18.855 RECLAMACIONES PRESENTADAS ANTE LA AEPD

La Agencia Española de Protección de Datos (AEPD) publicó a finales del pasado mes de mayo, su memoria habitual en la figuran, entre otras cuestiones, una serie de acciones para facilitar la concienciación, colaboración e inspección en materia de protección de datos.

Entre la información publicada, destaca la siguiente :

-Incremento del número de reclamaciones, especialmente el campo de la videovigilancia, servicios de internet, comercio, transporte y hostelería. La cifra ascendió finalmente a 18.855 reclamaciones.

A pesar de un descenso del 13% respecto a 2023, el número sigue siendo importante, un 25% superior a las recibidas durante el año 2022 y un 36% superior a las recibidas durante el año 2021, lo que equivaldría al segundo número de reclamaciones más elevado tras las cifras de 2023. Los casos transfronterizos procedentes de otras autoridades de control del Espacio Económico Europeo han aumentado un 17% (825) respecto a 2023 y un 27% más que en 2022.

-En lo relativo a los procedimientos sancionadores y de apercibimiento, se finalizaron 414, siendo las áreas más frecuentes la videovigilancia (aunque desciende (-49% respecto a 2023), los servicios de internet (10%), la publicidad (-20%), el comercio, transporte y hostelería y los asuntos laborales (+28%).

Sin embargo, y aunque en esas áreas se realice un mayor número de procedimientos sancionadores, no implica que sean estas las que mayor número de sanciones económicas acumulan. La Agencia ha dictado 281 resoluciones que incluyen imposición de multa. Los cinco temas con mayor importe global de multas son los relacionadas con energía/agua (que pasa de 115.500 euros en 2023 a 11.680.600 euros en 2024); entidades financieras/acreedoras (5.356.900 euros); servicios de Internet (que asciende a los 4.547.380 euros frente a 1.058.700 euros de 2023); telecomunicaciones (3.330.000 euros frente a 1.942.000 euros de 2023) y contratación fraudulenta (2.538.200 euros). Estas cinco áreas suponen el 23% del importe global de sanciones, ascendiendo la cifra total en 2024 de 35.592.200 euros.

-En lo relativo a las cifras de delegados de protección de datos (DPD) comunicados ante la Agencia, el año 2024 se ha cerrado con 119.803 frente a los 111.070 de 2023. De la cifra del año pasado, 109.853 corresponden al sector privado y 9.950 al sector público. Por lo que respecta a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, se han recibido casi 724 consultas a través del Canal del DPD. Por su parte, las cifras de acceso a las herramientas web de ayuda a los responsables continúan acumulando accesos en 2024: Facilita (36.261), Facilita Emprende (2.132), Gestiona RGPD (27.605), Evalúa Riesgo (21.823), Comunica-Brecha RGPD (4.306) y Asesora-Brecha RGPD (7.705).

-Logros en el desarrollo de la inteligencia artificial (IA) y el análisis de su impacto en la protección de datos, así como lo que se denominan “espacios de datos” y es que, la disponibilidad de datos de calidad se constituye en un elemento clave para el entrenamiento de modelos de IA y su uso tiene el potencial de ser un factor de ayuda a la hora de mejorar la toma de decisiones y la personalización de servicios. Sin embargo, el acceso masivo a datos plantea importantes y variados retos en términos de privacidad y protección de los derechos de las personas. En este punto mención especial hay que hacer a los datos sanitarios debido a su naturaleza particularmente sensible y también a otros tipos de datos procedentes de espacios de datos sectoriales, que cobran especial importancia por su sensibilidad y posible impacto sobre la sociedad.

-Otro de los grandes retos, lo constituyen los denominados neurodatos, que pueden revelar información íntima sobre el estado de salud, pensamientos o emociones de las personas, e identificarlas de manera única.

-Buena acogida respecto a la figura de los traslados, una previsión recogida en la normativa para facilitar una respuesta ágil a los ciudadanos. En 2024, tras haber procedido al traslado de la reclamación, se ha finalizado la tramitación en el 88% de los casos. De esta manera, se da una respuesta más rápida a los reclamantes. Sólo el 5% de las resoluciones llegan al procedimiento sancionador. La principal vía de resolución de reclamaciones pasa por su traslado al responsable o encargado que, en un número significativo de casos, permite obtener una respuesta satisfactoria para el ciudadano en menos de tres meses (77 días).

-En 2024 la Agencia llevó a cabo 30 procedimientos sancionadores o de apercibimiento relacionados con brechas de datos personales, con imposición de multas por importe de 13.179.600 euros. Las sanciones relacionadas con brechas de datos han supuesto el 37% de la cuantía total de las multas impuestas. Entre las infracciones más habituales, la pérdida de confidencialidad, la falta de observación de la protección de datos desde el diseño y por defecto, la falta de medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo o la falta de notificación de la brecha a la autoridad de control o a los afectados cuando sea probable que entrañe un alto riesgo para sus derechos y libertades.

– En lo referente a las sentencias de la Audiencia Nacional respecto a los recursos interpuestos contra resoluciones de la Agencia, de las 43 dictadas en 2024, 32 (74%) han sido inadmitidas o han resultado desestimatorias.

-La Agencia lideró 22 procedimientos relacionados con casos transfronterizos en 2024 como autoridad principal y ha cooperado como interesada en 348. Así pues, entre ellos, ha sido autoridad principal (OK Mobility, Iberia y GlovoApp23) y en los ha sido autoridad interesada (Meta, LinkedIn, Avast, Contextlogic, Uber y Nuxe). Asimismo, se han recibido 1.343 peticiones de otras autoridades, solicitudes de asistencia y consulta, y proyectos de decisión (+17%).

-Y, en cuanto a las reclamaciones gestionadas a través del Canal Prioritario, se han realizado 62 intervenciones de urgencia en 2024, un incremento del 72% respecto a 2023.