La mayor parte de las sanciones impuestas por la Agencia de Protección de Datos (AEPD) en 2012 afectaron al sector de las telecomunicaciones. Concretamente, un 73% de la cuantía total (15.368.938 euros) afectó a este sector, con un incremento del 24,06% con respecto a 2011. En esta área, tres de los principales operadores acumulan el 70,94% del importe global de multas, según expone la memoria de 2012 publicada la pasada semana por el organismo dirigido por José Luis Rodríguez Álvarez y disponible íntegramente al pie de este artículo.
El informe también pone de manifiesto que se han declarado sanciones con un importe superior al millón de euros en el caso de entidades financieras (2.853.000 euros – 13,55% del total-) y de suministro y comercialización de energía/agua (1.270.000 euros -6,03% del total-). Por el contrario, pese al elevado número de resoluciones declarativas de infracción en actividades de videovigilancia (31,98% del total de resoluciones), la cuantía de las sanciones impuestas representa sólo el 1,60% del total.
La Memoria recoge en detalle las actividades desarrolladas por la AEPD, una visión de las tendencias más destacadas en protección de datos y los desafíos futuros en cuanto a privacidad. En este sentido, destaca que la actividad de la Agencia ha crecido notablemente en 2012, con un incremento del 15% en los ficheros inscritos y de casi un 40% en las resoluciones dictadas.
En cuanto a los sectores o ámbitos de actividad con mayor número de denuncias y actuaciones de investigación, en primer lugar se encuentra el sector de las telecomunicaciones con 2.652; la videovigilancia con 1.271 actuaciones previas de investigación; entidades financieras con 1.077; servicios de internet excepto spam con 404; y suministro de comercialización de energía y agua con 270. En este punto, destaca el incremento sustancial del número de denuncias por suplantación de identidad, en especial en el área de suministro y comercialización de energía y agua, con un 222%, y en telecomunicaciones, con un 92% con respecto a 2011.
Las solicitudes de ciudadanos que acudieron a la AEPD recabando la tutela de sus derechos se consolidan. Ocupan el primer lugar las solicitudes del derecho de cancelación (1.202) seguidas de las relativas al derecho de acceso (680), dictándose resolución estimatoria en un 30,1% y un 44,26% de los casos respectivamente.
Estas cifras confirman la tendencia de años anteriores en el sentido de que las principales inquietudes de los ciudadanos en el ejercicio de los derechos ARCO son conocer qué datos suyos son objeto de tratamiento y, en mayor medida, conseguir su cancelación. Por sectores de actividad, las solicitudes de cancelación afectan, principalmente, a los ficheros de solvencia patrimonial y crédito (312) y a los de las empresas de telecomunicaciones (158). Respecto del derecho de acceso destacan las relacionadas con los historiales clínicos (126).
Entre las solicitudes de tutelas destacan las relativas al llamado derecho al olvido en internet, que se consolida como un derecho cada vez más reclamado por los ciudadanos. De las tres solicitudes iniciales recibidas en la Agencia en 2007 se ha pasado a las 181 reclamaciones de 2012, un 13% más que el año anterior.
En lo referente a la potestad sancionadora, en 2012 se han dictado un total de 896 resoluciones declarativas de infracción, de las cuales 863 tuvieron como destinatarios a responsables
privados y 33 a Administraciones Públicas. De las 863 resoluciones declarativas de infracción que recayeron sobre el sector privado, 557 resoluciones culminaron con sanción económica, y 306 concluyeron en apercibimiento. Merece, por tanto, destacarse que, de las infracciones declaradas sobre responsables privados en aplicación de la LOPD, más del 34% concluyeron en apercibimiento, es decir, sin imposición de sanción.
En los procedimientos de declaraciones de infracción relativas a las Administraciones Públicas, se ha producido una importante disminución en el número de declaraciones de infracción, que descienden un 61,62% respecto 2011. Este dato debe matizarse teniendo en cuenta que en el año 2011 las resoluciones declarativas de infracciones por las Administraciones públicas tuvieron un importante incremento como consecuencia de las que afectaron a la vulneración de la LOPD por los Registros de la Propiedad. No obstante, aun excluyendo tal circunstancia, se observa una importante disminución en este tipo de declaraciones.
Consultas de la ciudadanía
En 2012 se atendió un volumen cercano a las 112.000 consultas, en las que el canal telefónico, con 97.162, figura como el más utilizado por los ciudadanos. Sin embargo, se aprecia un uso creciente de otros canales de información, como la página web y la Sede electrónica de la Agencia.
Los principales temas sobre los que se ofreció asesoramiento fueron los relacionados con el sector de las telecomunicaciones (24,41% de las cuestiones) y con el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (10,5%).
En el sector de las telecomunicaciones, las consultas se centraron en dos aspectos: el relacionado con los impagos en las facturas y la posterior inclusión en ficheros de morosidad (en ocasiones con referencia a empresas de recobro de deudas) y el relativo a altas fraudulentas sin información ni consentimiento de los abonados.
Sobre los derechos ARCO, el ejercicio del derecho de cancelación sigue constituyendo la primera preocupación de los ciudadanos (50,35% de las consultas sobre ejercicio de derechos). Las consultas relativas al derecho de oposición ocupan el segundo lugar (30,9% del total), vinculado específicamente a su ejercicio en Internet, manteniéndose en tercer lugar las consultas sobre el derecho de acceso (13,1%).
Ficheros inscritos
El año 2012 finalizó con más de 3 millones de ficheros inscritos en el Registro General de Protección de Datos, una cifra que supone un incremento de un 15% respecto al cierre del año anterior. De ellos, 2.865.720 ficheros son de titularidad privada (95,4%) y 137.396 de titularidad pública (4,6%).
Al igual que ocurrió en 2011, el menor incremento en la inscripción de nuevos ficheros de titularidad privada probablemente siga siendo un reflejo de la crisis económica y de la tasa negativa de crecimiento en el número de empresas activas, que acumuló un descenso del 6,5% en el periodo 2008-2011 según el INE. No obstante, el creciente grado de concienciación y responsabilidad sobre el cumplimiento de la normativa de protección de datos personales en el ámbito empresarial ha dado lugar a que el número de empresas con ficheros inscritos en el RGPD se haya incrementado un 168% en el periodo 2008-2012.
En lo que respecta a ficheros de titularidad privada, los mayores incrementos porcentuales se han producido en los ficheros con finalidades de guías/repertorios de servicios de comunicaciones electrónicas, comercio electrónico y videovigilancia, con variaciones relativas superiores al 30%. La finalidad de gestión de clientes, contable, fiscal y administrativa continúa siendo la más significativa en términos absolutos, ya que un 61% de los ficheros inscritos tienen declarada esta finalidad. Le siguen las de recursos humanos y gestión de nóminas, declaradas en un 23% y un 17% de los ficheros respectivamente.
Por comunidades autónomas, la que presenta mayor número de ficheros privados notificados es Cataluña con 512.221, seguida de Andalucía con 438.948 y en tercer lugar Madrid con 428.021.
En otro ámbito hay que destacar que en 2012 se ha producido un novedoso precedente relacionado con la investigación al autorizarse la conservación íntegra con fines históricos de los datos relacionados con afiliados y representantes solicitada por la Confederación Sindical de Comisiones Obreras (CCOO), al cumplirse los requisitos legalmente establecidos.
Gabinete Jurídico y sentencias
El área jurídica de la AEPD, emitió el pasado año un total de 483 informes en los que dio respuesta a consultas planteadas tanto por órganos de Administraciones Públicas (292) como por entidades privadas (191).
En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, del total de 187 sentencias, 45 fueron desestimatorias, 13 inadmisiones, 42 estimatorias, y 87 resultaron parcialmente estimatorias. Es preciso clarificar que de estas 87 sentencias, 75 lo han sido como consecuencia de la aplicación retroactiva del nuevo régimen sancionador de la LOPD establecido por la Ley de Economía Sostenible. Ello ha conducido a que, si bien la Sala de la Audiencia Nacional ha considerado que las resoluciones de la Agencia son conformes a derecho en lo que se refiere al fondo del asunto, la sanción impuesta ha de adecuarse a las nuevas previsiones legales.
Por su parte, el Tribunal Supremo, dicto un total de 21 sentencias. En relación con estos recursos, declaró en 10 sentencias no haber lugar a los recursos interpuestos contra sentencias
que confirmaban las resoluciones de la Agencia, que quedaron así confirmadas; acordó en 6 supuestos no haber lugar al recurso interpuesto por la representación procesal de la Agencia contra sentencias que estimaban los recursos interpuestos contra la resolución de esta Agencia; declaró en una sentencia no haber lugar a sendos recursos interpuestos tanto por la representación procesal de la Agencia como por la de la entidad sancionada frente a una sentencia de la Audiencia Nacional que había estimado parcialmente el recurso contra una resolución sancionadora de la Agencia; y finalmente, en cuatro supuestos acordó la inadmisión del recurso.
Retos para la privacidad
La Memoria de la AEPD analiza algunos de los retos más relevantes en cuanto a privacidad. El seguimiento de los hábitos de navegación a través de las cookies y el imprescindible consentimiento informado del usuario para su instalación; las quiebras de seguridad y la obligación de notificarlas; los desafíos para la protección de datos que implica el cloud computing, con un potencialmente elevado número de actores involucrados y la implicación frecuente de transferencias internacionales; o los riesgos del reconocimiento facial en los servicios online con la correspondiente legitimación, son algunos de ellos.
Los avances realizados en 2012 en materia de cooperación internacional también ocupan un espacio destacado en la Memoria 2012. La oferta de servicios globalizados, especialmente en Internet, ha determinado que el análisis de sus implicaciones sobre la protección de los datos personales y la respuesta a las mismas supere los ámbitos nacionales. El momento presente implica que las actuaciones de cooperación deben dar nuevos pasos adelante, con el acuerdo por parte de las autoridades de la Unión para trabajar de forma coordinada. En este sentido, hay que señalar una importante iniciativa institucional por la que las Autoridades de la UE han desarrollado acciones conjuntas de investigación, trabajando sobre una posición común.
Finalmente, la elaboración del Reglamento europeo de Protección de Datos es otro de los temas destacados que se tratan en este apartado. El proyecto introduce varios elementos innovadores con los que pretende adaptar el régimen de protección de datos a los retos actuales. Entre ellos destaca la mayor armonización de la legislación, la definición del ámbito de aplicación para responsables no establecidos en la UE pero que traten datos de europeos, el fortalecimiento de los derechos de los ciudadanos o la configuración de un modelo homogéneo de autoridades de supervisión, entre otros aspectos.