La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2020, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La actividad del organismo en 2020 ha estado marcada por el trabajo realizado para garantizar las medidas de asistencia sanitaria, el control de la pandemia y el derecho fundamental a la protección de datos, así como por la adopción de decisiones de carácter organizativo para mantener el nivel de actividad en las circunstancias que ha exigido la COVID-19, de forma que no pudiera resentirse el sistema de garantías para los ciudadanos establecido en la normativa de protección de datos personales.
Durante el año 2020 se ha producido la consolidación del Canal Prioritario, cuyo objetivo es la atención urgente en caso de difusión ilegítima en Internet de contenidos sensibles. La intervención de la Agencia ha logrado, en unos plazos muy reducidos, la retirada de fotografías y vídeos de contenido sexual o violento difundidos a través de internet sin consentimiento de los afectados, muchas veces pertenecientes a colectivos vulnerables. En 2020 se han recibido 358 peticiones a través del Canal Prioritario, de las cuales 174 han entrado a través del canal de menores. Tras su análisis se han tramitado como urgentes 49 de estas peticiones por encontrarse dentro de los objetivos perseguidos por este Canal.
En 2020 se han presentado ante la Agencia 10.324 reclamaciones, una cifra que asciende a las 11.215 incluyendo los casos transfronterizos, los casos en los que la Agencia actúa por iniciativa propia y las quiebras de seguridad trasladadas a inspección.
Las reclamaciones planteadas con mayor frecuencia por los ciudadanos en 2020 hacen referencia a servicios de internet (16%), inserción indebida en ficheros de morosidad (15%), videovigilancia (12%), recepción de publicidad (excepto spam) (7%) y reclamación de deudas (6%). Dentro del ámbito de las reclamaciones, es importante hacer una referencia a los traslados, un trámite promovido por la LOPDGDD que tiene como objetivo facilitar la resolución rápida de las mismas con independencia de la actividad inspectora que pueda llevar a cabo la Agencia. En 2020, se resolvió el 77% de las reclamaciones después de haber procedido al traslado.
En 2020 la Agencia ha dictado 393 resoluciones sancionadoras (un 16% más que el año anterior), aunque de ellas sólo se impuso una sanción económica en 172. Las áreas más frecuentes en los procedimientos sancionadores son videovigilancia (24%), servicios de internet (19%), Administraciones Públicas (10%) y telecomunicaciones (7%).
Por su parte, los sectores más sancionados con multa son las entidades financieras/acreedoras (5.045.000 euros) y las telecomunicaciones (1.009.000 euros). Ambos aglutinan el 76% del importe global de sanciones, que en 2020 ascendió a 8.018.800 euros, un incremento en cuantía del 27% respecto a 2019, año en el que el importe de las multas había descendido un 52% respecto a 2018.
En cuanto a las notificaciones de quiebras de seguridad realizadas ante la AEPD, estas son inicialmente recibidas por la División de Innovación Tecnológica (DIT), que realiza un primer análisis. La DIT ha recibido y analizado 1.370 notificaciones de quiebras de seguridad en 2020, de las que sólo el 6% (81) se han remitido a Inspección al requerir de una investigación en profundidad. En este sentido, hay que destacar el lanzamiento en 2020 de la herramienta Comunica_Brecha para ayudar a aquellos que tratan datos en la decisión de comunicar la quiebra de seguridad a las personas afectadas.
En lo relativo a las cifras de delegados de protección de datos (DPD) notificados ante la AEPD, 2020 se cerró con 65.040 DPD (57.657 del sector privado y 7.383 del sector público). Por lo que respecta a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, se han recibido casi 2.900 consultas a través del canal INFORMA_RGPD, que en noviembre de 2020 se transformó en el Canal DPD para dar respuesta a las consultas que plantean los Delegados de Protección de Datos previamente notificados a la Agencia, potenciando la figura creada por el RGPD.
Por último, se han planteado casi 1.400 cuestiones ante el Canal Joven de la AEPD. Las consultas planteadas con mayor frecuencia han estado relacionadas con los tratamientos de datos personales de los alumnos para el ejercicio de la función educativa, asociadas en gran medida a la situación originada por la pandemia. Así, al tener que desarrollar la función educativa en un nuevo escenario, los centros docentes han utilizado aplicaciones en ocasiones nuevas para ellos, lo que ha llevado a plantear numerosas consultas, tanto de familias como de docentes y equipos directivos.
