Publicación de la Memoria 2017 de la Agencia Española De Protección De Datos (AEPD)

El pasado 11 de junio fue publicada la Memoria de actuaciones de la Agencia Española de Protección de Datos correspondiente al año 2017. De ella se puede destacar que:

1. Crece la preocupación de los ciudadanos por el tratamiento en internet de sus datos personales: las denuncias realizadas ante la Agencia en relación con el tratamiento de datos en internet se incrementaron un 37% en 2 años, llegando a más de 720.

También son numerosos los casos en los que la Agencia actúa a partir de la difusión de datos de terceros, intrusiones en sitios web o, en general, quiebras de seguridad en internet.

2. Siguen aumentando las denuncias y reclamaciones en todas las áreas de actuación: se recibieron en 2017 más de 10.500.

También, se ha producido un descenso de las denuncias y reclamaciones que se encuentran en tramitación, que disminuyen más de un 30% sobre valores de 2016 y que se corresponde con una mayor eficacia administrativa.

3. El derecho más ejercido por los ciudadanos es el de cancelación (supresión u olvido, según normativa europea actual, RGPD), con unas 750 reclamaciones planteadas a la AEPD.

Respecto a los demás derechos, 376 fueron los relativos a acceso, 51 a oposición y 37 a rectificación.

Además, hay que considerar las consultas realizadas al servicio de Atención al ciudadano.

4. Durante el ejercicio se plantearon más de 250.000 consultas por los ciudadanos, lo que supone un incremento del 8% respecto del ejercicio anterior.

Los temas más consultados en las preguntas frecuentes están relacionados con los ficheros de solvencia patrimonial, videovigilancia y obligaciones de quienes tratan datos.

Hay que destacar que el área específica de la Agencia para potenciar la comunicación con los menores, padres y profesores (Canal Joven) ha atendido unas 900 consultas, la mayoría de las cuales formuladas por la comunidad educativa.

5. La sección de la web más visitada es la de FACILITA, herramienta de ayuda a la adaptación al RGPD para pequeñas y medianas empresas con tratamientos de bajo riesgo.

Por otro lado, la inclusión indebida en ficheros de morosidad y la contratación irregular suponen, respectivamente, casi un 30 y un 15% de las resoluciones sancionadoras realizadas por la Agencia en 2017, con un incremento notable con respecto al año anterior. La experiencia de la AEPD en los últimos años pone de manifiesto que las principales reclamaciones de los ciudadanos son las relacionadas con la suplantación de la identidad en la contratación de servicios de telecomunicaciones. Esa suplantación deriva en la facturación de servicios que no han contratado, el requerimiento del pago de los mismos y la inclusión en los denominados ficheros de morosidad en el supuesto de impago. La inserción indebida en ficheros de morosidad y la contratación irregular aglutinan más del 55% del importe global de sanciones impuestas por la Agencia. Por su parte, las resoluciones en las que se aplica la figura del apercibimiento ―en su mayor parte pymes y particulares que no han sido sancionados o apercibidos con anterioridad y que implica la corrección de la conducta infractora y la adopción de medidas― se mantiene estable con respecto al año anterior.

En el caso de las Administraciones Públicas, en 2017 la Agencia ha resuelto 69 procedimientos de infracción, correspondiendo 30 a la Administración Local, 20 a la Autonómica, 17 a la Administración General del Estado y 2 a otras entidades de derecho público. Estas declaraciones de infracción están motivadas, entre otros casos, por publicación de datos desproporcionados en páginas web de Administraciones locales, accesos indebidos a datos de terceros por parte de trabajadores públicos, incumplimiento de medidas de seguridad y por prestaciones de servicios que incumplen algunos requerimientos en materia de protección de datos.

En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 166 sentencias dictadas en 2017 un 78% confirmaron los criterios de la AEPD en cuanto al fondo del asunto, el porcentaje más elevado desde 2005 junto con 2016. Por su parte, en el año 2017 se han dictado por el Tribunal Supremo dos inadmisiones de recursos planteados contra sentencias de la Audiencia Nacional que habían confirmado a su vez sendas resoluciones de la Agencia.

Por último, respecto al segundo año de ejecución del Plan Estratégico de la Agencia, que contemplaba inicialmente 76 acciones programadas ―a las que se incorporaron 9 acciones adicionales―, concluyó con un grado de ejecución del 92%. Algunas de las medidas más significativas puestas en marcha en 2017 fueron el diseño de herramientas y materiales para facilitar el cumplimiento del RGPD por parte de las empresas y AAPP; la aprobación del Esquema de certificación de Delegados de Protección de Datos; el impulso de procedimientos de mediación para la resolución de reclamaciones o el lanzamiento de guías y materiales para reforzar el ejercicio de los derechos de los ciudadanos.

Para más información puede encontrar el texto íntegro en: https://www.aepd.es/media/memorias/memoria-AEPD-2017.pdf