Memoria AEPD 2016

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2016, que recoge de forma exhaustiva las actividades realizadas por esta institución, las tendencias más destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros en materia de protección de datos.

El año 2016 fue especialmente relevante por tres motivos: la aprobación del Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018, el impulso y desarrollo de las 113 actuaciones recogidas en el Plan Estratégico 2015-2019 de la AEPD y la sentencia del TJUE que declaró inválida la Decisión de Puerto Seguro.

La AEPD ha puesto en marcha el 88% de las 84 iniciativas previstas en el Plan estratégico para 2016. Entre las medidas más significativas del Plan destacan, entre otras, la creación de la Unidad de Evaluación y Estudios Tecnológicos, la Unidad de Admisión, el servicio de atención especializado en cuestiones relacionadas con el tratamiento de datos de menores y los materiales y recursos para fomentar un uso seguro de internet.

Durante el año 2016 tuvieron entrada 10.523 denuncias y reclamaciones de tutela de derechos (7.935 denuncias y 2.588 reclamaciones). Mientras que las denuncias se han reducido un 6,53% respecto al año anterior, las reclamaciones se han incrementado un 24,30%.

En cuanto a la naturaleza de las denuncias tramitadas, son relevantes los casos de inclusión indebida en ficheros de morosidad y contratación irregular. Uno de los objetivos prioritarios de la Agencia es garantizar los derechos de los ciudadanos en estos casos, infracciones que suponen respectivamente un 21,5% y 11,3% de las resoluciones sancionadoras realizadas por la Agencia en 2016. La inserción indebida en los ficheros de morosidad y la contratación irregular aglutinan más del 65% del importe global de sanciones impuestas por la Agencia.

El incremento en el número de reclamaciones de tutela de derechos presentadas ante la Agencia constata la creciente preocupación por parte de los ciudadanos -ya apuntada en años anteriores- para que aquellos que tratan su información personal dejen de hacerlo cuando así lo solicitan. El derecho de cancelación ha sido un año más el derecho más reclamado (63% del total), refiriéndose a la inclusión indebida en ficheros de solvencia casi el 25% de las reclamaciones planteadas. La mayoría de ellas se producen porque el ciudadano niega la existencia de la deuda que se inscribe en los ficheros por parte, sobre todo, de compañías de telecomunicaciones o de empresas que compran créditos.

En la gestión de las denuncias hay que destacar el descenso en un 22% respecto a 2015 de las denuncias inadmitidas (aquellas que no dan lugar a actuaciones posteriores). Ello se refleja también en el incremento en un 23% de los expedientes iniciados en el año 2016 (2.826 frente a 2.293), lo que implica la realización de un número mayor de actuaciones investigadoras.

Por otro lado, la Agencia retomó en el año 2016 las inspecciones sectoriales de oficio, con la realización, entre otras, del Plan de Inspección sectorial de sanidad, la inspección del Sistema de Información de Visados y Schengen.

En relación con las infracciones declaradas en 2016 hay que destacar el incremento en un 16,7% de los procedimientos de apercibimiento respecto a 2015 y una reducción del 21% en el número de infracciones con sanción económica (560). En relación con la utilización del apercibimiento frente a la imposición de sanciones hay que señalar que son muchas las ocasiones en las que los hechos investigados permiten a la Agencia apercibir al denunciado (con frecuencia pymes y particulares) en lugar de imponer una sanción, exigiéndole la corrección de la conducta y la adopción de medidas. El importe global de sanciones económicas (14.190.173 euros), por su parte, ha subido un 3,48% respecto a 2015.

En el caso de las Administraciones Públicas, en 2016 se han resuelto 56 procedimientos de infracción, correspondiendo 23 a la Administración Local, 20 a la Autonómica, 10 a la Administración General del Estado y 3 a otras entidades de derecho público.

En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, de las 74 sentencias dictadas en 2016, un 78% confirmaron los criterios de la Agencia en cuanto al fondo del asunto, el porcentaje más elevado desde 2005.

En 2016 se atendieron casi 237.000 consultas planteadas por los ciudadanos a través de diferentes canales (+8,5% respecto a 2015). Los temas más consultados en esta área están relacionados con la inscripción de ficheros ante la AEPD, comunidades de vecinos o videovigilancia. Respecto a las consultas telefónicas y presenciales sobre el ejercicio de derechos, más de la mitad (53,34%) fueron sobre el derecho de cancelación, a las que hay que se sumar un 26,56% que solicitaron información específica sobre el denominado derecho al olvido.

El área específica de la Agencia para potenciar la comunicación con los menores, padres y profesores (Canal Joven) ha atendido cerca de 700 consultas, en su mayor parte planteadas por padres, miembros de la comunidad educativa, servicios sociales y sanitarios.

El año 2016 finalizó con más de 4,5 millones de ficheros inscritos en el Registro General de Protección de Datos (+9,8%). De ellos, el 96,41% (4.348.454) son ficheros de titularidad privada y el 3,59% (161.892) de titularidad pública.

