El año de la pandemia lo ha marcado todo, y la protección de datos tampoco ha escapado al virus. En su memoria anual, la Agencia Española de Protección de Datos, pone de relieve la importancia de la privacidad durante este año atípico.
¿Qué implicaciones ha tenido el Coronavirus en la protección de datos durante el 2020?
Lo primero que debemos tener en cuenta son las bases jurídicas de tratamiento. Nos hemos encontrado en una situación un tanto especial, ya que la mayoría de los datos relacionados con la pandemia que se han tratado a lo largo de estos doce meses, han tenido su base en lo que sería el interés público esencial y la garantía del interés vital de terceros y afectados.
También nos hemos topado con que este año, tanto el Ministerio de Sanidad, como las autoridades sanitarias de las Comunidades Autónomas han tratado una cantidad enorme de datos relacionados con la salud, para preservar el interés público, como hemos visto anteriormente. Tampoco se han escapado de realizar estos tratamientos las Fuerzas y Cuerpos de Seguridad del Estado, conforme a los criterios que las autoridades sanitarias escogieron.
Algo a lo que ya nos hemos acostumbrado, como es la toma de temperatura para acceder a determinados registros, ha sido uno de los puntos estrella del año anterior, en lo que se refiere a protección de datos. Tanto es así que la Agencia Española de Protección de Datos publicó un comunicado en abril de 2020, y posteriormente el Ministerio de Sanidad y Trabajo en mayo de ese mismo año, promulgando unas directrices para el correcto uso de esta técnica.
La Agencia Española enfatizó que este mecanismo trata datos personales sensibles, y, por lo tanto, debía ajustarse a la legislación vigente. Así mismo, respecto de sus criterios de implantación nos dijo que era la autoridad sanitaria quien debía concretarlos, por lo que no se debía usar dicho mecanismo en todos los establecimientos. Del mismo modo, en su publicación remarcaron que estos datos no podían guardarse, dado que, por su finalidad, no debían preservarse más allá de la toma inicial de temperatura.
Durante el 2020, la Agencia ha recibido un total de 222 reclamaciones relacionadas con el Coronavirus, y ha realizado 19 investigaciones por su propia cuenta.
Estas cifras pueden ser sorprendentes, pero quedan empequeñecidas si vemos la cantidad de actuaciones que ha realizado la Agencia este año pasado.
¿Qué ha estado haciendo la Agencia Española de Protección de Datos durante el pasado año?
Este último año ha sido intenso para la Agencia, dado que ha realizado un total de 11.215 actuaciones. Lo sorprendente es que, en el año 2019, se realizaron 12.474 actuaciones, un 11 % más que en 2020.
De estas 11.215 actuaciones, 5.671 (56 %), se han resuelto tras la fase de análisis de la reclamación, y 5.522 fueron inadmitidas a trámite. Las demás fueron resueltas en otras fases o eran competencia de otras autoridades (como de alguna Comunidad Autónoma, o el Consejo General del Poder Judicial).
También debemos tener en cuenta que, pese a que haya habido tantas actuaciones, únicamente un 9 % ha llegado a transformarse en un procedimiento sancionador, siendo el tiempo medio de resolución de 25 días.
¿Cuáles han sido las áreas con mayor número de reclamaciones del 2020?
Según la Agencia, las áreas que más conflictividad han causado durante el 2020 han sido:
- Servicios de internet
- Ficheros de morosidad
- Videovigilancia
- Publicidad (sin tener en cuenta spam)
- Reclamación de deudas
- Administración Pública
- Entidades financieras/acreedores
- Comercios, transportes y hostelería
- Sanidad
- Telecomunicaciones
El importe global de las sanciones han sido 8.018.000€, cifra que se verá superada en 2021 dadas las ultimas multas impuestas a entidades bancarias que superan esta cifra global.
El la parte final de su informe, la AEPD analiza en profundidad todas las cifras con una amplia descripción y con gráficos comparativos.
El equipo de Pymelegal
