Claves de la Memoria anual de la AEPD 2024 para marketers: menores, IA y neurodatos

Autor

Sandra Agejas

Tiempo de lectura

6 mins

Publicado

Ago 11, 2025

Resumen

Te traemos un análisis de la memoria anual 2024 de la AEPD junto con las cifras más relevantes para que puedas tener en cuenta todas las iniciativas y tendencias en privacidad y marketing digital, así como consejos para los profesionales del marketing.

Como cada año, la Agencia Española de Protección de Datos ha publicado su memoria anual, en este caso del pasado 2024, donde se recogen los principales hitos, iniciativas, líneas de actuación y futuros proyectos de la Agencia.

En su primer año al frente, Lorenzo Cotino ha dejado claro que la AEPD va a redoblar esfuerzos en tres áreas de actuación que reflejan las nuevas tendencias en el mundo digital y que no deberían faltar en la hoja de ruta de ningún profesional que quiera liderar en la era del Privacy-Led Marketing: menores, inteligencia artificial y neurotecnologías.

A continuación te ofrecemos un breve resumen del amplio texto donde recogeremos los principales aspectos que deberías tener en cuenta en este 2025 en tu agenda digital.

Protección de menores: eje prioritario

Ya en 2023, la Agencia destacó su compromiso por crear un entorno digital seguro para los menores, centrándose en regular el acceso a los dispositivos móviles, así como el tiempo de uso y los servicios utilizados.

Este año ha llevado a cabo campañas como No a la barra libre digital, en colaboración con Fundación Atresmedia o Hay más riesgos en Internet que en la vida real, centrándose también en los centros educativos.

En el marco de la colaboración internacional, la Agencia lideró una iniciativa pionera en el sistema de verificación de edad que obtuvo reconocimiento internacional y múltiples galardones.

¿Por qué te interesa?

Implementar tecnologías de verificación de edad demuestra que las empresas y organizaciones están comprometidas con la creación de un entorno seguro en Internet. Si como profesional del marketing te preocupa la privacidad de tus usuarios y crees en un futuro del marketing basado en la confianza, echa un vistazo a cómo triunfar en la era del Privacy-Led Marketing basando tu estrategia en la transparencia.

¿Qué puedes hacer como marketer?

Verifica la edad de tus usuarios cuando sea necesario y tal y como lo exija la ley
Solicita consentimiento parental cuando haga falta
Limita acceso según edad y uso responsable
Actualiza tus flujos de consentimiento
Usa herramientas como Usercentrics que garanticen transparencia
Cumple con la normativa vigente

Inteligencia artificial y protección de datos

Si estás incorporando sistemas de inteligencia artificial en tu empresa, te interesa consultar el Reglamento europeo de IA (RIA), que ha entrado en vigor este pasado 2024 marcando un hito en la era digital moderna. En consonancia con el RGPD, este reglamento se propone evaluar los riesgos del desarrollo, comercialización y uso de los sistemas de IA.

En línea con esta iniciativa, la AEPD ha publicado numerosos artículos de blog, guías y demás documentación que sirven para navegar la actualidad digital. Asimismo, la AEPD ha asumido un papel clave liderando el Espacio de Estudio sobre inteligencia artificial, donde cuentan con apoyo de expertos de distintas áreas implicadas.

A nivel internacional, la AEPD ha colaborado con el Comité Europeo de Protección de Datos en varias guías sobre la IA y la relación entre el RIA y el RGPD.

¿Por qué te interesa?

Todo apunta a que la IA será parte central de cualquier stack de marketing moderno. Pero no hay IA sin privacidad: el consentimiento y la transparencia ya no son opcionales. Ahora es el momento de implementar el Privacy-Led Marketing y liderar una nueva era del marketing digital donde la privacidad esté en el centro de todas las operaciones.

¿Qué puedes hacer como marketer?

