, documentos identificativos y datos de contacto.

Fallo detectado

Deficiencias en infraestructura, accesos, credenciales y ciberseguridad.

Artículo afectado

Artículo 5.1.f del RGPD: integridad y confidencialidad.

La AEPD impuso una sanción económica de 500.000 €. KONECTA procedió al pago voluntario con reconocimiento de responsabilidad por importe de 300.000 €, tras aplicar ambas reducciones.

Medidas correctivas: la entidad deberá acreditar en seis meses la aplicación efectiva de medidas de seguridad y la implementación de mecanismos de detección, registro y monitorización de actividades anómalas o sospechosas.

Memoria anual 2025

La AEPD registra el mayor número de reclamaciones de su historia

Memoria anual AEPD 2025

La privacidad entra en una nueva etapa de mayor control, innovación responsable y presión sancionadora

La Agencia Española de Protección de Datos ha presentado su Memoria de Actuación de 2025, marcada por el inicio de una nueva presidencia, la publicación del Plan Estratégico 2025-2030 y el foco en la innovación responsable, la dignidad digital y los retos derivados de la inteligencia artificial.

30.931

reclamaciones presentadas ante la AEPD en 2025.

+64%

incremento respecto al año anterior.

48,1 M€

importe total de sanciones impuestas en 2025.

En materia de brechas de datos personales, los procedimientos sancionadores o de apercibimiento aumentaron un 157%, pasando de 30 en 2024 a 77 en 2025. Estos procedimientos derivaron en sanciones por importe de casi 20 millones de euros.

Áreas con mayor número de procedimientos

  • Videovigilancia.
  • Servicios de Internet.
  • Brechas de datos personales.
  • Administraciones públicas.
  • Comercio, transporte y hostelería.
  • Sanidad.

EDPB · Multas administrativas RGPD

Cómo se calculan las multas administrativas bajo el RGPD

El Comité Europeo de Protección de Datos establece una metodología de cinco pasos para orientar a las autoridades de control en la determinación de las sanciones por infracciones del RGPD.

Cálculo de multas RGPD

Los 5 pasos que siguen las autoridades para calcular una sanción

El cálculo de una multa en materia de protección de datos no depende solo de la existencia de una infracción, sino también de su gravedad, del volumen de negocio, de las circunstancias del caso y de que el resultado final sea proporcionado y disuasorio.

1

Identificación

Identificar las operaciones de tratamiento y valorar si existen una o varias infracciones.

2

Punto de partida

Determinar el punto de partida según clasificación, gravedad y volumen de negocio.

3

Agravantes y atenuantes

Considerar circunstancias agravantes y atenuantes que puedan aumentar o reducir la sanción.

4

Máximos legales

Aplicar los máximos legales correspondientes conforme a la infracción cometida.

5

Proporcionalidad

Comprobar que la multa sea efectiva, disuasoria y proporcionada al caso concreto.

El EDPB recuerda que el volumen de negocio de la empresa puede ser determinante para fijar una multa proporcionada y disuasoria, especialmente en grupos empresariales o estructuras con filiales.

Idea clave: no basta con analizar la infracción de forma aislada. La autoridad debe valorar la gravedad, el número de afectados, la duración, la intencionalidad, la categoría de datos y la capacidad económica del responsable.

Factores que pueden agravar o reducir una sanción

La cuantía final de una multa puede modificarse en función de las circunstancias concretas del caso. Entre los factores que deben valorarse se encuentran la conducta posterior del responsable, la cooperación con la autoridad, la existencia de infracciones previas o el cumplimiento de medidas correctivas.

Puede atenuar

Adoptar medidas para paliar daños, cooperar con la autoridad o cumplir medidas acordadas en inspección.

Puede agravar

La reincidencia, la falta de diligencia, incumplir medidas previas o vulnerar códigos de conducta asumidos.

¿Su empresa tiene medidas reales para prevenir una brecha de seguridad?

ARL Abogados asesora a empresas, despachos y organizaciones en protección de datos, cumplimiento RGPD, gestión de brechas de seguridad, cookies, inteligencia artificial y DPO externo.

Consultar por WhatsAppEnviar emailPágina de contacto

También puede interesarte

Sanciones por incumplir el RGPDCómo gestionar una brecha de seguridadContratar un DPO en MadridDerecho Digital para empresas

Contratar DPO externo en Madrid

Recíbenos en tu correo electrónico

¡SUSCRÍBETE PARA RECIBIR LOS ÚLTIMOS CONSEJOS EN PROTECCIÓN DE DATOS, DPO, IA, ETC.

RGPD 

He leído y acepto la Política de privacidad y consiento el envío de la newsletter de ARL Abogados. Responsable: ARL Abogados. Finalidad: envío de newsletter. Legitimación: consentimiento. Derechos: acceso, rectificación y supresión, y otros, como se explica en la Política de privacidad. Puedes retirar tu consentimiento en cualquier momento.

Contacta con nosotros
© 2025 ARL Abogados
Scroll al inicio
Ir al contenido