Memoria 2021 de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria de actuación correspondiente al ejercicio 2021, en la que se recoge de forma exhaustiva las actividades realizadas, las cifras de gestión, los informes y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros.

Se sintetizan a continuación los principales datos:

  • La actividad de 2021 ha estado centrada de forma prioritaria en una doble vertiente: dar respuesta a los retos de protección de datos relacionados con la pandemia del coronavirus y seguir impulsando que aquellos que tratan datos se comprometan con la protección de la privacidad y la ética digital a través del Pacto Digital.
  • Se ha constatado que el tipo de consultas presentadas por el Canal DPD revisten una mayor complejidad jurídica y plantean cuestiones que no están perfectamente delimitadas, las que serían las “zonas grises” del RGPD. Un ejemplo recurrente sigue siendo la delimitación de las figuras de responsable y encargado de tratamiento en supuestos de tratamiento en la prestación de servicios sanitarios.
  • Durante el 2021 se han dictado por la sala contencioso-administrativa de la Audiencia Nacional 66 resoluciones, de las cuales 39 confirman plenamente las resoluciones de la AEPD. Por su parte, el Tribunal Supremo dictó un total de 4 resoluciones, las cuales confirmaron el criterio de la AEPD.
  • En cuanto a la potestad de supervisión, el número de reclamaciones presentadas aumentó el 35% con respecto al año anterior. En este sentido, el mismo Parlamento Europeo a través de la resolución de 25 de marzo de 2021 pone de manifiesto que “desde el inicio de la aplicación del RGPD ha aumentado enormemente el número de reclamaciones recibidas por las autoridades de control, lo que demuestra que los interesados son más conscientes de sus derechos y desean proteger sus datos personales de conformidad con el RGPD”.
  • Los procedimientos sancionadores han crecido un 49%, y destacan por la complejidad de los tratamientos estudiados y la relevancia y alcance de las infracciones, con imposición de multas cuyo importe medio ha triplicado con respecto al año anterior. Las áreas con mayor importe global de multas son: publicidad, telecomunicaciones, entidades financieras y acreedoras, ficheros de morosidad, contratación fraudulenta, y asuntos laborales.

En relación con el deber de accountability, interesa concluir con algunas advertencias que apunta la AEPD.

  • En efecto, según esta autoridad, se constata una deficiente calidad de las evaluaciones de impacto que se realizan como un intento de cumplimiento meramente formal, sin dar respuesta al enfoque de riesgos para los derechos y libertades de los afectados que exige el principio de responsabilidad proactiva.
  • La AEPD expone que transcurridos más de 3 años de aplicación del RGPD, se observa la importancia del nuevo modelo de cumplimiento basado en principios de responsabilidad proactiva y que un elemento fundamental en la normativa de protección de datos es la exigencia de realizar una permanente revisión de los procesos de tratamiento de datos para su adecuación al RGPD en un contexto dinámico. Al hilo de esta cuestión, se subraya que la gestión del riesgo es una disciplina que constituye uno de los pilares de la gestión de cualquier organización y que, en ningún caso, la gestión del riesgo para los derechos y libertades de las personas físicas ha de contemplarse como un elemento aislado del resto de procesos de una organización, sino como un elemento más a gestionar de manera global por parte de los responsables.

Más información en https://www.aepd.es/es/documento/memoria-aepd-2021.pdf

Servicios Jurídicos

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies