La notificación de quiebras de seguridad se triplica en 2019, consolidando la obligación establecida por el Reglamento

  • La Agencia Española de Protección de Datos publica su Memoria 2019, que recoge en detalle las actividades realizadas por este organismo en todas sus áreas, un análisis de las tendencias más relevantes y una exposición y valoración de los retos presentes y futuros
  • En 2019 se presentaron ante la Agencia 11.590 reclamaciones
  • Las reclamaciones planteadas con mayor frecuencia por los ciudadanos hacen referencia a servicios de internet, videovigilancia, inserción indebida en ficheros de morosidad y reclamación de deudas
  • Se han reducido un 29% los tiempos medios en los que se resuelven los procedimientos sancionadores
  • Los traslados al responsable para que analice la reclamación y dé respuesta al ciudadano han crecido un 147%, pasando de 2.300 a 5.691
  • En los últimos tres meses del año se emitieron 18 órdenes de retirada asociadas al Canal prioritario para eliminar contenidos sexuales o violentos en Internet, y en todos los casos se retiró el contenido original de la página web o red social
  • Acceso completo a Memoria 2019 AEPD

(Madrid, 4 de mayo de 2020). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2019, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. Se trata de la primera Memoria que recoge un año completo desde la aplicación del Reglamento General de Protección de Datos (RGPD), que ha producido cambios importantes tanto para aquellos que tratan datos como en el funcionamiento interno de la Agencia.

La Memoria 2019 recoge un balance completo del Plan Estratégico de la Agencia que, presentado en 2015, ha finalizado en 2019 con 150 acciones que han tratado de dar respuesta al nuevo escenario normativo y contribuir a acompañar, facilitar y preparar a los diferentes actores implicados. La visión estratégica que incorporaba el Plan se ha ampliado con la presentación también en 2019 del Marco de Actuación en materia de Responsabilidad Social y Sostenibilidad, que incluye un plan de acción con más de 100 iniciativas para los próximos cinco años, todas ellas alineadas con los ODS de la Agenda 2030.

En esta línea, uno de los hitos más relevantes en el plano preventivo por su impacto social ha sido el lanzamiento en septiembre de 2019 del Canal prioritario para solicitar la eliminación urgente de contenidos violentos o sexuales en Internet, un servicio pionero que ha posicionado a la AEPD como la única autoridad europea de protección de datos que ofrece este servicio para combatir la violencia de género y, más ampliamente, la llamada violencia digital, que afecta especialmente a las mujeres y a los jóvenes en el entorno escolar. Durante 2019, se emitieron 18 órdenes de medida provisional urgente, y en todos los casos se alcanzó el objetivo de retirar el contenido original de la página web o red social.

Durante 2019 se han presentado ante la Agencia 11.590 reclamaciones. Con esta cifra, la Agencia vuelve al incremento anual que solía producirse antes de la aplicación del RGPD, que marcó un crecimiento extraordinario y puntual de un 33% respecto a 2017. Las reclamaciones planteadas con mayor frecuencia por los ciudadanos en 2019 hacen referencia a servicios de internet (13%), videovigilancia (12%), inserción indebida en ficheros de morosidad (12%) y reclamación de deudas y publicidad (excepto spam) (9%). Siguiendo con las reclamaciones, es importante hacer una referencia a los traslados, un trámite promovido por el RGPD y la LOPDGDD que tiene como objetivo facilitar la resolución amistosa de las mismas. Los traslados permiten que estas pueden resolverse más rápidamente, ofreciendo una respuesta satisfactoria al ciudadano en menor tiempo. Los traslados al responsable para que analice la reclamación y dé respuesta al ciudadano han crecido un 147%, pasando de 2.300 en 2018 a 5.691 en 2019.

Por su parte, otra de las novedades del escenario creado por el RGPD es el relativo a los casos transfronterizos. Con la aplicación del Reglamento, los ciudadanos pueden presentar reclamaciones ante cualquier autoridad europea y estas se trasladan esas reclamaciones para que sean atendidas adecuadamente. Los procedimientos transfronterizos procedentes de otras autoridades han subido en 2019 un 33%, pasando de 594 de 2018 a 709 en 2019. En cuanto a los casos con componentes transfronterizos que afectan a ciudadanos o a responsables en España, la AEPD colabora en su resolución. Durante 2019 la Agencia ha participado en 21 nuevos casos como autoridad principal y 565 como autoridad interesada, lo que supone un 140% de crecimiento respecto al año anterior.

En cuanto a las notificaciones de quiebras de seguridad ante la Agencia, el RGPD extiende la obligación de notificar las brechas de seguridad sufridas por las distintas entidades. Estas notificaciones son inicialmente recibidas por la Unidad de Estudios y Evaluación Tecnológicos (UEET) que, tras un primer análisis, valora si debe trasladar esa quiebra de seguridad a la Subdirección General de Inspección de Datos, dando lugar a actuaciones de investigación. La UEET ha recibido y analizado 1.459 notificaciones de quiebras de seguridad en 2019, una cifra que supone casi triplicar las que recibió el año anterior (547). En este punto, es necesario mencionar que sólo 79 se han remitido a Inspección al requerir de una investigación en profundidad, lo que supone poco más del 5%.

En 2019 se han dictado 338 resoluciones sancionadoras. Los resultados de la Memoria 2019 indican que se han reducido un 29% los tiempos medios en los que se resuelven los procedimientos sancionadores y un 22% los tiempos de actuaciones de investigación. En lo referente a la temática de los procedimientos sancionadores, destacan, por este orden: Videovigilancia (287), Servicios de Internet (58), Publicidad a través de correo electrónico o teléfono móvil (32), Telecomunicaciones (21) y Administración Pública (15). Las áreas con mayor importe global de multas corresponden a Directorios (2,9 millones de euros), Telecomunicaciones (641.000), Contratación fraudulenta (620.620) y Quiebras de seguridad (460.000).

En cuanto a las cifras de delegados de protección de datos (DPD) notificados ante la Agencia, el ejercicio de 2019 se cerró con 50.326 Delegados de Protección de Datos (44.069 del sector privado y 6.257 del sector público). En lo relativo a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, la Agencia ha recibido casi 3.000 consultas a través del canal INFORMA_RGPD. Los temas más demandados han sido aquellos relacionados con la necesidad de nombrar un Delegado de Protección de Datos; las figuras del encargado, responsable y corresponsable; el tratamiento de datos en el ámbito laboral debido a los cambios legislativos (registro de jornada laboral y tratamiento de datos biométricos) y la videovigilancia.

Por otro lado, la multipremiada herramienta Facilita_RGPD, orientada a pymes que realizan tratamientos de bajo riesgo, continúa activa en la web de la Agencia. Desde su lanzamiento en septiembre de 2017, más de 800.000 pymes y autónomos han accedido a ella y más de 200.000 empresas han obtenido los documentos mínimos para promover el cumplimiento. La Agencia también ofrece la herramienta Gestiona_EIPD, un asistente para el análisis de riesgos y las evaluaciones de impacto en protección de datos para pymes lanzado en julio de 2019 y que ha sido utilizado en casi 3.000 ocasiones.

Por último, se han planteado 1.502 cuestiones sobre menores ante el Canal Joven de la Agencia. La temática de las consultas que se suelen recibir con mayor frecuencia son las siguientes: publicación de imágenes de menores en redes sociales por parte de padres separados, consentimiento de los padres para la publicación de imágenes en webs de los colegios o redes sociales, videovigilancia en colegios o grabación de imágenes en los eventos escolares.