En lo relativo a transferencias internacionales de datos, en 2016 tuvo lugar la sentencia del Tribunal de Justicia de la Unión Europea que declaró inválida la Decisión de Puerto Seguro. Como consecuencia ello, se produjo un importante incremento de las solicitudes de autorización basadas en la aportación de garantías contractuales, recibiéndose 737 solicitudes durante 2016 frente a las 128 que se registraron en 2015, un incremento de un 475%. Las autorizaciones concedidas por la Agencia aumentaron un 362%, pasando de 108 en 2015 a 499 en 2016.

ACCESO A LA MEMORIA 2016

La AEPD analizará el cumplimiento de la protección de datos en servicios financieros y en la contratación telefónica y por internet

La Agencia Española de Protección de Datos (AEPD) ha acordado el inicio de dos planes sectoriales de oficio centrados, el primero de ellos, en el sector de las entidades financieras, y al que se suma otro que analizará las contrataciones realizadas de forma telefónica y a través de internet.

Las inspecciones de oficio realizadas por la AEPD, que no tienen carácter sancionador sino preventivo, analizan el cumplimiento de la normativa de protección de datos en sectores o áreas específicas para obtener una visión integral y conjunta que permita detectar deficiencias y realizar las recomendaciones correspondientes de manera transversal. La finalidad es elevar el nivel de protección de los ciudadanos analizando para ello cómo tratan sus datos las organizaciones.

Servicios financieros

El plan sectorial sobre servicios financieros tiene como base las denuncias que recibe la Agencia relacionadas con el sector de la actividad crediticia, que suponen un tercio del total de las casi 8.000 que se presentan anualmente y que ponen de manifiesto que con frecuencia se descuidan las garantías en materia de protección de datos de los afectados.

Las organizaciones involucradas son las entidades financieras, pero también aquellas que dan soporte o participan en actividades de crédito. Además, se evidencia la expansión del mercado de los microcréditos, con plataformas que utilizan soportes digitales y mecanismos de autenticación a través de internet que presentan retos no sólo en la forma de identificar a los usuarios sino en la forma en la que se tratan esos datos.

Contratación a distancia

En cuanto al plan sectorial de oficio sobre contratación a distancia de productos y servicios (de forma telefónica y a través de internet), hay que tener en cuenta que un 40% de los españoles realiza compras online de forma habitual, según datos del Ministerio de Energía Turismo y Agenda Digital, y que España es el cuarto país de Europa en utilización de la Red para la compra de productos.

Los grandes sectores económicos, entre los que se incluyen las compañías de telecomunicaciones, entidades aseguradoras o comercializadoras de suministros energéticos, están inmersos en procesos de explotación de las nuevas tecnologías para la contratación de productos y servicios. La Agencia considera que un adecuado desarrollo e implantación de estos nuevos modelos de negocio debe ser compatible con los derechos fundamentales de los ciudadanos.

En último término, uno de los objetivos de estos dos planes será el de recomendar la adopción de medidas que aporten las suficientes garantías a los consumidores en cuanto a la protección de sus datos personales lo que, a su vez, redundará en un servicio de mayor calidad, de forma que la sencillez y agilidad que caracteriza la contratación y gestión de los productos se haga sin menoscabo de las garantías y requerimientos que la normativa sobre protección de datos impone.

Ambas inspecciones sectoriales evaluarán, asimismo, cómo se están adaptando las empresas que operan en estos sectores a los requisitos legales establecidos en el nuevo Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018. Con la realización de estas inspecciones, la Agencia quiere fomentar un cumplimiento más eficaz del derecho a la protección de datos, especialmente en ámbitos o sectores con un gran impacto en los ciudadanos, un objetivo recogido en su Plan estratégico 2015-2019.

La AEPD atribuye una infracción grave al Ayuntamiento de Castilleja de la Cuesta en Sevilla

La Agencia Española de Protección de Datos ha resuelto que el Ayuntamiento de Castilleja de la Cuesta, incurrió en 2016 en una infracción grave de la Ley Orgánica de Protección de Datos, al comunicar conjuntamente a varios policías locales el cambio de su situación laboral, aludiendo a las causas médicas de uno de los casos pese a que la notificación llegaba por igual a varios policías.

ACCEDER A LA RESOLUCIÓN

Protección de Datos priorizará los acuerdos sobre las multas

El Ministerio de Justicia y la Agencia Española de Protección de Datos (AEPD) siguen sin dar ninguna pista sobre el contenido de la nueva Ley Orgánica de Protección de Datos (LOPD). Su primer borrador, si se cumplen -esta vez sí- las previsiones, verá la luz en las próximas semanas. Mientras, empresas y profesionales aguardan con impaciencia cómo se concretarán algunos aspectos que el Reglamento General de Protección de Datos (RGPD), que será de plena aplicación en mayo de 2018, cuya aplicación práctica requiere definir o precisar.

La directora de la Agencia, Mar España, tan sólo avanzó ayer que el texto “apuesta por impulsar la solución amistosa de conflictos” frente a las sanciones, y que no sólo se limitará a implementar el RGPD, sino que abordará otros ámbitos de la privacidad para dar mayor seguridad jurídica al sector.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL ECONOMISTA