La Agencia Española de Protección de Datos (AEPD) recibió en 2021 un total de 13.905 reclamaciones, lo que supone un 35% más que el año anterior y la mayor cifra en su historia, según la memoria anual publicada este lunes por la entidad. El informe explica que se supera así el volumen de 13.005 quejas que recibió la agencia en 2018, cuando se dispararon las reclamaciones por la difusión de los nuevos derechos derivados del recién estrenado Reglamento General de Protección de Datos.
Los asuntos que suscitaron mayor número de quejas fueron, por este orden, Internet (16%), videovigilancia (12%), recepción de publicidad (11%) e inserción indebida en ficheros de morosidad (9%). En cuanto a los procedimientos sancionadores, se finalizaron 585, un 49% más que en 2021. Las áreas más frecuentes de actuación sancionadora fueron videovigilancia (25%), servicios de internet (22%) y publicidad a través de correo electrónico o teléfono móvil (9%).
35 MILLONES EN MULTAS La agencia tramitó 264 resoluciones que finalizaron con la imposición de multa. Las seis áreas de actividad con mayor importe global de multas fueron la publicidad (8,65 millones de euros), telecomunicaciones (6,5 millones), entidades financieras/ acreedoras (6,2 millones), ficheros de morosidad (4,2 millones), contratación fraudulenta (3,6 millones) y asuntos laborales (2,6 millones). Estas seis áreas suponen más del 90% del importe global de sanciones, que en 2021 ascendió a 35.074.800 euros. La memoria explica que el incremento en la cifra de multas impuestas con respecto a años anteriores está relacionado con el mayor número de procedimientos sancionadores resueltos y también con la envergadura y complejidad de los casos, derivada de la magnitud de los tratamientos de datos investigados.
En cuanto a los casos transfronterizos, la Agencia inició 16 en 2021 y se ha declarado autoridad interesada en más de 300. Asimismo, se han recibido 1.070 peticiones de otras autoridades europeas, solicitudes de asistencia y consulta, y proyectos de decisión.
En lo referente a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 66 dictadas en 2021, 56 (el 85%) fueron desestimatorias o inadmitidas. Por su parte, el Tribunal Supremo dictó cuatro sentencias, todas ellas favorables a la Agencia.
Respecto a las notificaciones de brechas de datos personales realizadas ante la Agencia, estas son inicialmente recibidas por la División de Innovación Tecnológica (DIT), que realiza un primer análisis. La DIT recibió 1.647 notificaciones en 2021, de las que poco más del 4% (76) se remitieron a la Subdirección de Inspección por requerir de una investigación en profundidad. Las brechas de datos personales más frecuentes fueron las causadas por ciberincidentes de origen externo/malintencionado y, dentro de este tipo de incidentes, el 'ransomware' es el más repetido. En paralelo, siguen en aumento los casos en los que el cifrado de los datos y/o los sistemas van precedidos de una filtración de información y su puesta a la venta en internet/darkweb.
La agencia tuvo constancia de casi 1.800 cuestiones planteadas ante su Canal Joven, con un incremento de más del 28% respecto a 2020. Los progenitores plantearon el mayor número de consultas (54%) y, de forma agrupada, aglutinaron el 25% las cuestiones realizadas por responsables de empresas y organismos públicos que tratan datos de menores de edad, como clubs deportivos o entidades locales, o docentes de centros educativos.
|