Hace unos días, la Agencia Española de Protección de Datos (AEPD) ha publicado la Memoria 2020. Es la foto “oficial” de cómo ha sido el año en lo que se refiere a la protección de datos personales. No sería exacto decir que la situación es ésta, porque está claro que no todo lo que ocurre en este sector queda registrado allí, pero al menos sí recoge de forma exhaustiva las actividades realizadas por esta institución.
Es interesante por las cifras, tendencias destacadas y por las decisiones y procedimientos más relevantes del año. Y, por supuesto, para observar si hemos mejorado o no y la protección de datos avanza por buen camino.
Lógicamente, el año ha estado marcado por el inesperado y excepcional de la pandemia, que ha tenido un impacto brutal en el sector. Hemos venido hablando de teletrabajo, digitalización, asistencia sanitaria virtual, gestión de datos especialmente sensibles, como son los de salud… y la forma de soportar todo esto ha sido dispar, lo sabemos. Hay quien se ha adaptado bien, quien tenía el trabajo realizado, quien lo ha salvado como ha podido y quien se ha visto absolutamente superado incapaz de hacer frente a las circunstancias exigidas por la COVID-19, también en cuanto a la normativa de protección de datos personales.
Por lo general, se puede decir que no hay grandes novedades en la panorámica amplia. El número de reclamaciones se mantiene un poco por debajo de las 12.000 y la temática que las provoca hacen referencia, con mayor frecuencia, a servicios de internet (16%), inserción indebida en ficheros de morosidad (15%), videovigilancia (12%), recepción de publicidad (ex6.
Sí existen más resoluciones sancionadoras (un 16% más que el año anterior), aunque sólo se impuso una sanción económica a 172. Las áreas más frecuentes en los procedimientos sancionadores son videovigilancia (24%), servicios de internet (19%) , Administraciones Públicas (10). Es relevante el hecho de que la videovigilancia esté cada vez más presente en estos rankings de infracciones/sanciones. Probablemente sea por el uso cada vez mayor de esta tecnología, ya sea en centros de trabajo, en la propia calle o también entre particulares y pequeños negocios, pero lo cierto es que algo no se está haciendo bien.
Ahora bien, los sectores más sancionados con multa son las entidades financieras/acreedoras (más de 5 millones de euros) y las telecomunicaciones (por encima del millón). Ambos suman el 76% del importe global de sanciones, que en 2020 fue también un 27% más elevado que en 2019.
Un último dato a destacar. En España ya están notificados oficialmente más de 65.000 delegados de protección de datos, pero la Administración pública “pincha”. Diputaciones, ayuntamientos y entidades locales siguen estando lejos del total de responsables que componen la administración local en España y que deben tener un DPD. Falta camino.
