La Memoria Anual 2025 de la Agencia Española de Protección de Datos (AEPD) pone de relieve tres vectores principales: el incremento del ejercicio de derechos por parte de la ciudadanía en materia de protección de datos, la aparición de retos regulatorios y operativos de mayor complejidad y el aumento de la actividad sancionadora.
Los datos publicados evidencian una mayor concienciación social, una demanda creciente de tutela efectiva y un entorno de cumplimiento cada vez más exigente para organizaciones públicas y privadas.
El equipo de atención a la ciudadanía atendió 47.169 consultas individuales a través de diversos canales, alcanzándose una cifra global de actuaciones cercana a las 100.000. Este dato confirma una intensificación del escrutinio sobre el tratamiento de datos personales y refuerza la necesidad de que las empresas dispongan de modelos de cumplimiento verificables, procedimientos internos sólidos y mecanismos eficaces de respuesta ante reclamaciones y ejercicio de derechos.
Inspección, reclamaciones y sanciones: máximos históricos y creciente complejidad regulatoria
Durante 2025, la función inspectora de la AEPD ha operado en un contexto de presión inédita, marcado por un incremento sustancial del volumen de expedientes y por la sofisticación de los riesgos asociados al tratamiento de datos personales.
Destaca el aumento de los procedimientos vinculados a violaciones de seguridad de datos personales que aumentaron un 157%. Con sanciones impuestas de importantes cuantías de entre los 3 y los 4 millones de euros.
También el resumen de las sanciones y apercibimientos impuestos es notable. Se impusieron 326 multas, con un importe medio de 148.000 euros. Esto supone un incremento respecto al año anterior y a afectado a sectores de actividad muy variados.
En términos empresariales, este escenario confirma que la prevención, la inversión en la mejora de los procesos relacionados con el tratamiento de datos personales, la implantación de controles técnicos y organizativos adecuados constituyen no solo una obligación normativa, sino también una salvaguarda estratégica frente a contingencias reputacionales, económicas y operativas.
Las reclamaciones ocupan también un lugar destacado en la Memoria de 2025, pues con un registro de 30.931 reclamaciones constituye la cifra más elevada hasta este momento.
Este volumen récord de reclamaciones no debe interpretarse únicamente como un indicador de presión regulatoria, sino como una señal clara de cambio en el comportamiento de clientes, usuarios y demás interesados, que exigen mayores niveles de transparencia, diligencia y capacidad de respuesta. Para las empresas, este escenario evidencia que la protección de datos ha dejado de ser una cuestión exclusivamente jurídica para convertirse en un factor directamente vinculado a la confianza, la reputación y la competitividad. En consecuencia, disponer de procesos internos eficaces para gestionar derechos, incidencias y reclamaciones no solo reduce la exposición a conflictos y sanciones, sino que constituye una ventaja diferencial en un mercado en el que el cumplimiento y la seguridad jurídica son cada vez más valorados.
Previsiones para este 2026
La Memoria 2025 confirma un endurecimiento del contexto de supervisión, un incremento de la sensibilización de la ciudadanía que se implica en la defensa de sus derechos. También es un nuevo toque de atención para las empresas que deben reforzar los programas de cumplimiento de protección de datos y dedicar recursos y esfuerzos a revisar los procesos de gobernanza en materia de privacidad, seguridad y normativas digitales. De esta forma se garantiza la seguridad jurídica y se refuerza la confianza en los clientes y empleados y se generan nuevas oportunidades de negocio.