Les autoritats europees de protecció de dades van imposar el 2025 més de 330 sancions per incompliments del Reglament General de Protecció de Dades en l'àmbit comunitari. L'import global de les multes es va acostar als 1.150 milions d'euros, una xifra que reflecteix la magnitud de les infraccions detectades en sectors clau
Mitjans i telecomunicacions concentren el 80 % de les sancions
El major volum de sancions econòmiques, superior a 1.030 milions d'euros, es va deure al tractament de dades personals sense una base jurídica suficient. Els sectors de mitjans de comunicació, telecomunicacions i radiodifusió van ser responsables de més del 80 % del total sancionat, cosa que situa aquestes activitats al centre de la vigilància regulatòria
TikTok va rebre la multa més elevada de l'any en el seu sector, amb 530 milions d'euros. En dividir-se entre els usuaris afectats, la sanció va resultar en tot just 2,64 euros per persona. Google va acumular sancions de 200 i 125 milions d'euros, mentre que SHEIN va ser multada amb 150 milions d'euros.
Manca de seguretat i augment de ciberatacs
La infracció més comuna el 2025 va ser l'adopció de mesures tècniques i organitzatives insuficients per protegir la informació. Les sancions per falta de seguretat van augmentar de 69 casos el 2024 a 97 el 2025, cosa que evidencia una tendència a l'alça en els riscos associats a la protecció de dades
El sector industrial i comercial va ser el més afectat per sancions relacionades amb ciberatacs, filtracions massives o accessos no autoritzats a bases de dades. Van seguir-hi els àmbits de finances, assegurances, consultoria i sanitat, on les conseqüències d'una bretxa de seguretat poden ser especialment greus.
Impacte global i nous riscos tecnològics
Des del 2004, s'han registrat més de 3.200 milions de filtracions de dades a tot el món. Aquest context d'exposició creixent es veu agreujat per l'evolució de les tècniques emprades pels ciberdelinqüents
"Cada permís acceptat sense llegir, cada dada compartida sense necessitat, contribueix a abaratir encara més la nostra privacitat" - Tomas Stamulis, director de seguretat de Surfshark
L'auge de la intel·ligència artificial ha afegit una nova capa de risc. Els ciberdelinqüents utilitzen aquestes eines per automatitzar i perfeccionar atacs, cosa que dificulta la protecció de la informació personal i empresarial
"L'auge de la intel·ligència artificial afegeix una nova capa de risc" - Tomas Stamulis
En alguns casos, la sanció per usuari afectat va ser d'amb prou feines dos euros i mig. La pressió reguladora i la sofisticació dels atacs obliguen les empreses i organismes a reforçar els seus sistemes de protecció davant un escenari de amenaces en constant evolució