El pasado mes de mayo, la Agencia Española de Protección de datos (en adelante, AEPD o la Agencia) publicó su Memoria anual del año 2017, que viene a reflejar las diferentes líneas de actuación que se han ido ejecutando desde la propia autoridad de control, así como las más de 80 acciones llevadas a cabo, con el objetivo, tanto de acompañar a los responsables para darles las pautas de cara al cumplimiento normativo, como para concienciar a los ciudadanos de todo lo que va a comportar la misma.
Las más de 6 millones y medio de visitas recibidas en la web el pasado año, lo que supone un incremento del 21,5% respecto al año 2016, nos viene a indicar la alta preocupación que ha supuesto de cara a los ciudadanos la llegada del Reglamento Europeo de Protección de datos (en adelante RGPD, o el Reglamento) en relación a la protección de sus datos de carácter personal.
Los temas que han sido objeto de una mayor consulta, han sido los siguientes:
- Relativos a la inscripción de los ficheros en la Agencia, obligación que desaparece con la entrada del Reglamento, y que se ve sustituida por la creación de un registro de actividades de tratamiento para determinadas entidades
- Ficheros de solvencia patrimonial
- Videovigilancia
- Obligaciones de los responsables de los ficheros
- El propio RGPD
- Los derechos ARCO y Derecho al Olvido
- Cesión de datos de carácter personal
- Cuestiones relativas a las comunidades de vecinos
La Agencia, por su parte, ha trabajado muy duro para dar soporte y respuesta a todas estas cuestiones y retos planteados, habiendo incrementado notoriamente su eficacia administrativa, como bien se plasma en la Memoria, al producirse una disminución del 33% respecto del año anterior del número de denuncias y reclamaciones en tramitación al acabar el ejercicio.
La mayor parte de los procedimientos tramitados han sido los relativos al envío de comunicaciones comerciales, cuya base radicaba en el hecho de que los responsables no pudieran acreditar el origen de los datos utilizados en sus campañas.
Además, la Sala de lo Contencioso-administrativo de la Audiencia Nacional, confirmó un 73% de las resoluciones de la Agencia e inadmitió un 5% de los recursos interpuestos contra las resoluciones de la misma, lo que supone un 78% de confirmación de los criterios de la Agencia en cuanto al fondo.
En el segundo año del plan estratégico, iniciado por la AEPD en el año 2015, podemos observar que las actuaciones más importantes que han sido llevadas a cabo durante el pasado año han sido, entre otras:
- La creación de la herramienta FACILITA, con el fin de simplificar y difundir orientaciones para el cumplimiento y adaptación de las pymes a las obligaciones exigidas por el RGPD en relación a tratamientos de bajo riesgo, lo que supone más del 72% de los tratamientos que se llevan a cabo dentro de las mismas.
- Elaboración de múltiples guías dirigidas a facilitar el cumplimiento por los responsables, pertenecientes tanto al sector público como privado, así como para los ciudadanos, a fin de difundir, concienciar, fomentar y reforzar el derecho a la protección de datos y el ejercicio del mismo, entre las que encontramos:
- Guía del ciudadano
- Guía de Compra Segura en internet
- Guía de reclamaciones en materia de telecomunicaciones
- Guía de publicidad no deseada
- Guía de Administradores de Fincas
- Además, debemos destacar que una de las principales líneas de actuación por parte de la Agencia es la relativa a los menores de edad, haciendo un especial hincapié en la creación de recursos dirigidos a dotarles de una óptima educación digital, mediante un canal de consultas en la web de la agencia, donde podemos encontrar números recursos, tales como videos, guías dirigidas a la seguridad en internet, una guía de protección de datos para los Centros Educativos, informes jurídicos sobre menores, así como numerosos talleres para las familias. Respecto del año 2016, debemos matizar que ha habido un incremento en un 28% de las consultas especializadas sobre el tratamiento de los datos de menores.
Como hemos podido observar, este pasado año ha sido un año trascendente en lo que respecta a la protección de datos en nuestro país. La AEPD se ha visto obligada a ampliar y optimizar sus servicios mediante la digitalización de sus sistemas de información y sede electrónica, además de llevar a cabo acciones destinadas a la colaboración con las instituciones públicas y mediante la emisión de informes preceptivos de proyectos normativos, donde destacamos el Anteproyecto de la Ley Orgánica de Protección de Datos, con el propósito de fomentar una mayor seguridad jurídica. Además, debemos destacar el papel de la Agencia como propietaria y responsable del esquema de certificación de la nueva figura del Delegado de Protección de Datos que contempla el Reglamento.
Por último, debemos finalizar comentando que los numerosos objetivos y desafíos a nivel global que se le presentan a la Agencia en materia de privacidad expuestos en la Memoria dejan entrever que esto ha sido solo el comienzo de un camino largo para nuestra autoridad de control, pero que sin duda se prevé, de cara a futuro, cuanto menos apasionante.