Presentada la Memoria de la AEPD del año 2009

domingo, 6 de junio de 2010

Presentada la Memoria de la AEPD del año 2009

 (Madrid, 2 de junio de 2010). El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, ha presentado hoy la Memoria correspondiente a 2009, donde ha puesto de manifiesto la evolución registrada en la actividad de las distintas áreas de la AEPD, y en particular el incremento en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de 4.136, y el número de solicitudes de tutela de derechos, en un 58%.
Por sectores de actividad con mayor número de denuncias e investigaciones, destacan:

  • En primer lugar: Las telecomunicaciones con 908.
  • En segundo lugar: El sector de las entidades financieras con 768.
  • Tercer lugar: La videovigilancia, que continúa su ascenso imparable: pasando de 365 denuncias en 2008 a 721 en 2009.
  • En cuarto lugar se situaron las Administraciones Públicas.
  • En quinto lugar la publicidad electrónica.
La Memoria constata que los procedimientos sancionadores resueltos por la Agencia se incrementaron cerca de un 13%, alcanzando los 709, de los cuales 621 culminaron con la imposición de sanción.

Respecto a la distribución territorial de los mismos, las entidades con sede en:
  • Madrid ocupan el primer lugar con 452 resoluciones,
  • Seguida de Cataluña, con 70
  • Andalucía con 39.
 Dentro del capítulo de sanciones económicas, las multas impuestas por la AEPD han ascendido hasta los 24,8 millones de euros, lo que supone un incremento que roza el 13%.
Cabe destacar que, en función de la gravedad:

  • El 74% de las mismas fueron graves.
  • El 21,3%  leves. 
  • El 4.6% muy graves.

Los sectores que más sanciones acumulan son:
  1. El de las telecomunicaciones- principalmentepor inclusión indebida en ficheros de morosidad y contratación fraudulenta de servicios- (con 170 sanciones).
  2. La videovigilancia (con 117).
  3. El sector financiero (con 89) -principalmente por inclusión indebida en listas de morosidad, junto con casos de vulneración del deber de seguridad y secreto.
  4. Y las comunicaciones electrónicas comerciales y spam (con 39).
 Especialmente en la Memoria se resalta como la videovigilancia y el ámbito de la morosidad,  acumulan el mayor número de las sanciones durante 2009.

  
En concreto, se destaca como las sanciones por videovigilancia se incrementan hasta situarse como el segundo sector con mayor número de sanciones - por delante del sector financiero-, con 117 sanciones, frente a las 27 registradas en 2008.
Los principales motivos de denuncia y sanción en este sector han sido la ausencia de carteles informativos, la grabación o captación de imágenes de la vía pública y- antes de la entrada en vigor de la Ley Ómnibus-, la ausencia de contrato con una empresa de seguridad acreditada.

 Asimismo, la Memoria evidencia el crecimiento las denuncias y sanciones impuestas por el tratamiento indebido de datos en la esfera de la morosidad, en cuyo ámbito se incrementaron en un 225% las denuncias y en más de un 570 % las tutelas de derechos iniciadas por la Agencia.

 Respecto a la casuística de las reclamaciones de personas cuyos datos habían sido tratados de forma  indebida en la reclamación de deudas, se aprecia como han proliferado las denuncias relacionadas con la inclusión indebida en ficheros de morosos por deudas que eran objeto de reclamación judicial, arbitral o administrativa; o por vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro. Cabe destacar además, los procedimientos resueltos por la AEPD sancionando, hasta con 420.000 euros en alguno de los casos, a empresas -principalmente de telecomunicaciones- tras comprobar que habían vendido su cartera de deudores a terceras empresas, incluyendo a deudores o deudas inexistentes.

En relación con los procedimientos resueltos relativos a infracciones de las Administraciones Públicas, hay que hacer notar una subida cercana al 13% respecto al año anterior, pasando de 79 a 89. De estos procedimientos resueltos, 71 acabaron con una declaración de infracción, principalmente por vulneración del deber de secreto; la falta de medidas de seguridad, (incluidos los hallazgos de documentación accesibles en la vía pública o en la basura), y el tratamiento de datos vulnerando el principio de calidad de los datos.

