La AEPD ha comunicado un resumen acerca de las sanciones impuestas a lo largo de 2023 en España a diferentes organizaciones en base a los resultados de sus procesos de inspección.

En general, la mayor parte de las sanciones están centradas en temáticas de videovigilancia no resuelta adecuadamente, así como en el uso de captación de imágenes de empleados o datos biométricos. Igualmente, no ofrecer adecuadamente la información y políticas de privacidad o no recabar el consentimiento cuando sea necesario.

Seguidamente, otros temas muy sancionados son las brechas de seguridad, por falta de medidas suficientes o bien por una mala gestión de las medidas adoptadas, vigilancia inadecuada o implementación de mecanismos obsoletos y no diseñar adecuadamente el proceso para verificar la identidad de clientes o no cuidar de que la inclusión en listas de información crediticia de estos, sea legítima.

De otra parte, las empresas de telecomunicaciones continúan siendo muy sancionadas por no utilizar mecanismos adecuados de verificación de identidad de clientes, lo que ha conllevado la suplantación de los mismos en determinadas actuaciones en este tipo de compañías y con ello, contratación fraudulenta, portabilidad no solicitada, etc.

Entre las sanciones más frecuentes pero con menor valor económico, encontramos la subida de fotografías a redes sociales sin consentimiento o no destruir la información antes de depositarla en el contenedor de papel (o basura) con datos personales que pueden ser visualizados y utilizados sin consentimiento.