La Agencia Española de Protección de Datos (AEPD) gestionó en 2024 un total de 19.000 denuncias, lo que supone un 12 % menos que en 2023, cuando sumaron 21.590.
De acuerdo con estos datos, avanzados de la memoria 2024 que pronto se conocerá, por el nuevo presidente de la AEPD, Lorenzo Cotino, y el adjunto a la Presidencia, Francisco Pérez Bes, se rompe el ascenso consecutivo durante los tres años precedentes.
En 2023 el incremento fue de un 43 % más, respecto a 2022 y un 55% más que en 2021.
De esas 19,000 denuncias, el 17 % correspondió a casos transfornterizos.
España, ha quedado constatado, sigue siendo el país de la Unión Europea con mayor número de sanciones en materia de protección de datos. Aunque en términos económicos las multas impuestas están lejos de las cifras millonarias de países como Luxemburgo o Irlanda, donde las grandes tecnológicas –Google, Apple…– son las principales sancionadas porque tienen allí sus sedes sociales.
En un avance de la Memoria de 2024, el nuevo presidente de la AEPD, Lorenzo Cotino, y el adjunto a la Presidencia, Francisco Pérez Bes, explicaron que el incremento en las denuncias evidencia la creciente preocupación por la privacidad y la protección de datos personales, así como la necesidad de mejorar los mecanismos de prevención y mediación en sectores como el de las telecomunicaciones, donde la AEPD ha intensificado su labor conciliadora.
«En términos económicos, el importe total de sanciones en 2024 alcanzó los 35,6 millones de euros, con casi el 40 % de los procedimientos relacionados con brechas de seguridad«, reveló Pérez Bes en la primera rueda de prensa del nuevo equipo de la AEPD.
En 2023 las sanciones se elevaron a 29.817.410 euros; 20.775.361 euros en 2022 y 35 millones de euros en 2021.
Durante el año se notificaron cerca de 3.000 incidentes en empresas españolas, lo que pone de manifiesto la necesidad de reforzar la ciberseguridad y la protección de datos personales.
«Casi la mitad del personal de la AEPD –contamos con una plantilla de 250 personas– se dedica a tareas de supervisión y control. De las 19.000 denuncias tramitadas, en torno a 280 desembocaron en sanción». Porque el sistema jurídico español obliga a tramitar todas las reclamaciones, a diferencia de otros países que pueden elegir no admitir ciertos procedimientos.
«Cuando aquí había 2.000 reclamaciones, éramos 250 personas. Cuando subimos a 8.000 reclamaciones, seguíamos teniendo 250 empleados. Ahora estamos en 19.000. y estamos igual», denunció Cotino.
LA MEDIACIÓN EN EL HORIZONTE
Los aplazamientos en la aprobación de recursos, reconoció, están afectando la capacidad operativa de la Agencia. «El aumento de denuncias requiere más personal y mejores herramientas tecnológicas, pero los retrasos en los presupuestos están dificultando esta adaptación», apuntó.
Y recordó que, aunque en años anteriores se habían aprobado incrementos de financiación, la demora en su ejecución ha generado una sobrecarga en la plantilla existente.
Sin embargo, la Agencia busca equilibrar su función sancionadora con la mediación, tratando de reducir litigios innecesarios y ofreciendo mayor seguridad jurídica a empresas y ciudadanos. Más vale prevenir que curar», subrayó Cotino.
Ante esta sobrecarga, la Agencia apuesta por reforzar la colaboración con universidades y centros de investigación, además de impulsar un proceso participativo con el sector público y privado para actualizar su plan estratégico quinquenal, que será aprobado el próximo mes de julio.
El organismo también ha intensificado su presencia en el debate internacional, impulsando la armonización normativa en Iberoamérica, donde países como Brasil y Chile están adoptando modelos similares al europeo.
La hiperregulación de la UE sigue siendo un tema de debate, pero Cotino insiste en que la clave está en lograr una regulación coherente y equilibrada que garantice los derechos digitales sin frenar la innovación.
Inteligencia artificial y protección de datos
Uno de los mayores desafíos que afronta la AEPD para el futuro inmediato es la implantación del Reglamento Europeo de Inteligencia Artificial, lo que supondrá nuevas competencias y responsabilidades.
La aplicación de este marco normativo plantea interrogantes sobre cómo regular sistemas de alto riesgo, como el tratamiento de datos biométricos.
«Todo tratamiento de datos con IA entra dentro de nuestras competencias», afirmó Cotino. Para ello, se están preparando guías específicas y se han iniciado conversaciones con organismos como la Agencia Española de Supervisión de Inteligencia Artificial, la Comisión Nacional de los Mercados y la Competencia, el Consejo General del Poder Judicial o el Banco de España, que también tienen competencias en la materia.
En este sentido, Cotino advirtió que «la regulación no puede convertirse en una jungla para las empresas», enfatizando la necesidad de acompañar a pymes y «startups» en el cumplimiento normativo sin comprometer su competitividad.
A su juicio, es fundamental encontrar un equilibrio entre la protección de los derechos fundamentales y la posibilidad de desarrollo de nuevos modelos de negocio basados en el tratamiento de datos.
