La AEPD ha publicado un documento titulado “Memoria AEPD 2018 ” en el que recapitula el primer año de vigencia del Reglamento General de Protección de Datos (en adelante, “RGPD”). En éste, se recogen tanto las cifras de gestión como las actividades realizadas y las tendencias más relevantes.
La nueva normativa de protección de datos ha supuesto un gran reto de adaptación para todos, tanto para los ciudadanos y los sujetos obligados como para la propia Agencia Española de Protección de Datos (en adelante, “AEPD”) Con este cambio normativo se pretendía que los ciudadanos pudieran llegar a mantener el control de su propia información. ¿Crees que se habrá cumplido con este objetivo?
Para ello, la AEPD aprobó en 2017 un Plan Estratégico destinado tanto a ayudar a los sujetos obligados al cumplimiento de la normativa como concienciar a los ciudadanos. En 2017, este Plan Estratégico estaba formado por 113 medidas iniciales, ampliándose posteriormente en 2018 a un total de 148. Si quieres saber más sobre el Plan Estratégico puedes acceder aquí.
Para la AEPD este cambio normativo ha supuesto:
- Una reorganización de su estructura interna;
- Promover herramientas y orientaciones que facilitasen la adaptación al RGPD;
- La supresión de la obligación de notificar ficheros al Registro General de Protección de Datos;
- La eliminación del régimen de autorizaciones en el régimen de transferencias internacionales;
- La nueva regulación de códigos de conducta;
- La puesta en marcha del registro de Delegados de protección de datos;
- La atención de consultas de ciudadanos y sujetos obligados al cumplimiento;
- El impulso de acciones de difusión con los distintos sectores empresariales y profesionales.
En relación con el primer año de vigencia del RGPD y los primeros meses de la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (“LOPDGDD”) cabe destacar:
- Las reclamaciones. La AEPD recibió, hasta el 15 de mayo de 2019, más de 14.000 reclamaciones de las cuales más de 2.000 fueron satisfactoriamente resueltas por los Delegados de protección de datos o responsables internos de protección de datos de los sujetos obligados;
- El ejercicio de derechos. La AEPD ha resuelto más de 1.000 peticiones. De entre éstas, casi 200 han sido sobre el ejercicio del derecho al olvido, contra entidades como Google, resultando estimadas casi el 50% de las mismas;
- Las brechas de seguridad, la AEPD ha recibido un total de 547 siendo sólo 16 las remitidas a la Subdirección General de Inspección de datos debido a que se trataban de datos de salud, menores, ideología política y tratamiento masivo de datos.
- Las resoluciones sancionadoras. Éstas han ascendido a 907, resultando 434 con sanción económica, 16 con resolución de infracción de Administraciones públicas y 377 apercibimientos. Los dos casos más destacables han sido morosidad y contratación fraudulenta;
- El Delegado de protección de datos. A la AEPD han sido comunicados más de 34.000 Delegados de protección de dato de los sujetos obligados;
- Las consultas en el área de menores de la Agencia. Éstas se han incrementado un 75% con respecto a 2017, siendo la temática la toma de imágenes y cuestiones relacionadas con el consentimiento de los mismos;
- Además, cabe destacar el papel de la Unión Europea en la cooperación con Iberoamérica. Esta cooperación se realiza a través de la Red iberoamericana de Protección de Datos (RIPD) bajo la condición de su Secretaría permanente. Parte de esta cooperación ha consistido en el plan de formación de empleados de agencias otras entidades públicas latinoamericanas bajo la dirección de la AEPD y las visitas con la finalidad de analizar algunos aspectos del Proyecto de Ley chileno de protección de datos.
Según datos del CIS, en 2018, a un 76,1 % de los españoles le preocupaba mucho o bastante la protección de sus datos personales.
En la siguiente imagen extraída de la “Memoria AEPD 2018” de la AEPD se puede observar un claro reflejo de la concienciación de los sujetos obligados y los ciudadanos:
Reflexionando… el transcurso de este año ha dado para realizar un gran trabajo a favor del derecho fundamental a la protección de datos por parte de todas las partes implicadas. Trabajo que, sin duda, deberá de seguir prosperando y creciendo con la finalidad de atender cuestiones que aún se escapan del desarrollo por parte de la AEPD o del Comité, como por ejemplo, en relación a blockchain.
Para ampliar la información sobre el balance del primer año de RGPD recomiendo el acceso a la Memoria AEPD 2018 y a la nota de prensa de la AEPD de mayo de 2019.