Dataskyddsmyndigheten publicerar skälen till att de sanktionerar små och medelstora företag 2026

Enligt den senaste rapporten som presenterades av Spanska dataskyddsmyndigheten (AEPD), med informationen analyserad under 2025, behandlingen av personlig information i näringslivet har blivit ett vanligt skäl för sanktioneräven om många egenföretagare och småföretag inte tar hänsyn till detta.

Enligt dokumentet fanns det under det senaste året 64 % fler anspråk än 2024, varelse den högsta siffran i den historiska serien eftersom vi har data. Denna ökning åtföljs av deras större komplexitet.

Dessutom har det skett en markant ökning inom alla verksamhetsområden som analyserats av myndigheten. Många av dessa områden, som finns i verksamheten för egenföretagare, som är fallet med fall av skuldfordringar, förseelser och internettjänster. Vanliga orsaker till klagomål är också alla de som härrör från arbetsmarknadsfrågor, särskilt inom sektorn för handel, transport och gästfrihet.

  1. Varför kommer majoriteten av dataskyddsanspråken från egenföretagare och små och medelstora företag?
  2. Vilka frågor ställer företag till Dataskyddsmyndigheten?

Varför kommer majoriteten av dataskyddsanspråken från egenföretagare och små och medelstora företag?

Under 2025 uppgick det genomsnittliga bötesbeloppet till 148 000 euro, 17 % högre än föregående år (även om beräkningen måste ta hänsyn till att det finns specifika miljonsanktioner som ålagts stora företag).

Från antalet initiala anspråk, Även förfarandena som slutade med vitesföreläggande ökade jämfört med 2024 (326 mot 281). Denna trend – även om det för närvarande finns ett litet antal filer – växer exponentiellt.

Dessutom, av dessa böter som utdömdes 2025, visar dokumentet att två tredjedelar av det totala beloppet Det är koncentrerat i tre kategorier av fall: Internettjänster; handel, transport och gästfrihet; och säkerhetsintrång, med 12 av dem som överstiger en miljon euro.

Specifikt inkluderar listan de 10 verksamhetsområdena med flest klagomål mottogs 2025, vilket motsvarar cirka 80 % av de totala ersättningarna under året. Som du kan se är det en betydande ökning av nästan alla av dem.

De vanligaste anspråken som presenterades för AEPD 2025.

Anspråk som härrör från arbetsrättsliga frågor, det vill säga för inte följer dataskyddet under hela anställningsförhållandet, De har vuxit med 60%. De som anmälts inom motsvarande verksamhetsområde växer också med 44 % till handel, transport och gästfrihet.

De påståenden som presenteras för AEPD av processer för skuldfordran också presentera en betydande återhämtning (81%), vara det område som har vuxit mest 2025, utan att ta hänsyn till de som riktas till den offentliga förvaltningen.

För att under ytterligare ett år gå in mer i detalj på de ärenden som behandlats inom dessa verksamhetsområden, de påståenden som är relaterade till dataintrång, som kan uppstå på grund av avsaknad eller brist på tillräckliga säkerhetsåtgärder, fortsätter att vara relevanta bland de anspråk som har kommit in till myndigheten.

I dessa fall blir ”vikten och behovet av att värna om säkerheten för personuppgifter i behandlingsprocesserna tydligt”, förtydligar verket. Likaså dataintrång, vilket De har också en betydande närvaro i de filer som lösts av AEPD 2023 och 2024, De meddelas ibland av företaget eller företaget självt.

Vid analys av akterna av de inledande klagomålen som slutar i böter har de uppstått främst pga bristande efterlevnad av föreskrifter på hälsoområdet (tillväxt 278%); med anledning av säkerhetsintrång eller dataintrång (de växer också mer än dubbelt); och i verksamheten av handel, transport och gästfrihet (54 %), utan att räkna med den offentliga förvaltningen (105 %).

Vill du hålla dig uppdaterad med sådana här nyheter?

Prenumerera på vårt nyhetsbrev för att få information om allt som påverkar ditt företag.

Tillväxt av det totala antalet ansökningar som lämnats in till AEPD
Tillväxt av det totala antalet ansökningar som lämnats in till AEPD.

Vilka frågor ställer företag till Dataskyddsmyndigheten?

När det gäller de ärenden som dominerade samråden under det senaste året, var de som behandlades mest relaterade till skyldigheter som personuppgiftsansvarig, rättigheter, videoövervakning och försumliga filer, utöver formuleringen av kraven.

Med hänsyn till ökningen av klagomål och sanktioner inom hälsoområdet är det anmärkningsvärt att veta att de frågor som ställs till AEPD parallellt inom denna sektor fokusera på patienternas rättigheter i anamnesen (framför allt tillgång och radering).

På arbetsplatsen fokuserade frågorna på implementering av system för ansiktsigenkänning och fingeravtryck att utföra personalens tidskontroll och åtkomstkontroller, ”vilket fortsätter att vara ett återkommande problem.” Dessa är särskilt aktuella i nuläget, där egenföretagare och företag med anställda befinner sig i väntan på slutgiltigt godkännande av den nya tidsregistreringen.

I den meningen arbetar verket med att utarbeta ett dokument om behandlingen av biometriska uppgifter och nödvändiga garantier som ska ingå i kollektivavtal. Också har redan talat om användningen av dessa verktyg i materialet som finns tillgängligt på dess elektroniska huvudkontor.

När det gäller besöksnäringen skickade enheten ett informationsmeddelande för att klargöra frågorna Om begäran om kopia av identitetshandlingar i boenden till den spanska federationen för turisthotell och boende (CEHAT) och den spanska federationen för turistbostäder och lägenhetsföreningar (FEVITUR), för att lösa många av de tvivel som rådfrågats på detta område.

Freja
Freja

Jag heter Freja och är redaktör på Dagoja, där jag specialiserar mig på sysselsättningsnyheter och innovation. Med tio års erfarenhet inom journalistik erbjuder jag ingående analyser av arbetsmarknadstrender och påverkan av framväxande teknologier. Passionerad av professionell empowerment, strävar jag efter att ge strategisk information för att hjälpa våra läsare att lyckas i sina karriärer.