La AEPD recoge en su memoria anual los aspectos más relevantes del 2019 analizando los logros y las líneas que seguirá para estar alineada con la Agenda 2030 aprobada por Naciones Unidas, que incluye 17 Objetivos de Desarrollo Sostenible (ODS).
Para dar respuesta al cambio de modelo supuesto por el RGPD y la LOPDGDD, la AEPD realizó actividades e iniciativas durante el 2019, algunas de ellas ya recogidas en nuestras newsletters. Entre ellas encontramos las siguientes:
- En referencia a la igualdad de género, se lanzó el canal prioritario para solicitar la eliminación urgente de contenidos violentos o sexuales en internet. Un hito relevante por su impacto social y preventivo.
Esta medida permite combatir la violencia de género y la llamada “violencia digital” que afecta especialmente a las mujeres y a los jóvenes en el entorno escolar.
Se creó la web sobre violencia de género de la cual os hablamos en nuestra noticia sobre la privacidad de las víctimas de violencia de género.
- En cuanto a las medidas contra la recepción de publicidad no deseada, la AEPDpuso en marcha, a partir del 1 de enero de 2018, el sistema de mediación con AUTOCONTROL, al que se han adherido las operadoras de telecomunicaciones de los principales grupos que operan en España (Orange, Telefónica, Vodafone y Más Móvil).
Os comentábamos en nuestra noticia sobre la publicidad no deseada, las recomendaciones para evitar las comunicaciones indeseadas, entre ellas la inscripción en listas de exclusión publicitaria (como la Lista Robinson).
- En relación con la concienciación a los menores en su entorno educativo y sobre el uso responsable de internet, la AEPD colaboró con las Administraciones Educativas en la puesta a disposición de materiales que ayudaran en la prevención, detección y erradicación de conductas violentas en el entorno escolar. Además, junto con el Ministerio de Educación, se presentó el diseño del bloque de asignaturas de libre configuración sobre la competencia digital y los materiales curriculares en la web AseguraTIC, para servir a las Autoridades Educativas de base para su diseño.
- Por lo que respecta a la protección de los derechos, se les ha conferido una mayor protección, en el sentido de que se implantó un mecanismo de resolución extrajudicial, con la intervención del Delegado de Protección de Datos, para las reclamaciones del ejercicio de derechos en ámbitos de fuerte impacto ciudadano. Por esta vía, se da traslado a las reclamaciones presentadas al responsable o al DPD para su resolución en el plazo de un mes, garantizando así de forma más rápida y efectiva los derechos de los interesados y evitando la iniciación de procedimientos de infracción.
- Se creó la Unidad de Evaluación y Estudios Tecnológicos, que es la unidad especializada en responder al nuevo enfoque del RGPD hacia la responsabilidad proactiva y para los nuevos tratamientos de datos que involucran el uso de tecnologías disruptivas. Por tanto, esta Unidad, entre otras tareas, asesora a la AEPD sobre los temas tecnológicos en relación con la protección de datos de carácter personal y gestiona el registro de brechas de seguridad.
- Un reto que planteaba el RGPD era que los responsables y encargados aplicasen el principio de responsabilidad proactiva, respecto a los principios de privacidad, desde el diseño y por defecto y, en desarrollo de la figura del Delegado de Protección de Datos. Durante el 2019 se comunicaron a la Agencia un total de 50.326 nombramientos de Delegados de Protección de Datos y el Gabinete Jurídico de la Agencia respondió 152 consultas, cuestión que indica que este reto se cumplió.
Traduciendo toda esta información en números, podemos ver que:
- En el 2019 ha aumentado en un 33 %, en comparación con el 2018, la resolución, por parte de la AEPD de casos transfronterizos (procedentes de otras Autoridades de Control del Espacio Económico Europeo). Las reclamaciones que tienen carácter transfronterizo en las que la AEPD esté afectada, se pueden haber presentado en un Estado Miembro del EEE o mediante propia iniciativa de la Autoridad de Control de un Estado. Así se inicia un procedimiento de cooperación entre las autoridades de control, según lo establecido en el artículo 60 del RGPD.
- La comunicación de las brechas de seguridad ha aumentado un 394 %. Es importante saber cuándo y cómo se deben comunicar las brechas de seguridad y cómo reducirlas.
- El método para resolver con mayor rapidez las reclamaciones de los usuarios que ejercen sus derechos, contando con la intervención de los responsables y de los DPD, ha supuesto una mejora en las resoluciones de aquellas. La respuesta satisfactoria tras el traslado al responsable o encargado de la reclamación ha aumentado un 201 %.
- Las áreas con mayor número de reclamaciones en 2019 son en relación con los servicios de internet y la publicidad, sin contar acciones contra spam. Las áreas que más han reducido las reclamaciones en 2019 son sanidad y ficheros de morosidad.
- El mayor número de sanciones ha sido para las áreas de telecomunicaciones y asociaciones, federaciones y clubes.
Durante este 2020, la AEPD tiene previsto presentar el Marco de Actuación en Materia de Responsabilidad Social y Sostenibilidad, que incluye un plan de acción con más de 100 iniciativas para los próximos cinco años, todas ellas alineadas con los Objetivos de Desarrollo Sostenible (ODS) de la Agenda 2030, iniciativa aprobada por Naciones Unidas.
En vistas de las conclusiones de esta memoria podemos ver que el cumplimiento del RGPD y la LOPDGDD sigue una buena línea; los responsables y encargados de tratamiento no deben relajarse y hacer un paso más para cumplir el principio de responsabilidad proactiva que ayudará a mejorar aspectos como brechas de seguridad, realización de evaluaciones de impacto cuando sean necesarias, evaluar nuevos tratamientos de datos, protocolizar el ejercicio de derechos, entre otros muchos aspectos que junto al DPD (en el caso que sea necesario) se deberán contemplar.
Si necesitáis más información sobre cualquiera de los puntos tratados, os podéis poner en contacto con nosotros.
El Equipo de PymeLegal.
