La Agencia Española de Protección de Datos (AEPD) acaba de publicar su Memoria anual, correspondiente a 2022, en la que recoge las acciones realizadas durante el periodo anterior, así como los informes y procedimientos destacados del año. 

El año pasado, la AEPD gestionó 15.128 reclamaciones, lo que supuso un incremento del 9 % con respecto a 2021 y un 47 % en relación a 2020. Esta cifra aumenta hasta las 15.822 si se cuentan las procedentes de otros países europeos.

Tipología de las reclamaciones

En cuanto al tipo de reclamación, las planteadas con mayor asiduidad por los ciudadanos incumben a servicios de internet (15%), videovigilancia (15%), recepción de publicidad – excepto spam- (13%), inserción indebida en ficheros de morosidad (8%) y reclamación de deudas (6%). En los procedimientos sancionadores, con 481 casos, las áreas más frecuentes han sido la videovigilancia (29%), servicios de internet (15%), procedimientos relacionados con las Administraciones Públicas (9%) y las brechas de datos personales (6%). 

No obstante, estas áreas no corresponden a las que acumulan el mayor número de sanciones. De las 378 resoluciones que han terminado en multa, las seis áreas de actividad con mayor importe global de sanción han sido servicios de internet (11,49 millones), publicidad (2,29 millones), asuntos laborales (2,2 millones), brechas de datos personales (821.800 euros), contratación fraudulenta (706.800 euros) y telecomunicaciones (632.000 euros). Todas ellas han supuesto el 87% del importe total, que en 2022 ascendió a 20,77 millones de euros. Pese al incremento en el número de sanciones, ha disminuido en un 41 % el importe total de las mismas, de 35 millones en el 2021 a 20,77 millones en el 2022.

Además, durante 2022 se ha duplicado la cifra de reclamaciones gestionadas a través del Canal Prioritario (herramienta destinada a la solicitud de la retirada urgente de contenido sexual o violento publicado en internet sin el permiso de las personas que aparecen) que han tenido una tramitación urgente. Por esta vía, se han realizado 51 intervenciones, logrando retirar los contenidos sensibles con inmediatez en más de un 90% de los casos.

En cuanto a los datos sobre los delegados de protección de datos (DPD) comunicados ante la Agencia, 2022 se cerró con 100.350 DPD frente a los 82.249 DPD de 2021. De la cifra del año pasado, 91.221 corresponden al sector privado y 9.129 al sector público. Estos datos muestran el interés por los responsables de datos de adecuarse a la normativa de protección de datos.

La Memoria 2022 de la Agencia ha recogido por primera vez el detalle de las Administraciones Públicas sancionadas por incumplir los requerimientos y medidas correctivas impuestas; tanto la falta de respuesta a los requerimientos de información que envía la Agencia como no acreditar que se han cumplido las medidas impuestas suponen infracciones clasificadas como muy graves. No obstante, dicha sanción sólo ha consistido en un apercibimiento, además de un requerimiento para aplicar las medidas necesarias y adecuarse a la normativa de protección de datos. Dentro de las administraciones que no han cumplido las órdenes de la Agencia, destacan las entidades locales de más de 20.000 habitantes a las que se les ha requerido que nombren un delegado de protección de datos, algo obligatorio tal y como establece el RGPD para las autoridades u organismos públicos.

La sociedad digital: reto en materia de protección de datos

Según ha destacado la Agencia, los principales retos están relacionados con una sociedad digital en la que se intercambian grandes volúmenes de información que es analizada y utilizada para múltiples fines. La Agencia considera que es plenamente legítimo promover una mayor disponibilidad y accesibilidad a los datos para usos que contribuyan a ofrecer a los ciudadanos, individual y colectivamente, mejores productos y servicios, pero esa intensificación del uso de datos personales debe hacerse desde el pleno respeto a los derechos de las personas.

Otras noticias sobre AEPD en nuestro blog.