Nota informativa 8/2013 Memoria de la Agencia Española de Protección de Datos
DICIEMBRE’2013
Marina Balduz Bernal. Abogado
ANALISIS DE LOS DATOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
En fecha 29 de octubre de 2013 la Agencia Española de Protección de Datos (AEPD) publicó su Memoria 2012, donde recoge la evolución registrada en la actividad de las distintas áreas de la institución, los ámbitos más destacados y los desafíos presentes y futuros en cuanto a privacidad.
Como primer dato a destacar está el incremento de más de un 12% de las denuncias registradas respecto al año 2011. Este incremento se debe principalmente por la concienciación ciudadana en materia de protección de datos y así se reflejó en el barómetro del CIS de mayo de 2013 al manifestar que la protección de los datos personales y el posible uso de información personal por otras personas preocupa mucho o bastante al 76,3% de los españoles.
En cuanto a las solicitudes de tutela de derechos de ciudadanos que acudieron a la AEPD, ocupan el primer lugar las solicitudes del derecho de cancelación (1.202 denuncias) seguidas de las relativas al derecho de acceso (680), dictándose resolución estimatoria en un 30’01% y un 44’26% de los casos respectivamente.
Estas cifras confirman la tendencia de años anteriores en el sentido de que las principales inquietudes de los ciudadanos en el ejercicio de los derechos ARCO son conocer qué datos suyos son objeto de tratamiento y, en mayor medida, conseguir su cancelación. Por sectores de actividad, las solicitudes de cancelación afectan, principalmente, a los ficheros de solvencia patrimonial y crédito (312) y a los de las empresas de telecomunicaciones (158). Respecto del derecho de acceso destacan las relacionadas con los historiales clínicos (126).
Dentro del ámbito de las solicitudes de tutela de derechos, destaca que cada año cobre más importancia las relacionadas con el derecho al olvido , aumentando un 13% respecto a 2011.
INFRACCIONES
A lo largo del 2012 la Agencia dictó un total de 896 resoluciones declarativas de infracción y en 863 el infractor fue una entidad privada, siendo en el resto de los casos una Administración Pública. A su vez, de las 863 resoluciones declarativas de infracción a entidades del sector privado, 557 resoluciones finalizaron con la imposición de una sanción económica, mientras que 306 concluyeron en apercibimiento.
La suma total de las sanciones superó los 21 millones de euros, un 7’43% más que en el año anterior. Concretamente, el sector de las telecomunicaciones fue el que asumió un mayor importe de multas, acumulando un 73% del total, que asciende a 15.368.938 euros, y tras ellos se sitúa el sector de las entidades financieras, con un 13’55% y de suministro y comercialización de energía y agua, con un 6,03%.
Donde encontramos una notable disminución en las infracciones, es en las entidades públicas, que cayeron en un 61’62% con respecto 2011.
FICHEROS INSCRITOS
El Registro General de Protección de Datos cerró el año 2012 con más de 3 millones de ficheros inscritos, cifra que supone un incremento de un 15% respecto al año anterior. De ellos, el 95% de los ficheros inscritos son de titularidad privada (2.865.720) y el 4’6% son de titularidad pública (137.396).
Como ya sucedió en 2011, el menor incremento en la inscripción de nuevos ficheros de titularidad privada se debe a la crisis económica y a la tasa negativa de crecimiento en el número de empresas activas, que acumuló un descenso del 6’5% en el periodo 2008-2011 según el INE. No obstante, el creciente grado de concienciación y responsabilidad sobre el cumplimiento de la normativa de protección de datos personales en el ámbito empresarial ha dado lugar a que el número de empresas con ficheros inscritos se haya incrementado un 168% en el periodo 2008-2012 según datos del Registro General de Protección de Datos.
Por sectores, en el ámbito de los ficheros de titularidad privada, destacar que los mayores incrementos porcentuales se han producido en los ficheros con finalidades de guías/repertorios de servicios de comunicaciones electrónicas, comercio electrónico y videovigilancia, con variaciones relativas superiores al 30%.
Por comunidades autónomas, la que representa mayor número de ficheros privados inscritos es Cataluña con 512.221, seguida de Andalucía con 438.948 y en tercer lugar Madrid con 428.021.
INFORMES Y SENTENCIAS
En el año 2012, la AEPD emitió un total de 483 informes en los que dio respuesta a consultas planteadas tanto por órganos de Administraciones Públicas (292) como por entidades privadas (191).
En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, del total de 187 sentencias, 45 fueron desestimadas, 13 fueron inadmitidas, 42 fueron estimadas y 87 resultaron parcialmente estimatorias. Debemos aquí aclarar que de estas 87 sentencias, 75 han sido como consecuencia de la aplicación retroactiva del nuevo régimen sancionador de la LOPD establecida por la Ley de Economía Sostenible. Ello ha derivado que, si bien la Sala de la Audiencia Nacional ha considerado que las resoluciones de la Agencia son conformes a derecho en cuanto al fondo del asunto, la sanción impuesta ha de adecuarse a las nuevas previsiones legales.
Por otro lado, el Tribunal Supremo dictó un total de 21 sentencias. En 10 sentencias declaró no haber lugar a los recursos interpuestos contra sentencias que confirmaban las resoluciones de la Agencia, que quedaron así confirmadas; acordó en 6 supuestos no haber lugar al recurso interpuesto por la representación procesal de la Agencia contra sentencias que estimaban los recursos interpuestos contra la resolución de esta Agencia; declaró en una sentencia no haber lugar a sendos recursos interpuestos por ambas partes; y en cuatro supuestos, acordó la inadmisión del recurso.
RETOS PARA LA PRIVACIDAD
La Memoria de la AEPD analiza alguno de los retos más relevantes en cuanto a la privacidad entre los que encontramos el seguimiento de los hábitos de navegación a través de las cookies y el imprescindible consentimiento informado del usuario para su instalación; las quiebras de la seguridad y la obligación de notificarlas; los desafíos para la protección de datos que implica el cloud computing, con un potencialmente elevado número de actores involucrados y la implicación frecuente de transferencias internacionales o los riesgos del reconocimiento facial en los servicios online con la correspondiente legitimación.
Asimismo, en la Memoria se destacan los avances realizados en 2012 en materia de cooperación internacional, destacando la necesidad de dar una respuesta que supere los ámbitos nacionales ante la oferta de servicios globalizados, especialmente en internet.
Finalmente, la elaboración del Reglamento europeo de Protección de Datos es otro de los temas que la AEPD destaca en su Memoria, señalando los elementos innovadores de dicho Reglamento entre los que se encuentra una mayor armonización de la legislación, la definición del ámbito de aplicación para responsables no establecidos en la Unión Europea pero que traten datos de europeos, el fortalecimiento de los derechos de los ciudadanos o la configuración de un modelo homogéneo de autoridades de supervisión.
