Algunas consideraciones legales sobre la exploración de Marte
21 marzo, 2022
Preguntas y respuestas sobre la limitación al alza de los alquileres del 2%
4 abril, 2022Las sanciones de protección de datos más elevadas: publicidad, telecomunicaciones y financiero
La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2021. Entre otros datos, el organismo estatal ha confirmado que el total de quejas planteadas ante este organismo se elevaron a 14.571, cifra en la que se incluyen los casos transfronterizos, los casos en los que la entidad actúa por iniciativa propia y las quiebras de seguridad trasladadas a inspección. Si se tienen en cuenta solo las reclamaciones presentadas ante la Agencia, estas ascendieron a 13.905 reclamaciones en 2021, un 35% más que en 2020. Publicidad, telecomunicaciones y financiero acumulan las sanciones de protección de datos más elevadas. Entre las reclamaciones ordinarias planteadas con mayor frecuencia por los ciudadanos en 2021 corresponden a servicios de internet (16%), videovigilancia (12%), recepción de publicidad (excepto spam) (11%) e inserción indebida en ficheros de morosidad (9%).
- Convenio especial con la Seguridad Social en caso de ERE
- Entre Estrasburgo y la jurisdicción constitucional.
- España consolida su liderazgo en emprendimiento espacial
- El Bufete Más y Calvet, colaborador de SURTAM 2026: el futuro de la cohetería española desde la universidad
- La silenciosa relevancia de la STEDH de 14 de febrero de 2023, Halet c. Luxemburgo
En 2021, las reclamaciones resueltas se incrementaron en un 35% (14.098) respecto al año anterior (10.443), una cifra que ha permitido resolver reclamaciones pendientes de ejercicios anteriores sin que hayan aumentado significativamente los tiempos medios de resolución.
Durante el pasado ejercicio se han recibido 377 peticiones a través del Canal Prioritario, creado para solicitar la retirada urgente de contenido sexual o violento publicado en internet sin el permiso de las personas que aparecen en ellos. De ellas, 215 han entrado a través del canal de menores.
Se han realizado 25 intervenciones de urgencia después de determinar la naturaleza especialmente sensible de los datos personales divulgados y la afectación grave a la intimidad de las personas, consiguiendo la retirada de los contenidos sensibles con inmediatez.
Entre las reclamaciones ordinarias planteadas con mayor frecuencia por los ciudadanos en 2021 corresponden a servicios de internet (16%), videovigilancia (12%), recepción de publicidad (excepto spam) (11%) e inserción indebida en ficheros de morosidad (9%).
Sanciones de protección de datos más elevadas
En cuanto a los procedimientos sancionadores, se finalizaron 585, un 49% más que en 2021. Las áreas más frecuentes en los procedimientos sancionadores son videovigilancia (25%), servicios de internet (22%), y publicidad a través de correo electrónico o teléfono móvil (9%).
Así mismo, se han dictado 264 resoluciones que han finalizado con la imposición de multa. Las seis áreas de actividad con las sanciones de protección de datos más elevadas y que suponen más del 90% del importe global de multas, con un importe total de 35.074.800 euros, han sido las siguientes:
- Publicidad (8.659.200 euros)
- Telecomunicaciones (6.500.000 euros)
- Entidades financieras/ acreedoras (6.243.000 euros)
- Ficheros de morosidad (4.209.000 euros)
- Contratación fraudulenta (3.674.000 euros)
- Asuntos laborales (2.625.900 euros)
El importe de las sanciones impuestas por la AEPD lleva a reconsiderar si vale la pena asumir el riesgo de incumplimiento normativo, explica Efrén Díaz, abogado de nuestro bufete y Delegado de Protección de Datos que lidera el área de Tecnología.
“La elevada cuantía de las sanciones en sectores que no procesan principalmente categorías especiales de datos, como el de publicidad, telecomunicaciones, financiero, de morosidad, contratación fraudulenta y laboral, parece confirmar que a las empresas les compensaría invertirlo en asesorarse adecuadamente y dotarse de mecanismos efectivos de cumplimiento. En otras palabras, ¿cuánto se podría hacer con 35 millones de euros en prevención en lugar de en pago de multas?”
Efrén Díaz, responsable del área de Tecnología del Bufete Mas y Calvet.
El incremento en la cifra de multas impuestas con respecto a años anteriores está relacionado con el mayor número de procedimientos sancionadores resueltos y también con la envergadura y complejidad de los casos, derivada de la magnitud de los tratamientos de datos investigados.
Sobre los casos transfronterizos, la Agencia ha iniciado 16 en 2021 y se ha declarado autoridad interesada en más de 300. Asimismo, se han recibido 1.070 peticiones de otras autoridades europeas, solicitudes de asistencia y consulta, y proyectos de decisión.
Respecto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 66 dictadas en 2021, 56 (el 85%) quedaron confirmadas por desestimación o inadmisión de los recursos planteados contra tales resoluciones. Por su parte, el Tribunal Supremo ha dictado 4 sentencias, todas ellas favorables a la Agencia.
“Aunque la AEPD no tiene la última palabra en sus resoluciones y no todas resultan confirmadas, estos datos confirman el escaso margen de revisión a favor de los recurrentes del criterio que marque la Agencia Española de Protección de Datos en sus resoluciones, especialmente si son sancionadoras y, por ello, tienen impacto directo en las empresas”, comenta Efrén Díaz.
Brechas de datos personales
En cuanto a las notificaciones de brechas de datos personales realizadas ante la Agencia, estas son inicialmente recibidas por la División de Innovación Tecnológica (DIT), que realiza un primer análisis. La DIT ha recibido y analizado 1.647 notificaciones en 2021, de las que poco más del 4% (76) se han remitido a la Subdirección de Inspección por requerir de una investigación en profundidad.
Según ha explicado la Agencia, las brechas de datos personales más frecuentes son las causadas por ciberincidentes de origen externo/malintencionado y, dentro de este tipo, el ransomware es el más repetido. En paralelo, siguen en aumento los casos en los que el cifrado de los datos y/o los sistemas van precedidos de una filtración de información y su puesta a la venta en internet/darkweb.
Sobre las cifras de delegados de protección de datos (DPD) notificados ante la Agencia, 2021 se cerró con 82.249 DPD frente a los 65.040 DPD de 2020. De la cifra del año pasado, 74.033 corresponden al sector privado y 8.396 al sector público.
Finalmente, se han planteado casi 1.800 cuestiones ante el Canal Joven de la Agencia, un 28% más respecto a 2020. Los progenitores han planteado el mayor número de consultas (54%) y, de forma agrupada, aglutinaron el 25% las cuestiones realizadas por responsables de empresas y organismos públicos que tratan datos de menores de edad, como clubes deportivos o entidades locales, o docentes de centros educativos.
Especialistas en protección de datos
En el Bufete Mas y Calvet contamos con un equipo de abogados especializado asesoramiento en todo lo relacionado con el cumplimiento legal sobre la protección de datos personales y privacidad. Las empresas y organizaciones con las que trabajamos cuentan con servicios de Delegado de Protección de Datos (DPD) externo, evaluaciones de impacto y protocolos europeos de protección de datos personales, como es la certificación Europrivacy. También podemos ejercer la defensa en procedimientos sancionadores de la AEPD, transferencias internacionales de datos, etc. Contacte con nosotros y le ayudaremos en todas sus consultas legales.