Entidades financieras y telecomunicaciones concentran el 76% de las multas impuestas por Protección de Datos en 2020

Las resoluciones sancionadoras dictadas por la Agencia Española de Protección de Datos (AEPD) aumentaron un 16% en 2020 respecto al año anterior. La entidad, dirigida por Mar España, registró 393 resoluciones de este tipo.

Del total, se impuso una sanción económica en algo menos de la mitad de casos, en concreto en 172, según los datos recogidas en la Memoria de 2020, publicada este martes.

Por áreas, las más frecuentes en los procedimientos sancionadores son videovigilancia (24%), servicios de internet (19%), Administraciones Públicas (10%) y telecomunicaciones (7%).

En cuanto a los sectores, los más sancionados con multa son las entidades financieras/acreedoras, las telecomunicaciones, contratación fraudulenta, reclamación de deudas, servicios de internet y ficheros de morosidad.

Las dos primeras aglutinan el 76% del importe global de sanciones, que en 2020 ascendió a 8.018.800 euros, un incremento en cuantía del 27% respecto a 2019, año en el que el importe de las multas había descendido un 52% respecto a 2018.

Fuente: AEPD.

Durante el año 2020, marcado por la pandemia de Covid-19, se ha producido la consolidación del Canal Prioritario, cuyo objetivo es la atención urgente en caso de difusión ilegítima en Internet de contenidos sensibles.

La intervención de la Agencia ha supuesto la retirada de fotografías y vídeos de contenido sexual o violento difundidos a través de internet sin consentimiento de los afectados, muchas veces pertenecientes a colectivos vulnerables.

Así, en 2020 recibieron 358 peticiones a través del Canal Prioritario, de las cuales 174 entraron a través del canal de menores. Tras su análisis se tramitaron como urgentes 49 de estas peticiones por encontrarse dentro de los objetivos perseguidos por este canal.

Este número se ha triplicado respecto a 2019, año en el que se tramitaron 14 peticiones urgentes. De las 49, se solicitaron 29 retiradas urgentes de los contenidos a proveedores de servicios, consiguiendo la retirada en más de un 86% de los casos. En los 20 casos restantes, que no requerían la retirada de contenidos, también se dio un tratamiento prioritario.

Por otro lado, en 2020 se presentaron 10.324 reclamaciones, una cifra que asciende a las 11.215 incluyendo los casos transfronterizos, los casos en los que la Agencia actúa por iniciativa propia y las quiebras de seguridad trasladadas a inspección.

En 2020 la tasa de reclamaciones resueltas frente a reclamaciones recibidas aumentó un 5% respecto al año anterior.

Las reclamaciones planteadas con mayor frecuencia por los ciudadanos en 2020 hacen referencia a servicios de internet (16%), inserción indebida en ficheros de morosidad (15%), videovigilancia (12%), recepción de publicidad (excepto spam) (7%) y reclamación de deudas (6%).

Dentro del ámbito de las reclamaciones, es importante hacer una referencia a los traslados, un trámite promovido por la Ley Orgánica de Protección de Datos (LOPDGDD) que tiene como objetivo facilitar la resolución rápida de las mismas con independencia de la actividad inspectora que pueda llevar a cabo la agencia.

En 2020, se resolvió el 77% de las reclamaciones después de haber procedido al traslado. Así, se han resuelto 2.157 reclamaciones como consecuencia de haberse obtenido, tras el traslado, una respuesta satisfactoria del responsable o del encargado del tratamiento.

En cuanto a los procedimientos de cooperación en los que se ha solicitado la participación de la agencia por parte de otras autoridades europeas de protección de datos, con carácter general han aumentado un 15% (1.210 casos) respecto a 2019.

Los proyectos de decisión en los que otra autoridad de protección de datos europea ha solicitado la participación de la AEPD han aumentado un 114% y las peticiones de asistencia un 123%.

Así, entre otros asuntos, se tramitaron con el procedimiento de cooperación previsto para los tratamientos transfronterizos el caso de una quiebra de seguridad que afectó a la red social Twitter, en el que la Agencia actuó como autoridad interesada, y las quiebras de seguridad de las empresas de Reino Unido Marriot Hotels y Ticketmaster.

En lo referente a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 77 sentencias dictadas en 2020, un 73% fueron desestimatorias o inadmitidas. Por su parte, el Tribunal Supremo ha dictado 18 sentencias, con un porcentaje favorable a la Agencia de un 95%.

En cuanto a las notificaciones de quiebras de seguridad realizadas ante la Agencia, estas son inicialmente recibidas por la División de Innovación Tecnológica (DIT), que realiza un primer análisis.

La DIT ha recibido y analizado 1.370 notificaciones de quiebras de seguridad en 2020, de las que solo el 6% (81) se han remitido a Inspección al requerir de una investigación en profundidad.

En este sentido, destaca el lanzamiento en 2020 de la herramienta Comunica_Brecha para ayudar a aquellos que tratan datos en la decisión de comunicar la quiebra de seguridad a las personas afectadas.

En lo relativo a las cifras de delegados de protección de datos (DPD) notificados ante la agencia, 2020 se cerró con 65.040 DPD (57.657 del sector privado y 7.383 del sector público).

Por lo que respecta a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, se han recibido casi 2.900 consultas a través del canal INFORMA_RGPD, que en noviembre de 2020 se transformó en el Canal DPD para dar respuesta a las consultas que plantean los Delegados de Protección de Datos previamente notificados a la Agencia, potenciando la figura creada por el RGPD.

La AEPD refleja en su memoria el escaso número de DPD en la Administración local, donde solo 3.334 diputaciones, ayuntamientos, así como entidades locales y organismos asociados han comunicado su DPD.

Aun suponiendo un incremento de un 25% con respecto a la misma fecha del año anterior, «esta cifra sigue estando lejos del total de responsables que componen la administración local en España y que deben contar con un DPD», explica la agencia.

Por último, se han planteado casi 1.400 cuestiones ante el Canal Joven de la Agencia. Las consultas planteadas con mayor frecuencia han estado relacionadas con los tratamientos de datos personales de los alumnos para el ejercicio de la función educativa, asociadas en gran medida a la situación originada por la pandemia.

Así, al tener que desarrollar la función educativa en un nuevo escenario, los centros docentes han utilizado aplicaciones en ocasiones nuevas para ellos, lo que ha llevado a plantear numerosas consultas, tanto de familias como de docentes y equipos directivos.

En este escenario, la agencia publicó unas preguntas frecuentes sobre la realización de clases y exámenes online utilizando herramientas de videollamada o plataformas educativas y su implicación con relación a la protección de datos tanto de alumnos como de profesores.

Asimismo, lanzó un documento con el contacto de los DPD de las Consejerías de Educación de las CCAA, para facilitar que los interesados puedan plantear al DPD consultas concretas sobre herramientas educativas o protocolos.

Noticias Relacionadas:

‘Papagorda’, el ‘hashtag’ viral sobre vídeos de gente borracha en la Feria de Sevilla, tiene consecuencias legales

Los auxiliares de enfermería pierden la batalla contra la Sanidad Andaluza: la limpieza de los EPIs es su competencia

Sacyr, multado con 15.000 euros por enviar un email a la cuenta personal de una empleada sin copia oculta

El TSJM anula la Ordenanza de Terrazas del Ayuntamiento de Madrid por deficiencias en evaluación ambiental y presupuestaria

El TSJM rechaza declarar fijos a tres trabajadores públicos tras las cuestiones prejudiciales elevadas al TJUE

Un restaurante, multado con 10.000 euros por difundir imágenes del torso semidesnudo de un cliente