Revisa tus flujos de consentimiento
Involucra al equipo legal desde el diseño
Usa herramientas que te ayuden a anticiparte
Infórmate de las últimas noticias en privacidad
Audita tu sitio web
Comunica con claridad a tus usuarios cómo y para qué utilizas la IA

No te pierdas el Privacy-Led Marketing Show, donde hablamos del marketing para el futuro

Neurodatos: regulación urgente

La neurotecnología ya no es ciencia ficción. Los nuevos dispositivos capaces de leer la actividad cerebral están empezando a ofrecer datos tan precisos que pueden identificar a una persona o revelar cómo piensa, siente y decide. Para los profesionales del marketing, esto representa el Santo Grial: acceder a las emociones reales del consumidor en tiempo real. Pero también plantea una pregunta urgente: ¿hasta qué punto estamos dispuestos a llegar para entender a nuestro público?

Entiende y respeta a tu audiencia haciendo las preguntas correctas en el momento oportuno

Con los neurodatos los marketers pueden desbloquear un elemento vital para la personalización de sus productos y su mensaje y, en esencia, rediseñar campañas que conecten emocionalmente con su público objetivo, aumentando ROI, fidelización y conversiones.

A pesar de las obvias ventajas científicas que esto conlleva, también se ha abierto la puerta al debate ético, ya que plantea cuestiones sobre el libre albedrío, la identidad personal o la privacidad mental.

La falta de una regulación de este campo ha motivado a la Agencia a desarrollar un marco legislativo específico para esta materia.

Entre las iniciativas que forman parte de esta propuesta está la colaboración con el EDPS en el documento TechDispatch: Neurodatos o con la Red Iberoamericana de Protección de Datos en la elaboración de la Declaración sobre neurodatos de la REDIPD aprobada por el Comité Jurídico Interamericano de la OEA.

¿Por qué te interesa?

Los neurodatos van a rediseñar el mundo del marketing en el futuro, por lo que es necesario que conozcas las normativas incipientes que van a regular este campo y que te adhieras a ellas para ofrecer a tus clientes los servicios más interesantes sin perder su confianza.

¿Qué puedes hacer como marketer?

Descubre las tendencias en privacidad
Aprende cómo triunfar con el Privacy-Led Marketing
Usa herramientas que te ayuden a anticiparte
Audita tu sitio web
Comunica con claridad a tus usuarios cómo y para qué utilizas neurotecnología

Usercentrics te ayuda a cumplir la normativa

Descubre cómo liderar en la era del neurodata marketing sin cruzar la línea de la confianza.

Empieza tu prueba gratuita de 14 días

La privacidad de datos en España: balance de 2024

Al final del documento, la Agencia proporciona un desglose de algunas cifras relevantes, como el número de reclamaciones, los tiempos de gestión de las mismas o el coste total de las multas impuestas por la Agencia.

Estos son algunos de los datos más importantes.

Nuevas reclamaciones

En 2024 llegaron 18 885 reclamaciones por vulneración de la privacidad, lo que supone un descenso del 13 % con respecto a 2023, aunque mantiene un incremento del 25 % sobre 2022.

Además, se registraron 825 casos transfronterizos (17 % más que en 2023).

Captura de pantalla del documento original donde se muestra una tabla con la siguiente información: reclamaciones presentadas ante la AEPD por año: 2022, 15.128; 2023, 21.590; 2024, 18.855; porcentaje relativo, 96%; porcentaje anual, -13%. Casos transfronterizos procedentes de otras AC del EEE: 2022, 651; 2023, 708; 2024, 825; porcentaje relativo, 4%; porcentaje anual, 17%. Propia iniciativa de la AEPD (inc.brechas): 2022, 43; 2023, 50; 2024, 42; porcentaje relativo, 0%; porcentaje anual, -16%. Total: 2022, 15.822; 2023, 22.348; 2024, 19.722; porcentaje relativo, 100%; porcentaje anual, -12%.

Brechas de seguridad

La AEPD abrió 30 procedimientos sancionadores relacionados con brechas de datos personales.

