Se triplican las notificaciones de brechas de seguridad a la AEPD

Seguridad, ciberseguridad, tableta, candado
AEPD

Con la entrada en vigor en 2018 del Reglamento General de Protección de Datos (RGPD), se extendió la obligación de notificar las quiebras de seguridad. Estas notificaciones de brechas de seguridad son inicialmente recibidas por la Unidad de Estudios y Evaluación Tecnológicos (UEET) de la Agencia Española de Protección de Datos (AEPD). Tras un primer análisis, valora si debe trasladar esa quiebra de seguridad a la Subdirección General de Inspección de Datos, dando lugar a actuaciones de investigación. Pues bien, en 2019 la UEET recibió y analizó 1.459 notificaciones de brechas de seguridad, una cifra que casi triplica las del año anterior (547). Eso sí, solo 79 de ellas se remitieron a Inspección al requerir de una investigación más exhaustiva, lo que supone poco más del 5%.

Así figura en la Memoria 2019 que acaba de hacer pública la AEPD, que recoge de forma exhaustiva las actividades realizadas por esta institución durante el año pasado. En concreto, se trata de la primera que recoge un año completo desde la aplicación del RGPD. De hecho, esta normativa produjo cambios importantes tanto para aquellos que tratan datos como en el funcionamiento interno de la Agencia.

Portada de la Memoria 2019 de la Agencia Española de Protección de Datos (AEPD).
Portada de la Memoria 2019 de la Agencia Española de Protección de Datos (AEPD).

Reclamaciones y sanciones

En ella también consta que, durante 2019, se presentaron ante la Agencia 11.590 reclamaciones. Con esta cifra, la Agencia vuelve al incremento anual que solía producirse antes de la aplicación del RGPD, que marcó un crecimiento extraordinario y puntual de un 33% respecto a 2017. Las reclamaciones planteadas con mayor frecuencia por los ciudadanos en 2019 hacen referencia a servicios de Internet (13%), videovigilancia (12%), inserción indebida en ficheros de morosidad (12%) y reclamación de deudas y publicidad (excepto spam) (9%).

En esa línea, esta institución dictó 338 resoluciones sancionadoras. Además, se redujeron un 29% los tiempos medios en los que se resuelven los procedimientos sancionadores y un 22% los tiempos de actuaciones de investigación. En lo referente a la temática de los procedimientos sancionadores, destacan, por este orden: videovigilancia (287), servicios de Internet (58), publicidad a través de correo electrónico o teléfono móvil (32), telecomunicaciones (21) y Administración Pública (15). Las áreas con mayor importe global de multas corresponden a Directorios (2,9 millones de euros), Telecomunicaciones (641.000), Contratación fraudulenta (620.620) y Quiebras de seguridad (460.000).

Delegados de protección de datos

Finalmente, en dicha Memoria también se indican las cifras de delegados de protección de datos (DPD) notificados ante la Agencia. El ejercicio de 2019 se cerró con 50.326 (44.069 del sector privado y 6.257 del sector público). Y en lo relativo a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, esta institución recibió casi 3.000 consultas a través del canal INFORMA_RGPD. Los temas más demandados han sido aquellos relacionados con la necesidad de nombrar un Delegado de Protección de Datos; las figuras del encargado, responsable y corresponsable; el tratamiento de datos en el ámbito laboral debido a los cambios legislativos (registro de jornada laboral y tratamiento de datos biométricos) y la videovigilancia.