La Agencia Española de Protección de Datos (AEPD) realizó un total de 29 intervenciones urgentes en 2020 para la retirada de contenido sexual o violento difundido en Internet sin consentimiento, según consta en la Memoria Anual del organismo correspondiente al ejercicio 2020.
A través del Canal Prioritario para la atención urgente y retirada de fotografías y vídeos de contenido sexual o violento difundidos a través de internet sin consentimiento de los afectados, en 2020 se han recibido 358 peticiones, de las cuales 174 han entrado a través del canal de menores.
Tras su análisis se han tramitado como urgentes 49, un número que se ha triplicado respecto a 2019 (14 peticiones urgentes). De las 49, se han solicitado 29 retiradas urgentes de los contenidos a proveedores de servicios, consiguiendo la retirada en más de un 86% de los casos.
En lo relativo al Reglamento General de Protección de Datos (RGPD), en 2020 se han presentado ante la Agencia 10.324 reclamaciones, una cifra que se eleva a 11.215 incluyendo los casos transfronterizos, los casos en los que la Agencia actúa por iniciativa propia y las quiebras de seguridad trasladadas a inspección.
En este sentido, la tasa de reclamaciones resueltas frente a reclamaciones recibidas ha aumentado un 5% respecto al año anterior, mientras que los tiempos medios de resolución y el desarrollo de proyectos de concienciación se han mantenido respecto a 2019.
En relación con la temática de las reclamaciones planteadas, destacan los servicios de internet (16%), inserción indebida en ficheros de morosidad (15%), videovigilancia (12%), recepción de publicidad (excepto spam) (7%) y reclamación de deudas (6%).
Además, la AEPD ha indicado que se resolvió el 77% de las reclamaciones después de haber procedido al traslado. Así, se han resuelto 2.157 reclamaciones como consecuencia de haberse obtenido, tras el traslado, una respuesta satisfactoria del responsable o del encargado del tratamiento.
CRECEN UN 16% LAS RESOLUCIONES SANCIONADORAS
Respecto a las sanciones, ha dictado 393 resoluciones sancionadoras (un 16% más que el año anterior), aunque de ellas sólo se impuso sanción económica en 172. Las áreas más frecuentes en los procedimientos sancionadores son videovigilancia (24%), servicios de internet (19%), Administraciones Públicas (10%) y telecomunicaciones (7%).
Los sectores más sancionados con multa son las entidades financieras/acreedoras (5.045.000 euros) y las telecomunicaciones (1.009.000 euros). Ambos aglutinan el 76% del importe global de sanciones, que en 2020 ascendió a 8.018.800 euros, un incremento en cuantía del 27% respecto a 2019, año en el que el importe de las multas había descendido un 52% respecto a 2018.
Sobre los procedimientos de cooperación en los que se ha solicitado la participación de la Agencia por parte de otras autoridades europeas de protección de datos, en 2020 crecieron un 15% (1.210 casos) respecto a 2019. Los proyectos de decisión en los que otra autoridad de protección de datos europea ha solicitado la participación de la Agencia han aumentado un 114% y las peticiones de asistencia un 123%.
Entre otros asuntos, se tramitaron con el procedimiento de cooperación previsto para los tratamientos transfronterizos el caso de una quiebra de seguridad que afectó a la red social Twitter, en el que la Agencia actuó como autoridad interesada, y las quiebras de seguridad de las empresas de Reino Unido Marriot Hotels y Ticketmaster. También destaca el primer procedimiento sancionador de ámbito transfronterizo que se ha resuelto siendo autoridad líder la AEPD respecto de los tratamientos realizados por la empresa Miraclia.
En lo referente a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 77 sentencias dictadas en 2020, 56 (un 73%) fueron desestimatorias o inadmitidas. Por su parte, el Tribunal Supremo ha dictado 18 sentencias, con un porcentaje favorable a la Agencia de un 95%.
En materia de notificaciones de quiebras de seguridad realizadas ante la Agencia, estas son inicialmente recibidas por la División de Innovación Tecnológica (DIT), que realiza un primer análisis. La DIT ha recibido y analizado 1.370 notificaciones de quiebras de seguridad en 2020, de las que sólo el 6% (81) se han remitido a Inspección al requerir de una investigación en profundidad. En este sentido, hay que destacar el lanzamiento en 2020 de la herramienta Comunica_Brecha para ayudar a aquellos que tratan datos en la decisión de comunicar la quiebra de seguridad a las personas afectadas.
Sobre las cifras de delegados de protección de datos (DPD) notificados ante la Agencia, 2020 se cerró con 65.040 DPD (57.657 del sector privado y 7.383 del sector público). Por lo que respecta a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, se han recibido casi 2.900 consultas a través del canal INFORMA_RGPD, que en noviembre de 2020 se transformó en el Canal DPD para dar respuesta a las consultas que plantean los Delegados de Protección de Datos previamente notificados a la Agencia, potenciando la figura creada por el RGPD.
La Agencia pone de manifiesto en su Memoria el escaso número de DPD en la Administración Local, donde sólo 3.334 diputaciones, ayuntamientos, así como entidades locales y organismos asociados han comunicado su DPD. Aun suponiendo un incremento de un 25% con respecto a la misma fecha del año anterior, esta cifra sigue estando lejos del total de responsables que componen la administración local en España y que deben contar con un DPD.
Por último, se han planteado casi 1.400 cuestiones ante el Canal Joven de la Agencia. Las consultas planteadas con mayor frecuencia han estado relacionadas con los tratamientos de datos personales de los alumnos para el ejercicio de la función educativa, asociadas en gran medida a la situación originada por la pandemia.
|