Las autoridades europeas de protección de datos impusieron en 2025 más de 330 sanciones por incumplimientos del Reglamento General de Protección de Datos en el ámbito comunitario. El importe global de las multas se acercó a los 1.150 millones de euros, una cifra que refleja la magnitud de las infracciones detectadas en sectores clave.
Medios y telecomunicaciones concentran el 80 % de las sanciones
El mayor volumen de sanciones económicas, superior a 1.030 millones de euros, se debió al tratamiento de datos personales sin una base jurídica suficiente. Los sectores de medios de comunicación, telecomunicaciones y radiodifusión fueron responsables de más del 80 % del total sancionado, lo que sitúa a estas actividades en el centro de la vigilancia regulatoria.
TikTok recibió la multa más elevada del año en su sector, con 530 millones de euros. Al dividirse entre los usuarios afectados, la sanción resultó en apenas 2,64 euros por persona. Google acumuló sanciones de 200 y 125 millones de euros, mientras que SHEIN fue multada con 150 millones de euros.
Falta de seguridad y aumento de ciberataques
La infracción más común en 2025 fue la adopción de medidas técnicas y organizativas insuficientes para proteger la información. Las sanciones por falta de seguridad aumentaron de 69 casos en 2024 a 97 en 2025, lo que evidencia una tendencia al alza en los riesgos asociados a la protección de datos.
El sector industrial y comercial fue el más afectado por sanciones relacionadas con ciberataques, filtraciones masivas o accesos no autorizados a bases de datos. Le siguieron los ámbitos de finanzas, seguros, consultoría y sanidad, donde las consecuencias de una brecha de seguridad pueden ser especialmente graves.
Impacto global y nuevos riesgos tecnológicos
Desde 2004, se han registrado más de 3.200 millones de filtraciones de datos en todo el mundo. Este contexto de exposición creciente se ve agravado por la evolución de las técnicas empleadas por los ciberdelincuentes.
"Cada permiso aceptado sin leer, cada dato compartido sin necesidad, contribuye a abaratar todavía más nuestra privacidad" - Tomas Stamulis, director de seguridad de Surfshark
El auge de la inteligencia artificial ha añadido una nueva capa de riesgo. Los ciberdelincuentes utilizan estas herramientas para automatizar y perfeccionar ataques, lo que dificulta la protección de la información personal y empresarial.
"El auge de la inteligencia artificial añade una nueva capa de riesgo" - Tomas Stamulis
En algunos casos, la sanción por usuario afectado fue de apenas dos euros y medio. La presión regulatoria y la sofisticación de los ataques obligan a las empresas y organismos a reforzar sus sistemas de protección ante un escenario de amenazas en constante evolución.