MEMORIA 2013 DE LA AEPD: ALGUNOS DATOS…

10.604 fueron las denuncias y reclamaciones presentadas a la Agencia Española de Protección de Datos (AEPD) durante el año 2013 (un descenso del 1,7% respecto a 2012).

Desciende (un 8,94%) las reclamaciones de tutela presentadas. Pero las denuncias han aumentado en este periodo un 0,15%. El sector de las telecomunicaciones (2.256 actuaciones previas iniciadas) seguido de las entidades financieras (1.566) y de la vídeo-vigilancia (918) fueron los ámbitos de mayor actividad.

Se constata una consolidación del número de reclamaciones recibidas (184) en el denominado derecho al olvido (derecho de cancelación y oposición) para evitar la difusión universal y permanente de sus datos en Internet.

El volumen total de las sanciones económicas ha experimentado un aumento del 6,10% (alcanzando los 22.339.440 euros). Nuevamente, eL sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones (15.035.008 euros), seguido del sector de suministro y comercialización de agua y energía (2.084.901 euros) y de las entidades financieras (1.811.501 euros).

En la actividad de vídeo-vigilancia (59,82%) y en la de los servicios de Internet (8,68%) se concentran mayoritariamente las resoluciones de procedimientos de apercibimiento (donde se declara la infracción, pero no se impone sanción económica)

El número de infracciones declaradas de las Administraciones Públicas se ha incrementado en un 42,50% (pero hay que tener en cuenta que la AEPD ha tenido que asumir, íntegramente, las competencias de la extinta Agencia de la Comunidad de Madrid).

La AEPD atendió un total de 102.064 consultas de la ciudadanía, sobre todo en relación a inscripción de ficheros y al ejercicio de los derechos ARCO.

Se produjo un incremento del 12,4% en los ficheros inscritos en el Registro General de Protección de Datos; son ya más de 3,3 millones (95,66% de titularidad privada y  4,33% de titularidad pública).

En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, de un total de 274 sentencias, un 72% confirmaron los criterios de la Agencia en cuanto al fondo del asunto. Por otro lado Tribunal Supremo dictó un total de 12 resoluciones frente a sentencias dictadas en procesos en los que era parte la AEPD. En relación con estos recursos, los criterios de la Agencia fueron confirmados en su totalidad.

The DPO is coming….

La Comisión Europea adoptó en enero un borrador de Reglamento para establecer el futuro marco de la protección de la privacidad en la Unión Europea.

En este borrador de Reglamento se impone a las organizaciones, entre otras obligaciones, la designación de un responsable de protección de datos, al que denomina como “Data Protection Officer” (DPO), en:

  • empresas con al menos 250 empleados,
  • en organismos públicos,
  • y en organizaciones cuyas actividades principales consistan en tratamientos de datos que requieran una vigilancia continua y sistemática de las personas físicas afectadas.

Examinando el borrador del Reglamento, las sanciones pueden llegar a alcanzar el 2% de la cifra de negocios anual. El DPO, por tanto, puede llegar a ser un gran aliado para los sujetos obligados.

EL “INTERNET DE LAS COSAS”… Y SUS RIESGOS SOBRE LA PRIVACIDAD.

Un dictamen conjunto, liderado por la Agencia Española de Protección de Datos (AEPD) junto con la Autoridad francesa (CNIL) ha sido aprobado por las autoridades europeas de Protección de Datos sobre el “internet de las cosas“, este fenómeno creciente de interconexión virtual de todo con todo, objetos dotados de sensores y conexión a internet (tipo relojes o gafas “inteligentes“) que recogen fragmentos de información que podrían ser analizados por otros y revelar auténticos patrones de vida de las personas. En el dictamen se advierte de los riesgos para la privacidad personal de estos dispositivos “ponibles.

En el dictamen se identifica y alerta de los riesgos que estos “ponibles” pueden plantear para la privacidad de las personas, definiendo un marco de responsabilidades y realizando recomendaciones, planteando tres escenarios:

-la tecnología para llevar puesta (“wearable computing”),

-los dispositivos móviles, que registran información relacionada con la actividad física de las personas,

-y la domótica (detectores, termostatos y sensores conectados en oficinas y hogares).

Sin ir más lejos, en el dictamen se destaca que -por ejemplo- un acelerómetro, o el giroscopio de un teléfono “inteligente“, podrían ser utilizados por otros para obtener información sobre hábitos de conducción del individuo.