La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria Anual 2022, que recoge de las actividades realizadas, los informes y procedimientos más relevantes del año y un análisis de las tendencias normativas y jurisprudenciales.
Entre los resultados más relevantes del documento, la AEPD destaca que, en 2022, se presentaron ante el organismo 15.128 reclamaciones, lo que supone un aumento de un 9% respecto a 2021 y un 47% respecto a 2020. Esta cifra ascendería hasta las 15.822 incluyendo los casos transfronterizos procedentes de otras autoridades de control europeas y los casos en los que la agencia actúa por iniciativa propia.
En 2022, apunta el organismo, “las reclamaciones resueltas aumentaron un 6%, lo que refleja el compromiso de la AEPD con la resolución de reclamaciones en un contexto de persistente aumento de las recibidas”. Hay que destacar la importancia de los traslados, una previsión recogida en la normativa para facilitar la resolución rápida de las reclamaciones. La principal vía de resolución de reclamaciones pasa por su traslado al responsable o encargado del tratamiento, que la analiza y proporciona una respuesta a la agencia que, en un número significativo de casos, permite obtener una respuesta satisfactoria en una media de 82 días”, explican desde la AEPD.
Las reclamaciones planteadas con mayor frecuencia en 2022 corresponden a servicios de Internet, videovigilancia, recepción de publicidad, inserción indebida en ficheros de morosidad y reclamación de deudas. En lo relativo a los procedimientos sancionadores, se finalizaron 481, siendo las áreas más frecuentes la videovigilancia (29%), servicios de Internet 15%), los procedimientos relacionados con las administraciones públicas (9%) y las brechas de datos personales (6%).
Además de aportar datos estadísticos esenciales para conocer las tendencias actuales, la Memoria 2022 de la Agencia Española de Protección de Datos también se centra en estudiar el marco legal existente y la jurisprudencia.
La autoridad española apunta que la Unión Europea está presentando una interesante serie de propuestas normativas desde la Ley de Gobernanza de Datos, pasando por el Reglamento de Inteligencia Artificial o la Directiva de Datos Abiertos, pero también destaca “que la generalización e intensificación del uso de los datos personales debe hacerse desde el pleno respeto a los derechos de las personas y, en particular, pero no sólo, a su derecho a la protección de datos tal y como lo entendemos en el entorno europeo. Y es ahí donde surge la preocupación de las autoridades de protección de datos”.
En este punto, la AEPD señala que, aunque todos estos nuevos marcos normativos reconocen la necesidad de respetar el modelo de protección de datos diseñado por el Reglamento General de Protección de Datos (RGPD UE 679/2016) y subrayan la importancia de hacerlo, sin embargo, “el modo en que esas normas están concebidas hace que surjan problemas en su consistencia con el RGPD. Estas normas se elaboran desde la perspectiva del sector o tecnología que pretenden regular y, lógicamente, su principal objetivo es lograr la eficacia y eficiencia en su funcionamiento. Eso hace que se produzcan inconsistencias que pueden afectar significativamente al modo en que se garantiza la protección de los datos personales”. Otro asunto que preocupa a la AEPD tiene como protagonista a los delegados de protección de datos (DPD). Entre las principales conclusiones que se extraen de las encuestas realizadas por el organismo, “ponen de manifiesto una serie de deficiencias en sus nombramientos, vinculadas a la falta de la cualificación, y a la carencia de respaldo y apoyo de los responsables para que puedan ejercer con independencia sus funciones”.
En cuanto a la participación de los DPD en los asuntos relativos a la protección de datos, destaca la Memoria 2022, también se muestran carencias, respecto de dos medidas de cumplimiento muy relevantes, como son las evaluaciones de impacto y la notificación de brechas de seguridad.
Por último, la agencia alerta de que las tecnologías digitales están permitiendo el tratamiento de datos a una escala desconocida hasta ahora, con la posibilidad de conseguir propósitos que eran inviables hace una década, y que, a la vez, encierran un gran poder de transformación de los modelos económicos y sociales. Uno de los escenarios que se plantean para ello son los espacios de datos, donde “se plantea un modelo de tratamiento de gran complejidad organizativa y tecnológica, así como el escalado en la diversidad de categorías de datos procesadas, número de sujetos afectados, ámbitos involucrados, intervinientes y otros”.
La Agencia Española de Protección de Datos (AEPD) también analiza el grado de seguridad jurídica en la aplicación de la normativa de protección de datos y para hacerlo, se fija en qué medida las resoluciones de la institución son ratificadas o revocadas por los diferentes tribunales. Durante 2022, detalla la agencia, la sala de lo contencioso-administrativo de la Audiencia Nacional (AN) dictó 59 resoluciones, de las cuales 40 fueron desestimatorias de los recursos formulados contra resoluciones de la AEPD y quedaron plenamente confirmadas (68 %); tres estimaron parcialmente los recursos (5%); seis estimaron íntegramente las pretensiones anulatorias de las resoluciones de la agencia (10%); y 10 inadmitieron los recursos interpuestos contra resoluciones de la autoridad española de protección de datos (17%). Por su parte, el Tribunal Supremo (TS) dictó una resolución que confirma el criterio de la AEPD. Asimismo, hay que destacar que el Tribunal Constitucional resolvió un recurso de amparo que estima las pretensiones del afectado y que confirman el criterio que la Agencia de Protección de Datos había sostenido en el caso concreto. En cuanto a los recurrentes, tanto en la AN como en el TS, de 69 decisiones que resuelven recursos frente a las resoluciones de la AEPD, y en su caso, frente a sentencias de la AN que confirman las resoluciones de la AEPD, la mayor parte –50– fueron interpuestas por particulares.
Fuente: EXPANSIÓN