L’any de la pandèmia ho ha marcat tot, i la protecció de dades tampoc s’ha escapat del virus. A la seva memòria anual, la Agencia Espanyola de Protecció de Dades, posa de relleu la importancia de la privacitat durant aquest any atípic.
Quines implicacions ha tingut el Coronavirus en la protecció de dades durant el 2020?
El primer que hem de tenir en compte són les bases jurídiques de tractament. Ens hem trobat en una situació una mica especial, ja que la majoria de les dades relacionades amb la pandèmia que s’han tractat al llarg d’aquests dotze mesos, han tingut la seva base en el que seria l’interès públic essencial i la garantia de l’interès vital de tercers i afectats.
També ens hem topat amb que aquest any, tant el Ministeri de Sanitat, com les autoritats sanitàries de les Comunitats Autònomes han tractat una quantitat enorme de dades relacionades amb la salut, per a preservar l’interès públic, com hem vist anteriorment. Tampoc s’han escapat de realitzar aquests tractaments les Forces i Cossos de Seguretat de l’Estat, conforme als criteris que les autoritats sanitàries varen escollir.
Una cosa a la que ja ens hem acostumat, com és la presa de temperatura per accedir a determinats registres, ha sigut un dels punts estrella de l’any anterior, en el que es refereix a protecció de dades. Tant és així que l’Agència Espanyola de Protecció de Dades va publicar un comunicat a l’abril de 2020, i posteriorment el Ministeri de Sanitat i Treball al maig d’aquell mateix any, promulgant unes directrius per al correcte ús d’aquesta tècnica.
L’Agència Espanyola va emfatitzar que aquest mecanisme tracta dades personals sensibles, i, per tant, havia d’ajustar-se a la legislació vigent. Així mateix, respecte dels seus criteris d’implantació ens va dir que era l’autoritat sanitària qui havia de concretar-los, pel que no s’havia d’usar aquest mecanisme en tots els establiments. De la mateixa manera, a la seva publicació van remarcar que aquestes dades no podien guardar-se, donat que, per la seva finalitat, no devien preservar-se més enllà de la presa inicial de temperatura.
Durant el 2020, l’Agència ha rebut un total de 222 reclamacions relacionades amb el Coronavirus, i ha realitzat 19 investigacions pel seu propi compte.
Aquestes xifres poden ser sorprenents, però queden empetitides si veiem la quantitat d’actuacions que ha realitzat l’Agència aquest any passat.
Què ha estat fent l’Agència Espanyola de Protecció de Dades durant el passat any?
Aquest últim any ha sigut intens per a l’Agència, donat que ha realitzat un total d’11.215 actuacions. El sorprenent és que, a l’any 2019, es van realitzar 12.474 actuacions, un 11 % més que al 2020.
D’aquestes 11.215 actuacions, 5.671 (56 %), s’han resolt després de la fase d’anàlisi de la reclamació, i 5.522 van ser no admeses a tràmit. La resta van ser resoltes en altres fases o eren competència d’altres autoritats (com d’alguna Comunitat Autònoma, o el Consell General del Poder Judicial).
També hem de tenir en compte que, malgrat que hi hagi hagut tantes actuacions, únicament un 9 % ha arribat a transformar-se en un procediment sancionador, sent el temps mitjà de resolució de 25 dies.
Quines han estat les àrees amb major nombre de reclamacions del 2020?
Segons l’Agència, les àrees que més conflictivitat han causat durant el 2020 han sigut:
- Serveis d’internet
- Fitxers de morositat
- Videovigilància
- Publicitat (sense tenir en compte spam)
- Reclamació de deutes
- Administració Pública
- Entitats financeres/creditors
- Comerços, transports i hostaleria
- Sanitat
- Telecomunicacions
Àrees amb major import de multes 2020
L’import global de les sancions han estat 8.018.000€, xifra que es veurà superada al 2021 donades les últimes sanciones imposades a entitats bancàries que superen aquesta xifra global.
A la part final del seu informe, la AEPD analitza en profunditat totes les xifres amb una àmplia descripció i gràfics comparatius.
L’equip de Pymelegal