El pasado año la Agencia Española de Protección de Datos (AEPD) recibió un total de 18.855 reclamaciones de los ciudadanos que se quejaron del uso de sus datos personales por parte de, mayoritariamente, sistemas de videovigilancia, de servicios de internet, y de los sectores del comercio, el transporte y la hostelería. Sin embargo, la mayor parte de las multas impuestas por la agencia recayeron en las empresas que permitieron brechas de datos personales, empresas de energía y de agua, entidades financieras y acreedoras, también los servicios de internet, de telecomunicaciones y los de contratación fraudulenta. También hubo que realizar 62 intervenciones de urgencia.
La AEPD ha hecho pública su Memoria de Actuación de 2024, y en ella recoge las acciones de concienciación, colaboración e inspección puestas en marcha, los informes y procedimientos más relevantes del año, un análisis de las tendencias normativas y los desafíos para la privacidad, tanto en un plano nacional como internacional.
No es una queja, pero la institución señala que la extensa memoria demuestra la «elevada carga de trabajo de este organismo«, no sólo en cuanto al número de reclamaciones presentadas ante la agencia (18.885) sino también debido a la complejidad de las mismas. Estas, aunque descendieron un 13% respecto a 2023, son un 25% más en las que recibió la institución en 2022, y un 36% más que en 2021, lo que marca una clara tendencia a una mayor concienciación sobre sus datos personales y su valor entre la ciudadanía en España.
la institución señala que la extensa memoria demuestra la «elevada carga de trabajo de este organismo», no sólo en cuanto al número de reclamaciones presentadas ante la agencia (18.885) sino también debido a la complejidad de las mismas.
La institución, que el pasado mes de marzo renovó los cargos directivos en la figura de Lorenzo Cotino como presidente, y el abogado Francisco Pérez Bes como Adjunto a la presidencia, hace hincapié en la importancia de su labor en los casos «transfronterizos», que son aquellos que proceden de otras autoridades de control del resto de continente europeo. Según indica, estos casos que afectas a ciudadanos y ciudadanas de distintos países, incluida España, han aumentado un 17%, hasta alcanzar los 825 casos, respecto a 2023, año récord de reclamaciones en general, y un 27% más que en 2022. De estos casos se ha solucionado el 88% de los planteados aunque reconoce que solo el 5% de los mismos «llegan al procedimiento sancionador».
En casos transfronterizos, la Agencia ha liderado 22 en 2024 como autoridad principal y ha cooperado como interesada en 348. El informe detalla los principales procedimientos sancionadores transfronterizos en los que la agencia ha sido autoridad principal (OK Mobility, Iberia y GlovoApp23) y en los que ha sido autoridad interesada (Meta, LinkedIn, Avast, Contextlogic, Uber y Nuxe). También ha recibido 1.343 peticiones de otras autoridades, solicitudes de asistencia y consulta, y proyectos de decisión (+17%).
Aunque forma parte de la Administración Públicas, muchas otras instituciones públicas también ha sido sancionadas por «incumplir los requerimientos y medidas correctivas impuestas», es decir, por no trasladar la información que se les había pedido, o bien no hacer caso a lo que la AEPD indicaba que debían hacer para corregir una mala praxis en materia de tratamiento de datos de la ciudadanía. El organismo lo considera «infracciones muy graves» de las administraciones.
VIDEOVIGILANCIA E INTERNET, LO MÁS RECLAMADO
Las reclamaciones planteadas con mayor frecuencia por los ciudadanos en 2024 corresponden a videovigilancia (+19%), servicios de internet (+8%), y comercio, transporte y hostelería (+7%), y se han incrementado significativamente las reclamaciones relacionadas con los asuntos laborales, que aumentaron un 49% en 2024. La agencia finalizó 414 procedimientos sancionadores y de apercibimiento aunque no siempre las áreas más reclamadas han sido también las más sancionadas: coinciden la videovigilancia (aunque desciende (-49% respecto a 2023) y los servicios de internet (10%), y luego han recibido sanciones la publicidad (-20%), el comercio, transporte y hostelería y los asuntos laborales (+28%).
Las compañías eléctricas y de gestión del agua has sido las compañías más sancionadas por la agencia en 2024, con una suma de 11.680.600 euros en multas
La AEPD ha dictado 281 resoluciones que incluyen imposición de multa. Los cinco temas con mayor importe global de multas son los relacionadas con energía y agua (que pasa de 115.500 euros en 2023 a 11.680.600 euros en 2024); entidades financieras o acreedoras (5.356.900 euros); servicios de internet (que asciende a los 4.547.380 euros frente a 1.058.700 euros de 2023); telecomunicaciones (3.330.000 euros frente a 1.942.000 euros de 2023) y contratación fraudulenta (2.538.200 euros). Estas cinco áreas suponen el 23% del importe global de sanciones, que en 2024 ascendió a 35.592.200 euros.
En 2024 la Agencia llevó a cabo 30 procedimientos sancionadores o de apercibimiento relacionados con brechas de datos personales, con imposición de multas por importe de 13.179.600 euros. Las sanciones relacionadas con brechas de datos han supuesto el 37% de la cuantía total de las multas impuestas. Las infracciones multadas tienen que ver con la «pérdida de confidencialidad, la falta de observación de la protección de datos«, por defecto o desde el diseño de la estrategia para ellos, «la falta dela falta de medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo o la falta de notificación de la brecha a la autoridad de control o a los afectados cuando sea probable que entrañe un alto riesgo para sus derechos y libertades«.
Las reclamaciones gestionadas a través del Canal Prioritario (para solicitar la retirada urgente de contenido sexual o violento publicado en internet sin el permiso de las personas que aparecen), se han realizado 62 intervenciones de urgencia en 2024, lo que supone un incremento del 72% respecto a 2023.
LA AEPD Y LA IA, LOS ESPACIOS DE DATOS Y LOS NEURODATOS
Según apunta el organismo regulador en su informe, aunque las actuaciones del pasado año se mantiene todavía en las vulneraciones clásicas relacionadas con internet, las cámaras de vigilancia y los desmanes en cuanto a privacidad de determinados sectores económicos, son el presente y el futuro de novedades tecnológicas como la inteligencia artificial (IA), los espacios de datos y los neurodatos los que preocupan, y mucho, a la AEPD.
El desarrollo de la IA y el impacto que su implantación y uso va a tener en materia de protección de datos es uno de los desafíos para la agencia que indica cómo «dentro del marco de desarrollo de una inteligencia artificial confiable, los espacios de datos adquieren una gran relevancia». Según explica el regulador, la disponibilidad de datos de calidad se constituye en un «elemento clave para el entrenamiento de modelos de IA» y su uso tiene el potencial de ser un factor de ayuda a la hora de mejorar la toma de decisiones y la personalización de servicios.
Pero el problema está en lo retos del acceso masivo a datos, sobre todo en el caso de los datos sanitarios que «debido a su naturaleza especialmente sensible» y junto a otros tipos de datos provenientes de espacios de datos sectoriales, «cobran especial importancia por su sensibilidad y posible impacto sobre la sociedad».
La agencia es más específica al hablar de los neurodatos, «una información que puede revelar datos íntimos sobre el estado de salud, pensamientos o emociones de las personas, e identificarlas de manera única. Ve en esta tecnología un peligro para la protección de datos por su naturaleza personal y sensible en la mayor parte de las ocasiones.
