La AEPD ha publicado hoy su Memoria anual 2018, año en el que comenzó a aplicarse en España el RGPD.

En esta Memoria se recogen las actuaciones íntegras realizadas por la entidad, las cifras de sus gestiones, los procesos y resoluciones más importantes del año y se analizan las nuevas tendencias y retos actuales y futuros.

Hace justo un año que entró en vigor el RGPD, el cual originó importantes modificaciones en temas de protección de datos. Con él se cambia la manera de tratar los datos personales por las empresas y organismos y el ejercicio de los derechos por los afectados.

Reclamaciones ante la AEPD

En la Memoria se diferencian las reclamaciones recibidas por la AEPD y las resueltas.

A lo largo de 2018 la AEPD recibió más de 14.000 reclamaciones, casi un 33% más que el año pasado. Esas reclamaciones se refieren a los siguientes temas:

  • Inclusión indebida en ficheros de morosos
  • Videovigilancia
  • Servicios de Internet
  • Reclamación de deudas
  • Administraciones públicas
  • Sanidad
  • Publicidad
  • Comercio, transporte y hostelería
  • Entidades financieras

Respecto a las reclamaciones resueltas eficazmente, tras remitirlas al responsable del tratamiento o al Delegado de Protección de datos, han sido casi 900 en el 2018 y más de 2.000 hasta mediados de mayo de 2019.

El RGPD introdujo un sistema de resolución de las reclamaciones de forma amistosa y eso ha hecho que dos de cada tres reclamaciones enviadas al responsable del tratamiento o al DPD de la empresa sean resueltas de forma satisfactoria para el denunciante. Y además, se ha reducido a la mitad el tiempo en que se tarda en resolver la reclamación (100 días frente a los 200 anteriores).

El hecho de que la reclamación se traslade al responsable del tratamiento o al DPD no significa que la AEPD no realice inspecciones después para comprobar los sistemas utilizados por la empresa.

En relación a los asuntos con otras autoridades europeas, la AEPD se ha personado como parte interesada en más de 200 del total de 400 casos analizados. Desde la entrada en vigor del RGPD hasta el 15 de mayo de 2019 los casos en los que se ha personado como interesada han sido 539 de un total de más de 1.000.

Ejercicio de derechos

La AEPD ha resuelto en 2018 casi 1.800 reclamaciones sobre ejercicio de derechos. Y 190 de esas reclamaciones están referidas al derecho al olvido. Las principales entidades contra las que se han interpuesto esas reclamaciones son:

  • Google
  • Medios de comunicación
  • Otros buscadores de Internet
  • Administraciones públicas
  • Boletines

Notificación de brechas de seguridad

Desde la entrada en vigor del RGPD hasta el 31 de diciembre de 2018, la AEPD recibió más de 40 consultas sobre la realización de Evaluaciones de impacto. Y casi 550 notificaciones de incidentes de seguridad. Una vez analizadas esas notificaciones, solamente se han enviado 16 a la Subdirección General de Inspección de datos por afectar a datos de menores, salud, ideología o tratamientos a gran escala.

Hasta el 15 de mayo de 2019 la AEPD ha recibido casi 1.000 notificaciones de brechas de seguridad, la mayoría de ellas por poner en peligro la confidencialidad de los datos personales.

Más de la mitad de esas notificaciones se refieren a incidentes de seguridad intencionados y externos a la empresa y de ellos, la gran mayoría se produjeron por ataques mediante malware, técnicas de hacking o phishing.

Delegados de Protección de Datos

Hasta finales de 2018 se habían comunicado más de 20.000 DPD a la AEPD y hasta el 15 de mayo de 2019, la cifra supera los 34.000. La gran mayoría de ellos son del sector público.

Resoluciones sancionadoras

La AEPD ha dictado el año pasado más de 900 resoluciones sancionadoras. Los procedimientos sancionadores se refieren a los siguientes temas:

Los dos primeros temas suponen casi un 70% del total de sanciones impuestas. Aumentan las reclamaciones por contratación fraudulenta respecto al año anterior y disminuyen un poco las referidad a morosidad.

Respecto a las infracciones por las Administraciones públicas, estas se refieren a:

  • Publicación en páginas web de datos desproporcionados
  • Acceso indebido por empleados públicos a datos de terceros
  • Incumplimiento de las medidas de seguridad

Herramientas de la AEPD

Las herramientas de ayuda que ofrece la AEPD para adaptarse al RGPD son Facilita RGPD e Informa RGPD.

La herramienta Facilita RGPD, creada para ayudar a pymes y autónomos que manejan datos de bajo riesgo en su adaptación al RGPD, se ha usado casi 200.000 veces hasta el 15 de mayo de 2019.

Informa RGPD es un canal que ayuda a resolver dudas sobre la aplicación del RGPD. Hasta el 15 de mayo se han atendido más de 4.600 consultas referidas sobre todo a la obligación de designar un DPD, temas de videovigilancia y al uso de datos biométricos como sistema de control horario y de acceso al trabajo.

Menores

En 2018 se han planteado más de 1.500 cuestiones en el área de menores de la AEPD, casi el doble que el año anterior. Las consultas planteadas se refieren a lo siguiente:

  • Necesidad de consentimiento para captar imágenes en las aulas y en eventos escolares o extraescolares
  • Quién debe dar el consentimiento para tratar datos de menores si los padres están separados
  • Obligación de nombrar un DPD en este sector y sus funciones

En 2018 también conocimos, según datos del CIS, que a más de un 75% de los españoles le preocupa mucho o bastante la protección de sus datos personales.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.