La Agencia Española de Protección de Datos (AEPD) ha hecho pública su Memoria 2018. Un año marcado por el cambio normativo. Con la entrada en vigor en mayo del nuevo Reglamento Europeo de Protección de Datos (RGPD) y la nueva ley estatal de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), publicada en diciembre.
El año 2018 ha sido un año de mucho trabajo en la Agencia. En el que se han realizado un gran número de actividades y adaptaciones a las nuevas normas. Destacan la elaboración de varias Guías explicativas sobre cómo cumplir con el RGPD en varios sectores y con la puesta en marcha de la herramienta Facilita-RGPD que ayuda al cumplimiento a Pymes y profesionales autónomos.
Un año del RGPD
En este primer año de vida del RGPD. La Agencia ha presentado en su Memoria 2018 una serie de cifras relevantes, que se pueden ver en la infografía siguiente.
Desde el 25 de mayo de 2018 al 15 de mayo de 2019, primer año de vida del RGPD, se han presentado ante la AEPD 14.397 reclamaciones.
Destaca el apartado sobre los Delegados de Protección de Datos. Una figura que ha incluido el RGPD como obligatoria para empresas y administraciones que manejan una gran cantidad de datos. Destaca que se han certificado algo más de 34.000 DPD (29.908 en el sector privado y 4.285 en el público). Esta figura ha resuelto favorablemente 2.079 reclamaciones.
Por lo que hace referencia a las brechas de seguridad. Se han notificado a la Agencia cerca de 1.000 incidentes. En un 72% de ellos indican que se ha comprometido la confidencialidad de los datos personales. El 53% de las brechas han sido por causas externas propiciadas por ciberdelincuentes y el 31% provocadas por pérdidas o robos de dispositivos o documentación.
La Agencia también ha dado las cifras de uso de las herramientas que ha puesto a disposición de los profesionales para cumplir con el Reglamento. Su herramienta Facilita-RGPD e Informa-RGPD.
En palabras de la Agencia, “el nuevo Reglamento ha aportado mejoras significativas en el régimen europeo, mejorando los derechos de los ciudadanos y ampliando las vías para que aquellos que tratan datos personales puedan demostrar su cumplimiento. Se ha hecho necesario, por tanto, intensificar las labores de concienciación sin dejar de trabajar en los procedimientos abiertos y en las nuevas reclamaciones y, en paralelo, implantar un nuevo sistema de funcionamiento interno que permitiese seguir dando respuesta en esta doble vertiente”.
El año 2018 en cifras de Protección de Datos
En cuanto a las cifras anuales de gestión de la AEPD. En todo el 2018, se han visto incrementadas en un 33%, el número de resoluciones presentadas ante este organismo. Pasando las reclamaciones de las 10.657 en 2017 a las 14.146 de este año. En cuanto a la temática, las reclamaciones corresponden a las siguientes materias: inserción indebida en ficheros de morosidad (16%), videovigilancia (11%), servicios de Internet (10%), reclamación de deudas (10%), Administración pública (7%), sanidad (7%), publicidad -excepto spam- (5%), comercios, transporte y hostelería (5%), entidades financieras/acreedoras (4%) y publicidad a través de e-mail o teléfono móvil (4%). Destaca que 1.784 hacen referencia a la defensa de los derechos de los ciudadanos. En este aspecto destacan las reclamaciones interpuestas a compañías como Google. De ellas, casi 200 corresponden a reclamaciones por derecho al olvido.
De las reclamaciones presentadas ante la AEPD. Se han resuelto favorablemente, a través de los DPD, 863 en todo 2018. Lo que agiliza el proceso, pasando de los 200 días de media anteriores a los 100 días actuales para resolver la reclamación.
En la imagen siguiente, vemos las cifras más relevantes de la Memoria 2018 de la AEPD.
Sanciones de la AEPD en 2018
En 2018 se han dictado 907 resoluciones sancionadoras (434 con sanción económica, 96 con resolución de infracción a Administraciones Públicas y 377 apercibimientos). Una cifra que sigue aumentando. En 2017 se cuantificaron 852 resoluciones sancionadoras. En lo referente a la temática de los procedimientos sancionadores, destacan, por este orden: contratación fraudulenta, inserción indebida en ficheros de morosidad, videovigilancia, spam (LSSI), publicidad (excepto spam), servicios de Internet, reclamación de deudas, telecomunicaciones, Administración pública y sanidad.
En este apartado, hay que destacar que el nuevo Reglamento incrementa la cuantía sancionadora. Las sanciones pueden llegar a alcanzar los diez millones de euros o hasta el 2% del volumen de negocio total anual global del ejercicio financiero anterior. O incluso, hasta los veinte millones de euros o el 4% del volumen de negocio antes citado.
El futuro en protección de datos
El futuro sigue lleno de retos que las organizaciones, administraciones y particulares deben afrontar. La AEPD cierra este año 2019 su último Plan Estratégico, que gracias a su dinamismo ha incrementado el número de actuaciones previstas. Tendrán que ponerse las bases para el nuevo plan de actuación.
