Memoria 2016 de la Agencia Española de Protección de Datos
Un año más, la Agencia Española de Protección de Datos (en adelante, AEPD) ha publicado su Memoria anual en la que hace balance del pasado año 2016, de la situación actual y de las perspectivas de futuro respecto al derecho fundamental a la protección de datos de carácter personal.
En este sentido, unos días después de haberla estudiado, podemos concluir que:
- La primera de las obligaciones para cumplir con la normativa de protección de datos, esto es, la inscripción de los ficheros en el Registro General de Protección de Datos ha incrementado un 9,8% respecto a 2015, alcanzando el número de más de 4 millones de ficheros inscritos.
- Las consultas ciudadanas más frecuentes están relacionadas con denuncias acerca de la inclusión indebida en ficheros de morosidad y con la contratación irregular de servicios. Lo que, por otro lado, supone el mayor volumen de sanciones.
- En concreto, el porcentaje del importe total de las sanciones económicas impuestas ha ascendido en un 3,48% respecto al año anterior.
- De igual modo, el Gabinete Jurídico de la AEPD reconoce el incremento de cuestiones relativas a la cesión de datos, a la forma de obtener el consentimiento y también aquellas consultas planteadas por los prestadores de servicios de la sociedad de la información (política de privacidad y de cookies).
- En otro orden de cosas, el plan estratégico 2015-2019, cuya finalidad es dejar de ser reactivos para ser proactivos, está dando sus frutos, sobre todo, en el tratamiento de datos de menores.
- Asimismo, cabe destacar las inspecciones sectoriales de oficio en el ámbito sanitario. Según apunta la Agencia; “en el sector de sanidad se mantiene básicamente el número de denuncias recibidas por accesos injustificados a las historias clínicas de los denunciantes, que en muchos casos son médicos y denuncian los accesos de sus compañeros. También se han investigado algunos incumplimientos de medidas de seguridad relacionadas con extravíos de documentos que forman parte de historias clínicas, y por envío de datos de salud a través de fax o por correo electrónico sin encriptar”.
- Respecto a las transferencias internacionales de datos, el Escudo de la Privacidad UE-EEUU (Privacy Shield) por el que se declaró invalida la Decisión de Puerto Seguro ha permitido que muchas organizaciones ubicadas en Estados Unidos se hayan adherido a dicho acuerdo para reunir las garantías suficientes en cumplimiento de la normativa de protección de datos.
Por otro lado, el futuro de la protección de datos viene marcado no sólo por el nuevo Reglamento General de Protección de Datos, aplicable directamente a partir de mayo de 2018, sino también por la acreditación y certificación de los Delegados de Protección de Datos (DPD).
Todo ello hace que el equipo de Audidat se sienta entusiasmado enfrentándose a los nuevos retos y desafíos que propone la nueva normativa de protección de datos. Tanto es así que, en el siguiente post, os haremos llegar nuestra opinión acerca del Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal.