Memoria de la Agencia Española de Protección de Datos 2015

366
sanciones de la agencia de proteccion de datos en españa

Como cada año y desde 1994 en que empezó a funcionar, la AEPD ha sacado su Memoria sobre Protección de Datos del año 2015. En ella se reflejan todas las actuaciones realizadas en esta materia durante el año, las novedades y tendencias en la normativa y las decisiones que se adoptarán por la AEPD para hacer frente a las nuevas situaciones que se produzcan en un futuro.

La Protección de Datos se enfrenta a nuevos desafíos fundamentales para amparar este derecho de los ciudadanos. Esto va a hacer que la prevención y la conducta proactiva en el cumplimiento de las obligaciones sean esenciales.

Como puede resultar un poco pesado leerse las 170 páginas de esta memoria, os hacemos un resumen de las cuestiones más relevantes que recoge la misma.

Reclamaciones, infracciones y sanciones en cifras

Las denuncias y reclamaciones de los ciudadanos ante la AEPD el pasado año ascienden a 10.571, lo que supone unas 1.600 menos que en el año 2014. Todas estas denuncias y reclamaciones han sido resueltas por la AEPD. Estos datos nos indican una consolidación tras el aumento producido el año anterior.

Las resoluciones de apercibimiento se han incrementado respecto al año anterior en un 26% al mismo tiempo que han disminuido las sanciones económicas.

Por otro lado, la mayoría de las reclamaciones se refieren al ejercicio de derechos ARCO, se han presentado y resuelto por la Agencia casi un 17% más que el pasado año. En primer lugar están las denuncias por procedimientos de cancelación, seguidos de los de acceso, rectificación y oposición.

Se destaca el incremento de las consultas realizadas a través de la Sede electrónica de la Agencia con respecto a las del año anterior. También se declara que casi el 100% de las notificaciones al Registro General de Protección de Datos se realizan a través de Internet y se ha producido un incremento de casi el 10% de los ficheros inscritos.

Sectores que reciben más reclamaciones

Entre los sectores que más reclamaciones han recibido están el primer lugar, el sector de las telecomunicaciones, con más de la mitad de las denuncias. En segundo lugar se encuentran las empresas de comercialización y suministro de energía y agua, seguidas de las comunicaciones comerciales por spam.

Debemos destacar un aumento considerable de las denuncias presentadas y de las sanciones impuestas a entidades financieras. Estas reclamaciones se refieren a inclusiones indebidas en ficheros de morosidad y crédito y a contrataciones irregulares de servicios. De hecho el 75% de los ciudadanos que han presentado estas denuncias lo han hecho por su inserción en ficheros de morosos, por la reclamación de deudas impagadas y por la contratación irregular de servicios ofrecidos por operadores de telecomunicaciones, entidades financieras o empresas energéticas. El volumen de las sanciones impuestas a entidades financieras superó los 3 millones de euros mientras que las impuestas a empresas de telecomunicaciones suman unos 7 millones de euros.

El hecho de que nuestros datos figuren en un fichero de morosos de forma indebida puede ocasionarnos importantes perjuicios y por ello, la Agencia avisa a las empresas que extremen su diligencia antes de comunicar una información incorrecta. Sólo se pueden incluir los datos de un ciudadano en un fichero de morosos cuando exista una deuda cierta, vencida y exigible.

Ejercicio del Derecho al olvido

La AEPD ha resuelto casi 400 procedimientos de ejercicio del derecho al olvido dando la razón al ciudadano en la mayoría de ellos, sólo en 872 ha desestimado esa petición. Existen 130 casos en los que la petición no se ha admitido debido a que los solicitantes no se habían dirigido anteriormente a los buscadores solicitando la cancelación de sus datos como exige la ley.

El Derecho al olvido es la manifestación de los derechos de cancelación y oposición aplicado a los buscadores de Internet. Se trata de un derecho expresamente recogido en el Reglamento europeo de Protección de Datos. Este derecho se puede ejercer frente al buscador de información sin que sea necesario acudir previamente a la fuente original, ya que la divulgación la realiza el buscador cuando la persona pone su nombre. Por tanto, el afectado debe acudir en primer lugar a la entidad que está tratando sus datos, que sería el buscador concreto. Si esa entidad no responde a la petición realizada o consideramos que la respuesta no es adecuada, podemos solicitar amparo a la AEPD, que podrá estimar o no la solicitud. La resolución de la AEPD es, en todo caso, recurrible ante los Tribunales.

Ejercicio de derechos ARCO

De los datos referidos a los procedimientos de ejercicio de derechos de acceso, rectificación, cancelación y oposición se deduce que los ciudadanos dan prioridad al hecho de que las entidades dejen de tratar sus datos personales cuando así se lo soliciten. De todos ellos, la mayoría de las denuncias se refieren al derecho de cancelación.

El derecho de cancelación es el derecho del afectado a que se supriman los datos que resulten ser inadecuados o excesivos. Debe solicitarlo ante la entidad que esté tratando esos datos indicando la causa que lo justifica. La denegación de ese derecho debe motivarse y, contra ella cabe la tutela ante la AEPD. Hay que tener en cuenta que la cancelación no procederá cuando los datos de carácter personal deban ser conservados durante los plazos previstos en los preceptos aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el afectado que justificaron el tratamiento de los datos.