Estas infracciones incluían: pérdida de confidencialidad (art. 5.1.f RGPD), falta de privacidad desde el diseño y por defecto (art. 25 RGPD), incumplimiento de medidas de seguridad (art. 32 RGPD), o la ausencia de notificación a los afectados o a la autoridad competente cuando el riesgo era alto (art. 33 RGPD).

Captura de pantalla del documento original donde se muestra una tabla con la siguiente información: actuaciones previas de investigación: 2023, 31; 2024, 36; porcentaje anual 16%. Procedimientos sancionadores o de apercibimiento: 2023, 25; 2024, 30; porcentaje anual, 20%. Importe total de multas impuestas: 2023, 13.180.800 EUR; 2024, 13.179.600 EUR; porcentaje anual, 0%.

Estas brechas de seguridad tuvieron como resultados elevadas multas a los principales responsables, entre las más destacadas se encuentran:

Captura de pantalla del documento original donde se muestra una tabla con las empresas que recibieron multas elevadas por parte de la AEPD: Generali España, S.A. de seguros y reaseguros, 4.000.000 EUR; I-DE Redes Eléctricas Inteligentes, S.A.U., 3.500.000 EUR; Iberdrola, S.A., 3.000.000 EUR; Telefónica España, S.A.U., 1.300.000 EUR.

Áreas más comprometidas

Las principales áreas objeto de reclamaciones fueron videovigilancia (19 %), servicios de Internet (8 %) y comercio, transporte y hostelería (7 %):

Captura de pantalla del documento original donde se muestran las principales áreas que recibieron reclamaciones en relación al RGPD: videovigilancia (83 %); servicios de Internet (17 %); comercio, transporte y hostelería (9 %); publicidad (7%); entidades financieras/acreedoras (6%); ficheros de morosidad (6%); asuntos laborales (6%); administración pública (5%); sanidad (5%), reclamación de deudas (4%); otros (17%).

No querrás estar en esta lista el año que viene

Descubre cómo nuestra plataforma te ayuda a no dejar de cumplir la normativa aunque evolucione.

Empieza tu prueba gratuita de 14 días

Evolución de las multas

En 2024, la AEPD resolvió 414 procedimientos (sancionadores y apercibimientos), imponiendo 281 multas con una cuantía total de 35,6 millones de euros.

Captura de pantalla del documento original donde se muestra la evolución de la cuantía de las multas: en 2023 se impusieron 367, en total 29.817.410 EUR, mientras que en 2024 se impusieron 281, con un importe total de 35.592.200 EUR.

Las brechas de datos personales representaron el 37 % del total sancionado, alcanzando aproximadamente 13,18 millones de euros.

Las cinco áreas con mayores importes sancionadores fueron:

Energía/agua: 11,68 M €
Sector financiero: 5,36 M €
Internet: 4,55 M €
Telecomunicaciones: 3,33 M €
Contratación fraudulenta: 2,54 M €, sumando el 23 % del total sancionado.

Captura de pantalla del documento original donde se muestran los temas que más multas han recibido, por orden: energía/agua; entidades financieras; servicios de internet; telecomunicaciones y contratación fraudulenta, en total suman 35.592.200 euros.

Conclusión

En definitiva, este documento refleja un panorama digital cada vez más complejo donde la protección de la privacidad no es opcional, sino un imperativo.

Y tanto la Agencia como los demás organismos reguladores internacionales se han propuesto tomar las medidas necesarias para garantizar que los ciudadanos podamos navegar de manera segura y consciente en la era digital.

Con Usercentrics podrás aplicar toda la innovación tecnológica en tu estrategia de marketing digital mientras cumples la normativa y generas confianza en tus usuarios.

–

Descargo de responsabilidad: Usercentrics no provee asesoría legal y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.

Sandra Agejas

, Usercentrics GmbH

No te pierdas nada

Si también te interesa la privacidad de datos, únete ahora a nuestra creciente comunidad. Suscríbete a la newsletter de Usercentrics y recibe las últimas novedades directamente en tu bandeja de entrada.