Privacy, Data & Cybersecurity

La AEPD sanciona con 1M€ a LaLiga: Claves del caso y su impacto en la privacidad

13 marzo 2025

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de un millón de euros a LaLiga por infracciones relacionadas con la protección de datos personales. Esta sanción pone en el punto de mira la gestión de la privacidad en las grandes organizaciones deportivas y plantea interrogantes sobre el cumplimiento del Reglamento General de Protección de Datos (RGPD) en el sector.

Antecedentes del caso

El caso tiene su origen en el uso de la aplicación oficial de LaLiga, que contaba con una funcionalidad que activaba el micrófono y la geolocalización de los usuarios sin una información clara y transparente sobre el tratamiento de los datos. La finalidad declarada por LaLiga era detectar la emisión ilegal de partidos en bares y establecimientos, un problema de gran magnitud en el mundo del fútbol.

Sin embargo, según la AEPD, esta práctica vulneraba principios fundamentales del RGPD, como la falta de consentimiento explícito y la insuficiente información proporcionada a los usuarios sobre el uso de sus datos personales.

Infracciones detectadas

La AEPD determinó que LaLiga incurrió en varias infracciones del RGPD:

  1. Falta de transparencia: La información proporcionada a los usuarios no era clara ni accesible, lo que impidió un consentimiento informado.
  2. Uso indebido del micrófono y la geolocalización: Se activaban funciones sensibles sin la adecuada configuración de permisos y con un tratamiento poco claro de los datos captados.
  3. Deficiencias en la base legal del tratamiento: LaLiga justificaba el uso de estos datos en su interés legítimo, pero la AEPD consideró que no se respetaban los derechos fundamentales de los usuarios.

Impacto y lecciones para el sector deportivo

La sanción de 1M€ no solo afecta a LaLiga, sino que también lanza un mensaje a otras organizaciones deportivas y empresas que manejan grandes volúmenes de datos personales. En un contexto donde la tecnología y la privacidad están en constante tensión, este caso refuerza la necesidad de:

  • Garantizar el consentimiento informado: Las aplicaciones y plataformas deben comunicar de forma clara y comprensible cómo se recopilan y utilizan los datos.
  • Asegurar la proporcionalidad del tratamiento de datos: Cualquier tecnología que implique la captura de información sensible debe evaluar si el beneficio justifica el impacto en la privacidad de los usuarios.
  • Reforzar el cumplimiento del RGPD: Las organizaciones deben realizar auditorías periódicas para detectar posibles incumplimientos y evitar sanciones millonarias.

Conclusión

La multa de la AEPD a LaLiga subraya la importancia de la protección de datos en la era digital y el deber de las empresas de cumplir rigurosamente con la normativa vigente. En un mundo donde la información es un activo valioso, equilibrar la innovación con el respeto a la privacidad de los usuarios es clave para evitar sanciones y pérdida de confianza por parte del público.

Related Posts

Miguel_Ortego

Conoce como afecta el COVID-19 a la protección de datos

28 junio 2020

El CEPD reafirma la necesidad de consentimiento para el uso de ‘apps’ de rastreo contra la COVID-19

18 junio 2020

La Comisión Europea avanza en la implementación del AI Act: Guía y modelo de reporte de incidentes graves en sistemas de IA

7 octubre 2025