Récord de 30.931 reclamaciones en la AEPD en 2025, con sanciones que ya superan los 48 millones.
La Agencia Española de Protección de Datos (AEPD) presentó el pasado 6 de mayo su Memoria de actuación 2025, y la cifra que encabeza el documento no deja demasiado margen para la lectura optimista: 30.931 reclamaciones presentadas ante la Agencia durante el año, el número más alto de toda su historia, con un incremento del 64% respecto a 2024, según ha confirmado la propia AEPD.
Un volumen de trabajo que no ha crecido en plantilla al mismo ritmo
A las 30.931 reclamaciones se suman 1.118 casos transfronterizos procedentes de otras autoridades de control europeas (un 36% más que el año anterior) y 14 casos iniciados por iniciativa propia del organismo. En conjunto, esto supone un total de 32.063 entradas de nuevos casos a Inspección durante 2025, según detalla la Memoria.
La propia Agencia reconoce algo que no siempre aparece de forma tan explícita en un documento institucional: esta carga de trabajo creciente «no se ha visto acompasada por un incremento proporcional en la evolución de la plantilla». Como respuesta, el recién aprobado Plan estratégico 2025-2030 apuesta por una supervisión apoyada en la tecnología, que prioriza la actuación en las áreas de mayor impacto sobre la dignidad y los derechos de las personas, e incluye expresamente la adopción de inteligencia artificial con garantías y el desarrollo de sistemas avanzados de supervisión.
Las brechas de seguridad, el foco que más ha crecido
Si hay un área que destaca sobre el resto en la Memoria 2025, es la de las brechas de datos personales. Los procedimientos sancionadores o de apercibimiento relacionados con brechas se han incrementado un 157%, pasando de 30 en 2024 a 77 en 2025. Estos procedimientos han derivado en sanciones por un importe de casi 20 millones de euros (19.836.603 euros), lo que representa un 40% de la cuantía total de sanciones impuestas en 2025, que asciende a 48.108.765 euros en conjunto.
Dos terceras partes de ese importe total se concentran en solo tres categorías: servicios de internet, comercio/transporte/hostelería, y brechas de seguridad. La propia Agencia explica el porqué de esta concentración: un diseño de tratamiento de datos no adaptado a la normativa suele revelar, a partir de una reclamación que parecía un hecho aislado, un patrón sistémico con riesgos reales o potenciales para todos los usuarios del servicio afectado.
Las seis áreas con mayor número de procedimientos sancionadores y de apercibimiento finalizados en 2025 fueron:
| Área | Procedimientos en 2025 | Variación interanual |
|---|---|---|
| Videovigilancia | 81 | -4% |
| Servicios de Internet | 77 | -3% |
| Quiebras de datos personales | 46 | +229% |
| Administraciones públicas | 41 | -105%* |
| Comercio, transporte y hostelería | 41 | +54% |
| Sanidad | 34 | +278% |
*La variación negativa superior al 100% en administraciones públicas, tal como recoge la propia Memoria, refleja una caída desde una base de comparación más alta en el ejercicio anterior.
Dimensión internacional: España, cada vez más activa como autoridad principal
La AEPD ha liderado 47 procedimientos transfronterizos como autoridad principal en 2025, frente a los 22 de 2024 (+114%), y ha cooperado como autoridad interesada en 419 casos (+20%). Además, ha recibido 1.558 peticiones de otras autoridades europeas, entre solicitudes de asistencia, consultas y proyectos de decisión, un 16% más que el año anterior.
El Canal Prioritario, para los casos más sensibles
Para las reclamaciones relacionadas con contenido sexual, violento o especialmente sensible publicado en internet sin consentimiento, existe el llamado Canal Prioritario, una vía preferente de tramitación urgente. En 2025 se tramitaron por esta vía 49 reclamaciones, un 23% más que el año anterior. La eficacia de estas intervenciones, medida por la proporción de retiradas de contenido requeridas y efectivamente cumplidas, se mantuvo en el 82%, idéntica a la de 2024.
Cuando la AEPD acaba ante los tribunales
La Memoria también recoge el resultado de los recursos presentados contra resoluciones de la propia Agencia ante la Audiencia Nacional. De las 38 sentencias dictadas en 2025, el 76% resultaron inadmitidas o desestimatorias. Es un dato relevante para cualquier despacho que valore recurrir judicialmente una resolución de la AEPD: la probabilidad de que ese recurso prospere, según la propia experiencia reciente de la Agencia, es claramente minoritaria.
El crecimiento silencioso de los delegados de protección de datos
El año se cerró con 126.176 personas delegadas de protección de datos (DPD) comunicadas ante la Agencia, frente a las 119.803 de 2024. De esa cifra, 116.007 corresponden al sector privado y 10.169 al sector público. En paralelo, las herramientas web de ayuda al cumplimiento que ofrece la Agencia siguen acumulando accesos: Facilita (51.979), Gestiona RGPD (29.304), Evalúa Riesgo (22.858), Comunica-Brecha RGPD (15.214), Asesora-Brecha RGPD (9.237), Facilita Emprende (6.571) y Validacripto (5.867).
Lo que dice el conjunto de cifras
Ninguno de estos datos, leído de forma aislada, sería especialmente alarmante. Leídos en conjunto, dibujan una autoridad de control que recibe más reclamaciones que nunca, con expedientes cada vez más complejos por el impacto de las nuevas tecnologías, y con una plantilla que la propia Agencia admite no ha crecido al mismo ritmo que su carga de trabajo. La apuesta declarada por la tecnología y la inteligencia artificial como herramienta de supervisión, recogida en el Plan estratégico 2025-2030, será, previsiblemente, la variable que determine si esa brecha entre demanda y capacidad se cierra en los próximos ejercicios o sigue ampliándose.
Fuentes citadas
Agencia Española de Protección de Datos (AEPD), nota de prensa «La Agencia recibió más de 30.000 reclamaciones en 2025, un 64% más» y Memoria de actuación 2025, publicadas el 6 de mayo de 2026.
