Más de un año después de la entrada en vigor del nuevo Reglamento General de Protección de Datos tenemos la oportunidad de echar la vista atrás para analizar cuáles han sido las tendencias en cuanto a gestión y procedimientos, y para conformar las expectativas de nuevos retos tanto para la actualidad como de cara al futuro.
La AEPD, de hecho, ha publicado el 21 de mayo la Memoria 2018 respecto a su actividad, en la que se incluyen las operaciones relacionadas con la aplicación de la nueva normativa europea para la protección de datos a distintos niveles. Con ella se introdujeron, en su momento, una buena serie de novedades para los derechos de los ciudadanos y en cuanto al modo de tratar los datos que deben seguir las organizaciones de todo tipo.
Un vistazo a la actividad tras el primer aniversario del RGPD
La Agencia Española de Protección de Datos registró un aumento de las reclamaciones durante el año 2018, llegándose a calcular un incremento del 32,8 %, alcanzando un total de 14 146 reclamaciones. Si se consideran las reclamaciones durante el primer año desde la entrada en vigor del RGPD, se obtienen en total 14 397 reclamaciones ante la AEPD desde el 25 de mayo de 2018 hasta el 15 del mismo mes para el año 2019.
Los temas para los cuales se han realizado las reclamaciones que se pueden encontrar en dicha memoria de 2018, se reparten entre la inserción indebida en ficheros de morosos con un 16 %; temas relacionados con videovigilancia en un 11 %; al ámbito de aplicación de los servicios de Internet en un 10 %; en asuntos de reclamaciones de deudas en un 10 %; en trámites de la Administración Pública en un 7 %; en temas que tienen que ver con la sanidad, un 7 %; cuestiones referentes a la publicidad, sin contar el spam, un 5 %; para los ámbitos de la hostelería, comercios y transporte otro 5 %; en lo que respecta a la actividad de entidades de financiación o crédito un 4 %; y para todo lo que tuviera que ver con la publicidad a través de correo electrónico y teléfonos móviles, otro 4 %.
Cuántas de las reclamaciones se resolvieron por la AEPD
Si se contemplan las reclamaciones que fueron resueltas de manera satisfactoria al ser comunicadas debidamente al responsable en materia de protección de datos o al delegado en las mismas funciones, se han llegado a solucionar 863 a lo largo del año 2018, y hasta 2079 durante el año 2019 hasta el día 15 de mayo. Este mecanismo de resolución está previsto en el RGPD para dar cabida a una solución amistosa cuando se produce alguna reclamación, y para poner en práctica en los casos en que no se hubieran dado con anterioridad. La estadística revela que dos de cada tres reclamaciones enviadas al delegado en materia de protección de datos que corresponde en cada caso se llegan a resolver de manera satisfactoria para los interesados.
Se observa también que el 50 %, aproximadamente, de las reclamaciones que llega a admitir a trámite la AEPD se pueden resolver en un periodo medio de unos 100 días, y que raro es el caso para el que se exceden los 200 días correspondientes a la media para el modelo de resoluciones anterior al nuevo Reglamento.
El traslado de las reclamaciones a los responsables o delegados en materia de protección de datos no implica, de todos modos, que se descarten actuaciones de inspección con posterioridad. Es decir, la Agencia mantiene su autoridad a la hora de investigar los procesos que una organización ha establecido para resolver las posibles reclamaciones. Hoy en día, alrededor de un 13 % de las reclamaciones se mantienen todavía en proceso de ser investigadas.
Imposición de sanciones durante el primer año del RGPD
Durante el año 2018 podemos constatar que se han llegado a dictaminar 907 resoluciones de sanción, de las cuales 377 han sido apercibimientos, 96 han constituido resoluciones de infracción a las Administraciones Públicas, y 434 han llegado a componerse de sanciones económicas.
Los asuntos respecto a los que se han ejecutado los procesos de sanción tienen que ver con los fraudes en la contratación, la inscripción indebida en ficheros de impagos, asuntos de videovigilancia, casos de spam, implicaciones publicitarias, el desempeño de ciertos servicios de Internet, las reclamaciones deudoras, las operaciones en telecomunicaciones, la gestión desde Administraciones Públicas y casos relacionados con la sanidad.
Las infracciones a las Administraciones Públicas tienen que ver con casos de publicación de información de manera desproporcionada en páginas web de los administradores locales, en la detección de accesos indebidos a los datos de terceras personas desde los puestos de trabajadores públicos y a la ausencia de cumplimiento respecto a ciertas medidas de seguridad.
Tras un año de la entrada en vigor del RGPD, se puede comprobar que la nueva normativa está sirviendo para ajustar los procedimientos, pero que aún queda mucho por hacer por adaptarse al Reglamento de ámbito europeo, especialmente desde las Administraciones Públicas.