Es muy posible que sea por la mayor conciencia de nuestros derechos sobre privacidad y datos personales, aunque seguramente también tiene que ver con el aumento de las situaciones susceptibles de provocar una reclamación. La verdad es que la Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria anual y resulta que en 2021 se han presentado ante la Agencia 13.905 reclamaciones, un aumento de un 35% respecto a 2020. Esta cifra sube a las 14.571 personas a inspección.
En muchos casos, estas actuaciones han tenido que ver con la respuesta a plantear ante los desafíos de protección de datos relacionados con la pandemia, como el uso de aplicaciones con información de salud, el propio pasaporte COVID, las restricciones de acceso a determinados espacios por motivos de discriminación según vacunación… pero lo que es ordinario en la Agencia es supervisar aquellas situaciones.
Y cuando alguien reclama, ¿pasa algo? Por lo menos, en 2021, las reclamaciones resueltas han aumentado un 35% (14.098) respecto al año anterior (10.443), una cifra muy destacable que ha permitido resolver reclamaciones pendientes de ejercicios anteriores sin que hayan aumentado significativamente los tiempos medios de resolución. Por tener una idea, el pasado año el tiempo medio de resolución ha sido de aproximadamente dos meses.
En cuanto a las reclamaciones ordinarias, las planteadas con mayor frecuencia por los ciudadanos en 2021 corresponden a servicios de internet (16%), videovigilancia (12%), recepción de publicidad (excepto spam) (11%) e inserción indebida en ficheros de morosidad (9%). En cuanto a los procedimientos sancionadores, finalizaron 585, un 49% más que en 2021. Las áreas más frecuentes en los procedimientos sancionadores son videovigilancia (25%), servicios de internet (22%), y publicidad a través de correo electrónico o teléfono móvil (9%).
No todas las sanciones, sin embargo, terminan en multa económica. Fueron 264, cuyo importe global ascendió a más de 35 millones de euros. Ha habido más sanciones y, en consecuencia, más multas. También suma tratar caso más complejos.
Destaca también el aumento, menor (4%) de las notificaciones de brechas de datos personales realizadas ante la Agencia, 1.647 notificaciones en 2021, pero sólo 76 fueron graves. Las brechas de datos personales más frecuentes son las causadas por ciberincidentes de origen externo/malintencionado y, dentro de este tipo de incidentes, el ransomware es el más repetido. En paralelo, siguen en aumento los casos en los que el cifrado de los datos y/o los sistemas van precedidos de una filtración de información y la puesta a la venta en internet/darkweb.
