L’AEPD recull en la seva memòria anual els aspectes més rellevants del 2019 analitzant els èxits i les línies que seguirà per estar alineada amb l’Agenda 2030 aprovada per Nacions Unides, que inclou 17 Objectius de Desenvolupament Sostenible (ODS).
Per a donar resposta al canvi de model suposat pel RGPD i la LOPDGDD, l’AEPD va realitzar activitats i iniciatives durant el 2019, algunes d’elles ja recollides a les nostres newsletters. Entre elles trobem les següents:
- En referència a la igualtat de gènere, es va llançar el canal prioritari per a sol·licitar l’eliminació urgent de continguts violents o sexuals a internet. Una fita rellevant pel seu impacte social i preventiu.
Aquesta mesura permet combatre la violència de gènere i l’anomenada “violència digital” que afecta especialment a les dones i als joves a l’entorn escolar.
Es va crear el web sobre violència de gènere de la qual us vam parlar a la nostra notícia sobre la privacitat de les víctimes de violència de gènere.
- Quant a les mesures contra la recepció de publicitat no desitjada, l’AEPD va posar en marxa, a partir de l’1 de gener de 2018, el sistema de mediació amb AUTOCONTROL, al que s’han adherit les operadores de telecomunicacions dels principals grups que operen a Espanya (Orange, Telefónica, Vodafone i Más Móvil).
Us comentàvem a la nostra notícia sobre la publicitat no desitjada, les recomanacions per evitar les comunicacions indesitjades, entre elles la inscripció a llistes d’exclusió publicitària (com la Llista Robinson).
- En relació amb la conscienciació als menors al seu entorn educatiu i sobre l’ús responsable d’internet, l’AEPD va col·laborar amb les Administracions Educatives en la posada a disposició de materials que ajudessin en la prevenció, detecció i erradicació de conductes violentes a l‘entorn escolar. A més, junt amb el Ministeri d’Educació, es va presentar el disseny del bloc d’assignatures de lliure configuració sobre la competència digital i els materials curriculars al web AseguraTIC, per a servir a les Autoritats Educatives de base per al seu disseny.
- Pel que fa a la protecció dels drets, se’ls ha conferit una major protecció, en el sentit de què es va implantar un mecanisme de resolució extrajudicial, amb la intervenció del Delegat de Protecció de Dades, per a les reclamacions de l’exercici de drets en àmbits de fort impacte ciutadà. Per aquesta via, es dóna trasllat a les reclamacions presentades al responsable o al DPD per a la seva resolució en el termini d’un mes, garantint així de manera més ràpida i efectiva els drets dels interessats i evitant la iniciació de procediments d’infracció.
- Es va crear la Unitat d’Avaluació i Estudis Tecnològics, que és la unitat especialitzada en respondre al nou enfocament del RGPD cap a la responsabilitat proactiva i per als nous tractaments de dades que involucren l’ús de tecnologies disruptives. Per tant, aquesta Unitat, entre altres tasques, assessora a l’AEPD sobre els temes tecnològics en relació amb la protecció de dades de caràcter personal i gestiona el registre de bretxes de seguretat.
- Un repte que plantejava el RGPD era que els responsables i encarregats apliquessin el principi de responsabilitat proactiva, respecte als principis de privacitat, des del disseny i per defecte i, en desenvolupament de la figura del Delegat de Protecció de Dades. Durant el 2019 es van comunicar a l’Agència un total de 50.326 nomenaments de Delegats de Protecció de Dades i el Gabinet Jurídic de l’Agència va respondre 152 consultes, fet que indica que aquest repte es va complir.
Traduint tota aquesta informació en números, podem veure que:
- Al 2019 ha augmentat en un 33 %, en comparació amb el 2018, la resolució, per part de l’AEPD de casos transfronterers (procedents d’altres Autoritats de Control de l’Espai Econòmic Europeo). Les reclamacions que tenen caràcter transfronterer en les que l’AEPD estigui afectada, es poden haver presentat en un Estat Membre de l’EEE o mitjançant pròpia iniciativa de l’Autoritat de Control d’un Estat. Així s’inicia un procediment de cooperació entre les autoritats de control, segons l’establert a l’article 60 del RGPD.
- La comunicació de les bretxes de seguretat ha augmentat un 394 %. És important saber quan i com s’han de comunicar les bretxes de seguretat i com reduir-les.
- El mètode per a resoldre amb major rapidesa les reclamacions dels usuaris que exerceixen els seus drets, comptant amb la intervenció dels responsables i dels DPD, ha suposat una millora en les resolucions d’aquelles. La resposta satisfactòria després del trasllat al responsable o encarregat de la reclamació ha augmentat un 201 %.
- Les àrees amb major nombre de reclamacions al 2019 són en relació amb els serveis d’internet i la publicitat, sense comptar accions contra spam. Les àrees que més han reduït les reclamacions al 2019 són sanitat i fitxers de morositat.
- El major nombre de sancions ha sigut per a les àrees de telecomunicacions i, associacions, federacions i clubs.
Durant aquest 2020, l’AEPD té previst presentar el Marc d’Actuació en Matèria de Responsabilitat Social i Sostenibilitat, que inclou un pla d’acció amb més de 100 iniciatives per als propers cinc anys, totes elles alineades amb els Objectius de Desenvolupament Sostenible (ODS) de l’Agenda 2030, iniciativa aprovada per Nacions Unides.
En vistes de les conclusions d’aquesta memòria podem veure que el compliment del RGPD i la LOPDGDD segueix una bona línia; els responsables i encarregats de tractament no han de relaxar-se i fer un pas més per a complir el principi de responsabilitat proactiva que ajudarà a millorar aspectes com bretxes de seguretat, realització d’avaluacions d’impacte quan siguin necessàries, avaluar nous tractaments de dades, protocol·litzar l’exercici de drets, entre altres molt aspectes que junt al DPD (en el cas que sigui necessari) s’hauran de contemplar.
Si necessiteu més informació sobre qualsevol dels punts tractats, us podeu posar en contacte amb nosaltres.
El Equipo de PymeLegal.