  
Redes sociales y derecho al olvido en Internet
 En 2009 se iniciaron 156 investigaciones relacionadas específicamente con servicios de Internet, en su mayor parte, relativas a la difusión no autorizada de datos personales.  
Son significativas las investigaciones que tuvieron su origen en 31 denuncias relacionadas con usuarios de Facebook o Tuenti, sobre todo por difusión fotografías sin consentimiento.

 Las actuaciones restantes se refieren principalmente a difusión de datos en foros o blogs; a portales de video (fundamentalmente Youtube) y a otro tipo de sitios Web como portales de anuncios y de contactos personales, servicios de correo electrónico, sedes corporativas, repertorios jurídicos o páginas personales. Asimismo, se han registrado otras denuncias relativas a servicios de búsqueda de páginas Web y de localización de información personal en directorios o buscadores de personas. Cabe destacar asimismo, las investigaciones de oficio a portales de contactos que facilitaban públicamente la votación de la imagen física de los usuarios (con usuarios menores de 14 años).

  
Por otra parte en 2009 ha emergido una nueva preocupación para los ciudadanos, que se traduce en más solicitudes de tutelas de derechos ante la AEPD, en relación al derecho al olvido en Internet. En concreto, las solicitudes de ciudadanos pidiendo que se cancelen sus datos en páginas de Internet de diversa índole, u oponiéndose a que éstos sean recopilados y difundidos por buscadores de Internet se han incrementado un 200% en 2009, pasando de 18 en 2008 a 57 en 2009 (en 2007 se registraron tan sólo 3). Este dato revela que crece el interés de los ciudadanos por evitar que sus datos aparezcan en los resultados de buscadores de Internet a partir de los datos identificativos de una persona.

 En relación con los casos planteados ante la Agencia destacan la publicación y, recuperación por buscadores, de datos en boletines oficiales o medios de comunicación digitales, referidos a la publicación de sanciones administrativas ya cumplidas, edictos de deudas vencidas, datos de víctimas de violencia doméstica, que facilitan su localización, afectando a su seguridad, inndultos, así como sanciones disciplinarias a funcionarios de prisiones que afectan a su seguridad.

  
En estos casos, las resoluciones dictadas, en su mayor parte reconocen el derecho de los solicitantes, ordenando a los buscadores que procedan a evitar la indexación de las informaciones que existen de esos usuarios. También ha habido que tener en cuenta las posibles acciones que los Webmasters pudiesen adoptar encaminadas a hacer efectivo el derecho solicitado por el particular, recomendando a estas Web que adopten medidas para evitar la indexación de los datos del interesado, e impedir que sean captados por buscadores.
Asimismo, en este ámbito, hay que destacar que el Servicio de Atención al Ciudadano registró un notable incremento de las consultas de ciudadanos relacionadas con la forma de cancelar datos en páginas Web o cómo evitar que esos datos figuren en los buscadores de Internet.

 Ejercicio de derechos y consultas ciudadanas
 Las solicitudes de ciudadanos que acuden a la AEPD solicitando que tutele sus derechos a acceder, cancelar, oponerse o rectificar sus datos, siguen ascendiendo, aproximándose en 2009 a la cifra de 2.000 las tramitadas, un 58% más que en 2008. Cabe destacar los incrementos en las resoluciones relacionadas con la tutela de la AEPD de los derechos de acceso (59%) y de cancelación (40,8%).

 Las solicitudes de cancelación de los ciudadanos se refirieron principalmente a la cancelación de datos publicados en foros de Internet, la supresión de los datos una vez concluida la prestación de los servicios contratados; la supresión de antecedentes policiales, penales y penitenciarios de las administraciones públicas competentes, entre otras.
Respecto al derecho de acceso las principales reclamaciones están relacionadas con el historial clínico de familiar fallecido, la historia clínica que se considera se ha suministrado de manera incompleta o la valoración de solvencia económica realizada por entidades financieras.

 Es también novedoso el fuerte crecimiento de las resoluciones sobre el derecho de oposición (se incrementan en un 470%) que ya superan a las relacionadas con el derecho de rectificación. Incremento, como ya se ha indicado, relacionado en parte con las solicitudes de ciudadanos oponiéndose a que sus datos sean recopilados y difundidos por buscadores de Internet.

