En el día de la Protección de Datos explicamos el balance del Plan Estratégico 2015-2019 de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha publicado el balance final de su Plan Estratégico, un programa que daba respuesta a los desafíos generados por el Reglamento General de Protección de Datos (RGPD) aprobado en mayo de 2016 y de plena aplicación desde mayo de 2018. En este post de Conversia hacemos un repaso del documento, así como de los objetivos cumplidos por parte de la Agencia.

150 acciones para acercar la protección de datos a los ciudadanos

A finales de 2015, la AEPD publicó el balance final de su Plan Estratégico después de haberlo sometido previamente a una consulta pública y de haber recibido casi 400 aportaciones de ciudadanos, responsables de tratamiento, expertos en protección de datos y organizaciones públicas y privadas. En un principio, el documento incluía 113 iniciativas pero, con el paso del tiempo, este se ha ampliado un 30% y el Plan ha llegado a comprender 150 acciones, de las cuales solamente dos no se han ejecutado en el plazo fijado. Sin embargo, estas dos acciones se incorporarán al Plan de Responsabilidad Social de la Agencia.

El Plan recogió muchas de las iniciativas que han sido claves para la aplicación del RGPD. El documento se dividía en cinco grandes ejes diseñados desde un principio, dentro de los cuáles se han acabado realizando varias acciones:

• Prevención para una protección más eficaz: 66 acciones.
• Innovación y protección de datos: factor de confianza y garantía de calidad: 18 acciones.
• Una Agencia colaboradora, transparente y participativa: 22 acciones.
• Una Agencia cercana a los responsables y a los profesionales de la privacidad: 26 acciones.
• Una Agencia más ágil y eficiente: 18 acciones.

Acciones destacadas del Plan Estratégico 2015-2019 de la AEPD

Entre algunas de las acciones más destacadas se encuentra la publicación de guías, materiales y recursos para reforzar el conocimiento de sus derechos por los ciudadanos, algunos de los cuales hemos explicado desde este blog de Conversia. Asimismo, también destaca la creación de la nueva página web y un gran número de actuaciones destinadas a la protección de los derechos de los menores, especialmente en el campo educativo.

También es destacable la creación de la Unidad de Evaluación y Estudios Tecnológicos (UEET), una unidad especializada que analiza el impacto que las nuevas tecnologías pueden tener en la privacidad de los ciudadanos. Esta unidad es la encargada de analizar las quiebras de seguridad que se notifican, que desde mayo de 2018 a finales de 2019 han sido casi 1.700.

En cuanto a datos facilitados por la Agencia, durante estos cinco años se han notificado casi 50.000 delegados de protección de datos (43.000 del sector privado y más de 6.000 del sector público). Asimismo, se han atendido más de 5.500 consultas a través del Canal Informa RGPD, puesto en marcha para dar respuesta a las dudas y cuestiones de responsables, encargados de tratamiento y delegados de protección de datos.

Nuevo Plan de Responsabilidad Social para los próximos cinco años

En marzo de este año, la AEPD presentó su Marco de Actuación de Responsabilidad Social, elaborado con la colaboración de Pacto Mundial de Naciones Unidas y alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible. Este marco identifica 100 actuaciones, de las cuales un 70% responden a compromisos con la sociedad (igualdad de género, innovación, emprendimiento…); un 13% son compromisos internos con los empleados, un 10% son iniciativas relacionadas con el medioambiente y un 7% responden al buen gobierno, la transparencia y la rendición de cuentas. Estas iniciativas se impulsarán en los próximos cinco años, tomando el relevo del Plan estratégico ya finalizado.

Dentro de este Plan de Responsabilidad Social también se incluirán las dos acciones que no se llevaron a cabo por el Plan Estratégico: la elaboración de un estudio sobre reutilización de información clínica y análisis masivo de datos en el sector sanitario y el estudio sobre los efectos de la adopción de la Directiva europea sobre protección de datos en el ámbito policial y judicial penal, que se realizará cuando se ponga en marcha el proceso de transposición interna de la Directiva.

Descubre más noticias sobre protección de datos en este blog de Conversia.