Sanciones y apercibimientos de la AEPD

La mayoría de los procedimientos seguidos ante la AEPD han finalizado con apercibimientos en lugar de sanciones económicas. El apercibimiento se utiliza para casos en los que no se impone sanción económica al tratarse fundamentalmente de particulares y pequeñas y medianas empresas a los que se aplican los criterios de disminución de culpabilidad y antijuridicidad exigidos en la LOPD, así como la condición de que no hayan sido sancionados o apercibidos previamente.

En la Memoria se destaca que un 75% de las sentencias de la Audiencia Nacional en recursos contra resoluciones de la AEPD han confirmado los criterios de la Agencia.

Respecto a las Administraciones Públicas, se ha producido un aumento de las reclamaciones presentadas y de las infracciones declaradas

Ficheros inscritos

Al finalizar el año 2015 se contabilizan más de 4 millones de ficheros inscritos lo que supone un 10% más que los inscritos en 2014. El 90% de esos ficheros son de titularidad privada. Los ciudadanos están cada vez más concienciados en el tema de la protección de datos y para empresas y entidades es cada vez más importante cumplir con las obligaciones y requisitos exigidos por la legislación.

Consultas de los ciudadanos

En el año 2015 la AEPD atendió más de 200.000 consultas de ciudadanos sobre aspectos de protección de datos, la mayoría de ellas fueron presentadas a través de la Sede Electrónica de la AEPD.

La Agencia ha trabajado y va a seguir trabajando en informar a los ciudadanos de sus derechos a través de diferentes vías. Las consultas atendidas en 2015 por el servicio de Atención al ciudadano se han incrementado más del 10% respecto al año anterior. Además, se lanzarán en 2016 varias iniciativas, tanto en solitario como en colaboración con otras organizaciones, con las que se pretende incrementar la concienciación de los ciudadanos sobre la importancia de proteger adecuadamente su información personal.

Informes de AEPD

La AEPD tiene la funcione de informar con carácter preceptivo los proyectos de normas que incidan en la materia propia de la Ley Orgánica de Protección de Datos de Carácter Personal. Con ello se ofrece una mayor seguridad jurídica, incorporando los principios y garantías de este derecho fundamental en las regulaciones sectoriales. Es también un deber de la AEPD atender todas las cuestiones que se plantean relacionadas con el derecho a la protección de datos, y en este sentido, se emiten los informes jurídicos que se publican en la web de esta Agencia.

En el 2015 la Agencia emitió 485 informes jurídicos en los que dio respuesta a consultas planteadas por órganos de las Administraciones Públicas y por entidades privadas. Respecto a los informes preceptivos, se emitieron un total de 146.

Plan Estratégico 2015-2019

El Plan Estratégico 2015-2019 que aparece recogido en esta Memoria y que puede ser consultado de forma íntegra en la web de la Agencia, recoge las líneas prioritarias que se establecen para dar una respuesta eficaz a las diversas líneas de trabajo que se plantean en un mundo superconectado y globalizado. Para hacerlo, nos hemos propuesto contar con la participación de todos los implicados, fomentando una institución colaboradora y transparente que considera la prevención como una herramienta imprescindible. Esa prevención debe ser difundida entre todos los actores, tanto entre los ciudadanos para que sean conscientes de los derechos que les asisten y cómo ejercerlos como entre aquellos que tratan datos, para que abandonen la idea de considerar la protección de datos como un freno al desarrollo y la tengan presente de forma imprescindible en el desarrollo de sus productos y servicios, fomentando un clima de confianza y una ventaja empresarial. La intención de la Agencia es que la protección de datos sirva para construir un modelo basado en la confianza que evite la sospecha e incluso el rechazo a las nuevas tecnologías por parte de las personas.

La protección de datos vive un momento esencial, con desafíos constantes que obligan a escuchar con atención las necesidades que van surgiendo. La digitalización de la información ha ampliado excesivamente las posibilidades de recogida, almacenamiento y, sobre todo, tratamiento de la información, al mismo tiempo que ha aumentado de forma exponencial en los últimos años la cantidad y variedad de datos personales que reúnen y procesan tanto actores públicos como privados.

Mención al Reglamento europeo de Protección de Datos

El Reglamento europeo de Protección de Datos, que se recoge en diferentes apartados de esta Memoria, va a suponer modificaciones en la legislación y la práctica de protección de datos en el conjunto de la Unión Europea, en los Estados miembros y en la forma de trabajar de las Autoridades. En lo que respecta al funcionamiento de la Agencia, la nueva normativa va a afianzar el carácter especializado e independiente de las Autoridades de protección de datos y a llevar a un nuevo nivel las labores de coordinación entre ellas, lo que previsiblemente va a suponer una adaptación de los procesos internos. La puesta en marcha de este marco legal va a constituir una nueva configuración que trata de responder a los desafíos introduciendo muchas de las ideas sobre las que se ha estado trabajando en la Agencia en los últimos años. Conceptos como la rendición de cuentas por parte del responsable, con elementos como la privacidad desde el diseño, la figura del Delegado de Protección de Datos o la comunicación de fallos de seguridad van a contribuir a que los responsables realicen una gestión de la protección de datos más eficaz y ajustada al riesgo, a la vez que más respetuosa con los derechos de los ciudadanos. El objetivo último es ofrecer los instrumentos necesarios para que aquellos obligados al cumplimiento de la legislación demuestren, de forma transparente, que tienen un compromiso efectivo con la protección de los datos de los ciudadanos.

Desde la AEPD se recomienda una adaptación progresiva a esta normativa europea antes de que sea obligatoria.

Memoria de la Agencia Española de Protección de Datos 2015
4.67 (93.33%) 6 votos
Compartir

Dejar respuesta