La AEPD publica su memoria de 2013
- El análisis de la actividad anual de la Agencia pone de manifiesto que ciudadanos y organizaciones son cada vez más conscientes de las garantías que pueden exigir o deben cumplir, respectivamente
- El mayor conocimiento de los ciudadanos sobre sus derechos se refleja en la relevancia que otorgan a la cancelación de sus datos, cuya solicitud crece respecto a 2012
- El sector en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, seguido del suministro y comercialización de agua y energía, y las entidades financieras
La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria anual de 2013, que recoge la actividad y el funcionamiento de las distintas áreas de la institución, las tendencias más destacadas en materia de protección de datos, las decisiones y procedimientos más relevantes, y un completo análisis de los desafíos para la privacidad, tanto presentes como futuros.
El análisis de la actividad anual de la Agencia pone de manifiesto, en primer lugar, que ciudadanos y organizaciones son cada vez más conscientes de las garantías que pueden exigir o deben cumplir, respectivamente, en cuanto a protección de datos. El crecimiento de las inquietudes trasladadas por los ciudadanos, el aumento de la inscripción de ficheros por parte de los sujetos obligados, el incremento de las consultas realizadas al Registro y la consolidación tanto del número de denuncias y reclamaciones como de la solicitud de informes son algunos de los elementos en los que se concreta ese interés creciente.
En 2013 se ha afianzado el número de denuncias y reclamaciones presentadas ante la AEPD, situándose en 10.604 las peticiones realizadas en 2013 frente a las 10.787 de 2012. El ejercicio que se recoge en la Memoria también evidencia, un año más, el notable esfuerzo realizado por la institución para consolidar el elevado número de resoluciones dictadas (10.741), que ya había aumentado el año anterior casi un 40%.
En cuanto a los ámbitos de actividad con mayor número de actuaciones de investigación, en primer lugar se encuentra el sector de las telecomunicaciones (2.256 actuaciones previas iniciadas) seguido de las entidades financieras (1.566) y de la videovigilancia (918).
En lo relativo a las solicitudes de ciudadanos que acudieron a la Agencia recabando la tutela de sus derechos -que previamente han ejercitado ante el responsable del tratamiento y este los ha denegado o no ha respondido- ocupan el primer lugar las solicitudes de cancelación, seguidas de las referentes al acceso. El mayor conocimiento de los ciudadanos sobre sus derechos consolida al alza la relevancia que estos otorgan a la cancelación de sus datos, cuya solicitud se incrementa un 8% respecto a 2012.
En paralelo, los ciudadanos en España han sido pioneros en el ejercicio del denominado derecho al olvido (derecho de cancelación y oposición) para evitar la difusión universal y permanente de sus datos en Internet. En 2013 se aprecia una consolidación del número de reclamaciones recibidas (184), si bien con un incremento de las resueltas (181 en 2012 y 226 en 2013). El mayor número de reclamaciones resueltas (157) se han dirigido frente a los prestadores de servicios de búsqueda en internet, lo que pone de manifiesto que la mayor inquietud de los ciudadanos se refiere a la hiperaccesibilidad que proporcionan estos servicios a su información personal.
En 2013 el promedio de resoluciones estimatorias en esta área se situó en el 26,10%, con un porcentaje que es superior en los Boletines y diarios oficiales (45,65%) e inferior respecto de los buscadores en internet (22,29%) y los medios de comunicación (13,04%).
En este punto, es necesario mencionar que estas cifras -referidas al año 2013- son anteriores a la Sentencia del TJUE que respalda las tesis defendidas por la AEPD en relación con el derecho al olvido respecto al buscador Google. Aun así, hay que recordar que, siguiendo los términos de la Sentencia, en ningún caso se elimina la información en sí misma, que permanece intacta en la fuente y en el buscador del medio, y que sigue siendo localizable a través de Google buscando por un término o concepto que no sea el dato personal del afectado.
En cuanto al volumen total de las sanciones económicas declaradas en 2013, este creció un 6,10% (22.339.440 euros). Cabe destacar que en casi el 84% de los casos se han aplicado los criterios de moderación y atenuación de sanción previstos en la LOPD. Asimismo, debe tenerse en cuenta que en un solo procedimiento se declararon tres infracciones, imponiéndose una sanción de 900.000 euros.
El sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, con un importe total de 15.035.008 euros, suponiendo más de un 67% del volumen total de las sanciones declaradas en 2013. Resulta relevante señalar que el sector de suministro y comercialización de agua y energía ha pasado a ocupar el segundo lugar en cuanto a volumen de sanciones con un importe de 2.084.901 euros, superando a la actividad de las entidades financieras (1.811.501 euros), que ocupa en 2013 el tercer lugar.
En cuanto a las resoluciones de procedimientos de apercibimiento (en los que se declara la infracción pero no se impone sanción económica) estos han recaído mayoritariamente en la actividad de videovigilancia (59,82%) debido a que frecuentemente los denunciados son particulares y pymes, ámbitos en los que procede aplicar los criterios de disminución de culpabilidad y antijuridicidad exigidos en la LOPD así como el requisito de no haber sido sancionados o apercibidos previamente. A gran distancia se encuentran los servicios de internet (8,68%).
En el caso de las Administraciones Públicas, en 2013 se ha producido un incremento de un 42,50% en el número de infracciones declaradas. Este incremento se debe, en parte, a que la AEPD ha tenido que asumir íntegramente las competencias de la extinta Agencia de la Comunidad de Madrid, suprimida el 31 de diciembre de 2012, que tramitaba los procedimientos de los organismos públicos madrileños.
En 2013 se atendieron más de 100.000 consultas de la ciudadanía, en las que el canal telefónico figura como el más utilizado por los ciudadanos (92.942), siendo las más frecuentes las relativas a la inscripción de ficheros y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (ARCO). En la distribución de consultas sobre el ejercicio de derechos, los ciudadanos plantean cada vez con mayor frecuencia cuestiones sobre el derecho de cancelación (2.535), lo cual revela una creciente preocupación por conseguir que quienes tratan ilegítimamente su información personal dejen de hacerlo.
El año 2013 finalizó con un aumento del 12,4% en los ficheros inscritos en el Registro General de Protección de Datos, superándose los 3,3 millones (el 95,66% de ellos de titularidad privada y el 4,33 de titularidad pública). El número de entidades privadas responsables de ficheros inscritos aumentó en un 11%, lo que pone de manifiesto el creciente conocimiento de la normativa de protección de datos en el sector empresarial español.
El incremento de ficheros de titularidad pública durante 2013 fue del 6,5%. Hay que destacar el esfuerzo realizado por las corporaciones locales para adecuarse a la LOPD, que en 2013 han sido responsables de más del 82% del total de notificaciones.
El área jurídica de la AEPD emitió el pasado año un total de 489 informes en los que dio respuesta a consultas planteadas tanto por órganos de Administraciones Públicas (318) como por entidades privadas (171).
En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, del total de 274 sentencias, un 72% confirmaron los criterios de la Agencia en cuanto al fondo del asunto. Por su parte, el Tribunal Supremo, dictó un total de 12 resoluciones frente a sentencias dictadas en procesos en los que era parte la AEPD. En relación con estos recursos, los criterios de la Agencia fueron confirmados en su totalidad.
Retos presentes y futuros
La Memoria de la AEPD refleja que el año 2013 fue particularmente revelador de los riesgos y las amenazas que se ciernen sobre la vida privada de las personas en las sociedades actuales, altamente tecnologizadas y globalmente conectadas, donde se hace un uso intenso de la información de carácter personal y se amplían las posibilidades de explotación comercial de la misma. A ello hay que sumar lo que se califica en la Memoria como un “fenómeno preocupante”: la concentración de ingentes cantidades de información personal en manos de unos pocos actores globales.
En este sentido, la Memoria analiza las actividades de coordinación realizadas por las Autoridades Europeas de Protección de Datos (GT29), que han reforzado su coordinación para hacer frente de un modo concertado a los desafíos de las grandes corporaciones internacionales. Además, el texto describe los avances en el proceso de aprobación del nuevo Reglamento Europeo de Protección de Datos.
Los proyectos, documentos y guías presentadas por la AEPD son otros de los temas recogidos en la Memoria 2013. Así, las implicaciones de la monitorización de la conducta de los usuarios en internet, cuya manifestación más conocida son las cookies; el desarrollo y la proliferación de los servicios de cloud computing; los proyectos realizados por la AEPD para educar y sensibilizar tanto a educadores como a menores de edad en el uso de las nuevas tecnologías; o las recomendaciones en la creación y el uso de aplicaciones móviles son otros de los asuntos que se abordan en detalle.