30 junio 2015
Los ciudadanos presentaron ante la Agencia de Protección de Datos más de 12.000 reclamaciones durante 2014
- La actividad de la Agencia ha crecido considerablemente en 2014, con un incremento de un 15% en las demandas planteadas por los ciudadanos
- La AEPD respondió en 2014 a casi 200.000 consultas planteadas por la ciudadanía
- La videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad, las cuestiones relativas al recobro de deudas y las comunicaciones comerciales centraron la mayor parte de las denuncias
- El sector en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, seguido de las entidades financieras y las empresas de suministro y comercialización de agua y energía
- En las reclamaciones de ‘derecho al olvido’ frente a buscadores la Audiencia Nacional ha confirmado los criterios de la Agencia en más de un 93%
La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2014, que recoge un informe detallado de las actividades realizadas por este organismo, una exposición de las novedades legislativas y jurisprudenciales más relevantes y un análisis de los principales retos que afronta el derecho fundamental a la protección de los datos personales.
El análisis de la actividad anual refleja un incremento en el número de reclamaciones y denuncias presentadas ante la Agencia, registrándose un incremento total de casi un 15% y alcanzando la cifra de 12.173 peticiones realizadas en 2014 frente a las 10.604 de 2013. De ellas, 10.074 (+17.04%) se corresponden con denuncias y 2.099 (+5,11%) con reclamaciones para que la Agencia tutele sus derechos. El nuevo incremento producido en 2014, que se suma a los de años anteriores, supone la constatación de que los ciudadanos son cada vez más conscientes de sus derechos. Así, en los últimos cuatro años se ha producido un crecimiento del 81,6% en el número de reclamaciones presentadas.
La videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad, las cuestiones relativas al recobro de deudas y las comunicaciones comerciales centran la mayor parte parte de las denuncias que se plantearon ante la Agencia en 2014. A su vez, de las casi 100.000 consultas que han realizado los ciudadanos a través de la web de la Agencia, más de un 12% han estado relacionadas con ficheros de solvencia y recobro de deudas. Estas inquietudes se relacionan indudablemente con un entorno de crisis económica, con las importantes consecuencias negativas que supone la inclusión en este tipo de ficheros y con la incorporación indebida a los mismos de personas víctimas de suplantación en la contratación de servicios básicos como agua o energía.
En lo relativo a los procedimientos resueltos iniciados a instancia de ciudadanos que acudieron a la Agencia reclamando la tutela de sus derechos -que previamente lo habían ejercitado ante el responsable del tratamiento y este los había denegado o no había respondido- ocupan el primer lugar los procedimientos de cancelación (1.047) seguidos, por este orden, de los referentes al acceso (599), oposición (136) y rectificación (86). Estas cifras ponen de manifiesto la creciente preocupación de los ciudadanos por conseguir que quienes tratan ilegítimamente su información personal dejen de hacerlo.
Como se ha mencionado en memorias anteriores, los ciudadanos en España han sido pioneros en ejercitar el denominado “derecho al olvido” (derechos de cancelación y oposición) para evitar la difusión universal, permanente e indiscriminada de sus datos personales en internet. En este sentido, debe subrayarse la indudable trascendencia de la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014 (Google Spain e Inc. vs. AEPD, Mario Costeja) que reconoce, como ya venía aplicando la Agencia en sus resoluciones, que los buscadores de internet realizan un tratamiento de datos del que son responsables y que las personas tienen derecho a solicitarles, con las condiciones establecidas en la Directiva de protección de datos, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en internet realizada por su nombre.
Los efectos de la sentencia, que se comentan en detalle en varios apartados de la Memoria, también se han hecho notar en el número de reclamaciones presentadas ante la Agencia. Así, de las 210 presentadas frente a buscadores en 2014, el 83,33% de ellas (175) fueron presentadas tras la sentencia del TJUE.
Como consecuencia de la aplicación de la misma por parte de la Audiencia Nacional, esta ha dictado 35 sentencias en 2014, desestimando en 24 de ellas los recursos interpuestos por Google contra resoluciones de la Agencia. Debe tenerse en cuenta que se ha producido el desistimiento por parte del buscador en 136 recursos planteados ante la AN, confirmándose por tanto las resoluciones de la Agencia en un 93,6%. En 2015, ya fuera del ámbito de esta Memoria, la AN ha dictado 37 sentencias más, confirmando los criterios de la Agencia en otros 29 casos.
En cuanto a la resolución de las denuncias y reclamaciones interpuestas por los ciudadanos, en el periodo que recoge esta Memoria se ha producido un crecimiento de 4,48% (11.222 frente a 10.741 en 2013). El ejercicio de la potestad sancionadora se ha incrementado en un 10,92%, si bien el volumen total de las sanciones económicas impuestas en 2014 ha disminuido un 23,89% (17.002.622 euros) con respecto a 2013, a pesar del incremento (1,04%) en el número de sanciones económicas. Ello es consecuencia de una disminución (-5,37%) en el número de sanciones graves declaradas y de la aplicación de los criterios de moderación y atenuación previstos en la LOPD (66,50%). En cuanto a la distribución de estas, manteniendo la tendencia de años anteriores y a pesar de la disminución en cuantía respecto a 2013, el sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, con un importe total de 10.750.502 euros, suponiendo más de un 63,23% del volumen total de las declaradas en 2014. El segundo lugar lo ocupan las entidades financieras (2.018.501 euros), seguidas de las empresas de suministro y comercialización de energía/agua (1.862.900 euros). El sector de la publicidad y las comunicaciones electrónicas comerciales (spam) ocupan el cuarto y quinto puesto respectivamente (751.411 y 645.506 euros) en los sectores más sancionados.
En lo referente a las resoluciones de procedimientos de apercibimiento del sector privado (en los que se declara infracción pero no se impone sanción económica) estos han recaído mayoritariamente en la actividad de videovigilancia (55,87%) debido a que frecuentemente los denunciados son particulares y pymes, ámbitos en los que procede aplicar los criterios de disminución de culpabilidad y antijuridicidad exigidos en la LOPD así como el requisito de no haber sido sancionados o apercibidos previamente. A gran distancia se encuentran los servicios de internet (10,79%).
En el caso de las Administraciones Públicas, en 2013 se ha producido una disminución de un 10,53% en el número de infracciones declaradas, si bien se ha producido un incremento del 3,45% en los procedimientos resueltos.
En 2014 se atendieron casi 200.000 consultas planteadas por la ciudadanía a través de diferentes canales, de las que 94.821 corresponden a las planteadas a través de los canales tradicionales, 97.854 mediante la consulta al catálogo de preguntas frecuentes y 5.703 a través de la Sede electrónica. Mientras que el volumen de consultas a través de los canales tradicionales ha experimentado una ligera disminución (-3,71%) con respecto a 2013, las realizadas a través de la Sede electrónica han aumentado un 22,99%, manteniéndose estable el volumen de consultas realizadas a través de las preguntas frecuentes. Estos datos ponen de manifiesto la creciente aceptación de los ciudadanos por mantenerse en contacto con la Administración utilizando los servicios electrónicos.
Uno de los indicadores utilizados habitualmente para evaluar el nivel de conocimiento de la LOPD ha sido la inscripción de ficheros en el Registro General de Protección de Datos por parte de los sujetos obligados. El año 2014 finalizó con más de 3,7 millones de ficheros inscritos, cifra que supone un incremento de un 11% respecto al cierre del año anterior. De ellos, 3.594.106 ficheros son de titularidad privada (95,92%) y 152.824 de titularidad pública (4,07%).
El gabinete jurídico de la AEPD emitió el pasado año un total de 528 informes en los que dio respuesta a consultas planteadas tanto por órganos de Administraciones Públicas (334) como por entidades privadas (194), con un incremento global del 8%. Por otro lado, en 2014 fueron informadas 157 disposiciones de carácter general (proyectos y anteproyectos), lo que supone un máximo en el número de disposiciones sujetas a informe, con un incremento del 13% respecto del ejercicio anterior y un aumento acumulado del 64% en relación con las cifras de 2012. En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, del total de 236 sentencias, un 76% confirmaron los criterios de la Agencia en cuanto al fondo del asunto, incrementándose en cuatro puntos porcentuales sobre las del año 2013.
La Memoria de la AEPD incluye también un análisis detallado de los retos más relevantes que afronta la protección de datos. Con un volumen de información que crece de forma exponencial y unas capacidades técnicas de tratamiento que se multiplican, fenómenos como el Big Data o el Internet de las Cosas acrecientan los riesgos de que los individuos pierdan el control sobre su información. Estos son algunos de los temas que se analizan de forma exhaustiva en el documento, en el que también se dedica un amplio espacio a los nuevos enfoques proactivos en materia de protección de datos.
En cuanto a los marcos supranacionales, el texto describe los avances en el proceso de aprobación del Reglamento europeo además de detallar, entre otras materias, la participación de la Agencia en diferentes grupos, la actividad coordinada y los documentos más relevantes realizados de forma conjunta por las Autoridades europeas de protección de datos o los trabajos realizados dentro de la Red Iberoamericana.