La Agencia Española de Protección de Datos (AEPD) ha elevado el número de reclamaciones gestionadas en el último año. Del orden de un 9% respecto a 2021 y de un 47% en relación a 2020, hasta alcanzar un total de 15.128 casos, que ascienden a los 15.822 si se cuentan los procedentes de otros países europeos.
Según los datos publicados por el organismo en su Memoria 2022, ha crecido el número de reclamaciones de empresas y particulares en el tratamiento de sus datos personales, pero también el número de las resueltas, un 6% más.
En este sentido, la AEPD destaca la importancia de los traslados, responsables del 79% de las resoluciones frente al 11% que llegan al procedimiento sancionador. La principal vía de resolución de reclamaciones pasa por su traslado al responsable o encargado del tratamiento, que la analiza y proporciona una respuesta a la Agencia que, en un número significativo de casos, permite obtener una respuesta satisfactoria para el ciudadano en una media de 82 días.
Respecto al tipo de reclamación, las planteadas con mayor frecuencia por los ciudadanos corresponden a servicios de internet (15%), videovigilancia (15%), recepción de publicidad – excepto spam- (13%), inserción indebida en ficheros de morosidad (8%) y reclamación de deudas (6%). En los procedimientos sancionadores, con 481 casos, las áreas más frecuentes han sido la videovigilancia (29%), servicios de internet (15%), procedimientos relacionados con las Administraciones Públicas (9%) y las brechas de datos personales (6%).
Pero no son estas áreas las que acumulan el mayor número de sanciones. De las 378 resoluciones que han terminado en multa, las seis áreas de actividad con mayor importe global de sanción han sido servicios de internet (11,49 millones), publicidad (2,29 millones), asuntos laborales (2,2 millones), brechas de datos personales (821.800 euros), contratación fraudulenta (706.800 euros) y telecomunicaciones (632.000 euros). Todas ellas han supuesto el 87% del importe total, en 2022 ascendió a 20,77 millones de euros.
Por otro lado, durante 2022 se ha duplicado la cifra de reclamaciones gestionadas a través del Canal Prioritario ‒para solicitar la retirada urgente de contenido sexual o violento publicado en internet sin el permiso de las personas que aparecen‒ que han tenido una tramitación urgente. Se han realizado 51 intervenciones en 2022, logrando retirar los contenidos sensibles con inmediatez en más de un 90% de los casos.
En cuanto a los casos transfronterizos, la Agencia ha liderado 15 en 2021 como autoridad principal y ha cooperado como autoridad interesada en más de 200. Asimismo, se han recibido 1.142 peticiones de otras autoridades europeas, solicitudes de asistencia y consulta, y proyectos de decisión.
Ayuntamientos sin DPD
El documento anual de la Agencia ha recogido por primera vez el detalle de las Administraciones Públicas sancionadas por incumplir los requerimientos y medidas correctivas impuestas. Tanto la falta de respuesta a los requerimientos de información que envía la Agencia como no acreditar que se han cumplido las medidas impuestas suponen infracciones clasificadas como muy graves. Dentro de las administraciones que no han cumplido las órdenes de la Agencia, destacan las entidades locales de más de 20.000 habitantes a las que se les ha requerido que nombren un delegado de protección de datos, algo obligatorio tal y como establece el RGPD para las autoridades u organismos públicos.
En lo relativo a las cifras de delegados de protección de datos (DPD) comunicados ante la Agencia, 2022 se cerró con 100.350 DPD frente a los 82.249 DPD de 2021. De la cifra del año pasado, 91.221 corresponden al sector privado y 9.129 al sector público. Por lo que respecta a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, se han recibido casi 695 consultas a través del Canal del DPD, que da respuesta a las consultas que plantean los Delegados de Protección de Datos previamente notificados a la Agencia.
Datos personales de menores
En cuanto a las notificaciones de brechas de datos personales, la División de Innovación Tecnológica (DIT) de AEPD ha recibido y analizado 1.751 notificaciones, dando lugar a diez traslados a la Subdirección de Inspección de Datos por requerir una investigación en mayor profundidad.
Por último, se han planteado casi 2.400 cuestiones ante el Canal Joven de la Agencia, un incremento de más del 30% respecto a 2021. Destacan las consultas que proceden de madres y padres (32%) sobre los tratamientos de datos de menores tanto en el ámbito educativo como en el plano personal.
En el plano educativo, se han incrementado las consultas de docentes y directores de centros educativos (8%) sobre tratamientos de datos en los centros escolares. También se han recibido más consultas procedentes de empresas privadas (8%) que tratan datos personales de menores, fundamentalmente en cuanto a tratamientos de videovigilancia y publicación de imágenes, con especial relevancia en el ámbito deportivo, en concreto de las competiciones organizadas por Federaciones Deportivas.
