Algunas consideraciones y datos de interés derivados de la Memoria AEPD 2012

Como todos los años, la Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria Anual de actividad. Sin embargo, este no es un ejercicio más. Los nuevos desafíos a los que se enfrenta hoy la privacidad, así como la actual encrucijada normativa en la que se sitúa la proyectada reforma europea en este ámbito, bien merece una detenida lectura de este documento que, como se verá, resulta más revelador de lo que aparentemente puede parecer.

Así, más allá del dato destacado en diversos medios de comunicación acerca del aumento en más de un 12% de las denuncias presentadas ante la AEPD, lo cierto es que su Memoria 2012 arroja otros tantos datos significativos y mucho más interesantes, al menos, desde la óptica regulatoria y que abordaré a continuación.

Antes, sin embargo, quería llamar la atención sobre dos aspectos que invitan a cierta reflexión. El primero se refiere a un descenso en más de 22.000 de las consultas de los ciudadanos a la AEPD respecto al año 2011, habiéndose observado, no obstante, un incremento en el uso de la página web y de la sede electrónica de la Agencia. El segundo alude a la declaración del director de la AEPD contenida en el prólogo acerca de la necesidad de proceder a una “(…) interpretación y aplicación flexible de la normativa que, sin merma de la protección de los ciudadanos, permita su adaptación a realidades muy distintas, sin imponer cargas administrativas innecesarias y minimizando los costes asociados al cumplimiento (…)”. Todo lo cual parece coherente con la Agenda Digital de la UE, la cual enfatiza la necesidad de que las medidas normativas y de autorregulación que se adopten resulten equilibradas y proporcionadas a fin de asegurar la sostenibilidad de las inversiones, además de unos adecuados niveles de protección.

¿Qué temas han despertado un mayor interés de los ciudadanos y de los distintos medios de comunicación en el año 2012?:

Entre otros, los siguientes: (I) Inclusión sobre ficheros de morosidad y empresas de recobro; (II) Suplantación de identidad en redes sociales, otros servicios de Internet y en entidades del sector de suministro y comercialización de energía y agua y de telecomunicaciones (altas fraudulentas sin información ni consentimiento de los abonados). De hecho, se ha producido un incremento espectacular de las denuncias presentadas en estos casos: entidades del sector de suministro y comercialización de energía y agua (222%) y de telecomunicaciones (92%); (III) Derecho al olvido; (IV) Reforma de la normativa europea de protección de datos; (V) Cuestiones relacionadas con las transferencias internacionales de datos (se multiplican por más de cinco este tipo de consultas); (VI) Interés legítimo como fundamento para el tratamiento y la cesión de datos.

Cifras que muestran un notable incremento de actividad de la Agencia durante el 2012:

• Incremento del 15% en el número de los ficheros inscritos, aunque se refleje un menor incremento en la inscripción de nuevos ficheros de titularidad privada (crisis económica y de la tasa negativa de crecimiento). En cambio, el número total de ficheros de titularidad pública aumenta en casi un 17% respecto al 2011 (mayor nivel de conocimiento y cumplimiento por parte de las Administraciones Públicas).
• Aumento en casi un 40% en las resoluciones dictadas.
• Subida del número de reclamaciones por derecho al olvido en más del 13% sobre el 2011.

Ejercicio de la potestad sancionadora de la AEPD: Algunos datos de interés:

• Se destaca un fuerte incremento en el número de desistimientos (32,94%) y la tendencia creciente en las resoluciones de archivo y las inadmisiones (58,90% y 46,97%, respectivamente). Asimismo, de las 863 resoluciones de infracción declaradas a responsables privados, más del 34% concluyeron en apercibimiento, sin imposición de sanción, sobre todo, en el ámbito de la videovigilancia (74,37%). Entre los principales temas en los que no se ha dictado resoluciones de apercibimiento cabe mencionar los de suplantación en Internet, sobre todo, en redes sociales, y los de obtención de datos a través de Internet con engaño.
• Cabe destacar la existencia de resoluciones sancionadoras en el ámbito de: a) las redes sociales y menores; b) la suplantación de la identidad a través de Internet; c) difusión de contenidos como fotografías, vídeos, sentencias sin disociar datos personales, informes judiciales o psicológicos, etc.; d) divulgación excesiva de datos a través de Internet, etc. Resulta también de interés reseñar como, cada vez más, es el particular, y no las empresas o las organizaciones, el infractor en este tipo de procedimientos.
• También es importante poner de manifiesto respecto a las Administraciones Públicas una importante disminución en el número de declaraciones de infracción, que descienden un 61,62% respecto al cómputo de 2011.
• En cuanto a las sanciones, el volumen total ascendió en 2012 un 7,43%, alcanzando la cifra de 21.054.656 euros.

Principales desafíos para la privacidad:

• Su consideración como un elemento competitivo e innovador de primer orden en las empresas y demás entidades responsables, así como su incorporación, desde el diseño, en los posibles modelos de negocio que se establezcan.
• El seguimiento de los hábitos de navegación a través de las cookies y el necesario consentimiento informado del usuario para su instalación.
• Los retos inherentes a los servicios el cloud computing y que concurran las debidas garantías al respecto.
• Reforzar la protección de los menores de edad, con especial incidencia en los mecanismos de verificación del consentimiento otorgado por los representantes legales y de la efectiva de la edad mínima, además de la apuesta por sistemas relacionados con el DNI electrónico.
• Los riesgos asociados al uso de sistemas biométricos, con especial atención a las herramientas de reconocimiento facial.
• La adecuada detección, gestión y notificación de las quiebras de seguridad.

   Noemí Brito, socia de
Legistel y miembro de la Junta Directiva de ENATIC.