La notificación de quiebras de seguridad se triplicaron y se dictaron un 63% menos de resoluciones sancionadoras
MADRID, 4 (EUROPA PRESS)
La Agencia Española de Protección de Datos (AEPD) recibió en 2019 un total de 11.590 reclamaciones, un 11% menos que en 2018, según la Memoria 2019 del organismo, publicada este lunes, que recoge en detalle las actividades realizadas por la Agencia en todas sus áreas, un análisis de las tendencias más relevantes y una exposición y valoración de los retos presentes y futuros.
Con esta cifra, la Agencia vuelve al incremento anual que solía producirse antes de la aplicación del Reglamento General de Protección de Datos (RGPD) europeo, que marcó en 2018 un "crecimiento extraordinario y puntual" de un 33% con respecto a 2017.
Las reclamaciones planteadas con mayor frecuencia por los ciudadanos el año pasado hacen referencia a servicios de Internet (13%), videovigilancia (12%), inserción indebida en ficheros de morosidad (12%) y reclamación de deudas y publicidad, excepto spam (9%).
La Memoria también recoge datos de los traslados de reclamaciones, un trámite promovido por el RGPD y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) que tiene como objetivo facilitar la resolución amistosa de las mismas.
Los traslados permiten que las reclamaciones puedan resolverse más rápidamente, ofreciendo una respuesta satisfactoria al ciudadano en menor tiempo. Los traslados al responsable para que analice la reclamación y dé respuesta al ciudadano han crecido un 147%, pasando así de 2.300 en 2018 a 5.691 en 2019.
Por su parte, otra de las novedades del escenario creado por el RGPD es el relativo a los casos transfronterizos. Con la aplicación del Reglamento, los ciudadanos pueden presentar reclamaciones ante cualquier autoridad europea y estas se trasladan para que sean atendidas adecuadamente. Los procedimientos transfronterizos procedentes de otras autoridades han subido en 2019 un 33%, pasando de 594 de 2018 a 709 en 2019.
En cuanto a los casos con componentes transfronterizos que afectan a ciudadanos o a responsables en España, la AEPD colabora en su resolución. Durante 2019, la Agencia ha participado en 21 nuevos casos como autoridad principal y 565 como autoridad interesada, lo que supone un 140% de crecimiento respecto al año anterior.
En cuanto a las notificaciones de quiebras de seguridad ante la Agencia, el RGPD extiende la obligación de notificar las brechas de seguridad sufridas por las distintas entidades. Estas notificaciones son inicialmente recibidas por la Unidad de Estudios y Evaluación Tecnológicos (UEET) que, tras un primer análisis, valora si debe trasladar esa quiebra de seguridad a la Subdirección General de Inspección de Datos, dando lugar a actuaciones de investigación.
En este sentido, la UEET ha recibido y analizado 1.459 notificaciones de quiebras de seguridad en 2019, una cifra que supone casi el triple de las que recibió el año anterior (547). No obstante, sólo 79 se han remitido a Inspección al requerir de una investigación en profundidad, lo que supone poco más del 5%.
RESOLUCIONES SANCIONADORAS
Asimismo, la Memoria recoge que en 2019 se han dictado 338 resoluciones sancionadoras, un 63% menos que el año anterior, cuando se dictaron 907. La mayoría de sanciones estaban relacionadas con la videovigilancia (106), seguido de servicios de Internet (58), publicidad a través de e-mail o teléfono móvil (32), telecomunicaciones (21) y Administración Pública (15).
Si bien, las áreas con mayor importe global de multas corresponden a Directorios (2,9 millones de euros), Telecomunicaciones (641.000), Contratación fraudulenta (620.620) y Quiebras de seguridad (460.000).
Otro dato que aporta la Memoria es que también se han reducido un 29% los tiempos medios en los que se resuelven los procedimientos sancionadores y un 22% los tiempos de actuaciones de investigación.
En cuanto a las cifras de delegados de protección de datos (DPD) notificados ante la Agencia, el ejercicio de 2019 se cerró con 50.326 Delegados de Protección de Datos (44.069 del sector privado y 6.257 del sector público).
CONSULTAS Y HERRAMIENTAS
En lo relativo a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, la Agencia ha recibido casi 3.000 consultas a través del canal INFORMA_RGPD. Los temas más demandados han sido aquellos relacionados con la necesidad de nombrar un Delegado de Protección de Datos; las figuras del encargado, responsable y corresponsable; el tratamiento de datos en el ámbito laboral debido a los cambios legislativos (registro de jornada laboral y tratamiento de datos biométricos) y la videovigilancia.
Por otro lado, la herramienta Facilita_RGPD, orientada a pymes que realizan tratamientos de bajo riesgo, continúa activa en la web de la Agencia. Desde su lanzamiento en septiembre de 2017, más de 800.000 pymes y autónomos han accedido a ella y más de 200.000 empresas han obtenido los documentos mínimos para promover el cumplimiento.
La Agencia también ofrece la herramienta Gestiona_RGPD, un asistente para el análisis de riesgos y las evaluaciones de impacto en protección de datos para pymes lanzado en julio de 2019 y que ha sido utilizado en casi 3.000 ocasiones.
Igualmente, se han planteado 1.502 cuestiones sobre menores ante el Canal Joven de la Agencia. La temática de las consultas que se suelen recibir con mayor frecuencia son las siguientes: publicación de imágenes de menores en redes sociales por parte de padres separados, consentimiento de los padres para la publicación de imágenes en webs de los colegios o redes sociales, videovigilancia en colegios o grabación de imágenes en los eventos escolares.
Y en lo que respecta a las reclamaciones recibidas a través del Canal Prioritario, puesto en marcha para prevenir y combatir la violencia de género el 24 de septiembre de 2019, se recibieron 51, de las cuales sólo 6 reclamaciones, referentes a 5 casos, reunían los factores que se están valorando para considerar el supuesto urgente y para tramitarse con prioridad.
Además, se emitieron 18 órdenes de medida provisional urgente, y en todos los casos se alcanzó el objetivo de retirar el contenido original para que no continuase estando a disposición general en la plataforma o red social.