  
En el caso de los derechos de acceso y oposición, la mayor parte de las resoluciones fueron estimatorias de los derechos de los ciudadanos, sucediendo lo contrario respecto de los derechos de cancelación y rectificación debido a que en muchos de los casos, se refieren a la cancelación de datos en los ficheros de morosidad en los que se confirmó que el acreedor y los responsables de dichos ficheros habían actuado conforme a la Ley.

  
El número de consultas planteadas al Servicio de Atención al Ciudadano prosigue su línea ascendente de crecimiento con más de 97.200 consultas atendidas, lo que se traduce en un incremento del 33,82% en 2009, destacando una vez más el notable crecimiento de las consultas telefónicas frente a la atención presencial y por escrito. En este sentido, se constata que la videovigilancia ha pasado a ocupar un lugar destacado en las inquietudes de los ciudadanos que, también preguntan por cuestiones como la forma de evitar el envío de publicidad no deseada; la forma de cancelar sus datos en Internet; cómo desaparecer de 
las guías telefónicas o de los ficheros comerciales; o cómo saber si se forma parte de listas  
de morosos.

  
Ficheros inscritos
 La inscripción de ficheros en el Registro General de Protección de Datos viene experimentando una subida progresiva en los últimos años, tendencia que se repite nuevamente en el último ejercicio como muestra la Memoria. Así, en 2009 se inscribieron 380.177 nuevos ficheros con datos de carácter personal, alcanzándose la cifra total de 1.647.756 (1.552.060 privados y 95.696 públicos).
Respecto a la finalidad de los ficheros inscritos a lo largo de 2009, el mayor volumen sigue ostentándolo la gestión de clientes, contable, y administrativa, seguidos de los ficheros de recursos humanos y los de gestión de nóminas. No obstante, la videovigilancia vuelve a  protagonizar uno de los mayores incrementos en la inscripción de ficheros: si en 2008 se inscribieron 9.438, en 2009 fueron 22.346, alcanzando los 37.613 ficheros notificados. La comunidad autónoma con mayor número de ficheros inscritos es Cataluña (331.897 ficheros), seguida de Madrid (238.660) y Andalucía (200.930).
Por otra parte, el año pasado la AEPD emitió 679 informes jurídicos en respuesta a las consultas formuladas por órganos de las Administraciones Públicas y entidades privadas, de los que 243 se referían a la cesión de datos personales y 86 a telecomunicaciones. Además, el gabinete jurídico emitió un total de 100 informes preceptivos de disposiciones generales.
Asimismo, se recogen las cifras de sentencias de la Audiencia Nacional relacionadas con recursos interpuestos contra resoluciones de la AEPD. En este sentido, hasta 162 sentencias desestimaron los recursos formulados contra resoluciones de la Agencia -de un total de 221- ratificando así el criterio de la Agencia.
Por su parte, el Tribunal Supremo, sin hacer referencia a las sentencias referidas a los libros de bautismo de la Iglesia Católica, vino a ratificar los criterios de la Agencia en 16 de las 19 ocasiones en que la cuestión fue sometida a su parecer.

Recomendaciones
 La Memoria integra un apartado de Recomendaciones dirigidas especialmente a los poderes públicos, las Administraciones públicas competentes y sectores de actividad concretos para que acometan las siguientes acciones:
  1.  La modificación de la normativa del DNI-e para que los menores puedan acreditar su identidad electrónicamente con el fin de evitar el acceso a servicios que pueden implicar riesgos para ellos.
  2. Extremar las precauciones al efectuar el recobro de deudas, evitando comunicar la deuda a compañeros de trabajo, vecinos o allegados del presunto deudor.
  3. La inclusión en planes de estudio de primaria y secundaria de formación de protección e datos, privacidad e Internet, así como que Administraciones Públicas y colegios pongan a disposición de los alumnos herramientas informáticas que eviten el acceso de los menores de 14 años a servicios de Internet que requieran consentimiento paterno.
  4. Potenciación por los Colegios Profesionales de mecanismos que permitan el depósito de datos de los afectados en caso de fallecimiento o desaparición de los responsables de fichero correspondientes a su ámbito profesional.

0 comentarios.: