La Agencia Española de Protección de Datos ha publicado esta pasada semana su Memoria 2018 en la que hace un repaso en cifras de sus actividades durante el año precedente. La entrada en aplicación del Reglamento General de Protección de Datos se ha dejado notar en estos datos, especialmente a través de una de sus grandes novedades: el Delegado de Protección de Datos.

Los DPD, según datos de la AEPD, han servido para “promover la resolución amistosa de las reclamaciones” y ha supuesto que “dos de cada tres reclamaciones que se envían al responsable o al DPD se resuelvan de forma satisfactoria para el particular”.  Esto ha propiciado también que el tiempo de resolución de las reclamaciones se haya reducido a una media de 100 días, la mitad que en el modelo anterior.

Aunque la AEPD subraya el impacto positivo de la figura del DPD en la resolución y agilización de las reclamaciones, también advierte de que el hecho de que sea el DPD el que alcance un acuerdo con la parte reclamante, no supone que la AEPD no vaya a abrir una investigación si lo cree conveniente. De hecho, el 13% de las reclamaciones realizadas ante los DPD han desembocado en una investigación.

Recordamos que la figura del DPD, si bien útil, como demuestran los datos, no es obligatoria para todos los responsables de tratamiento sino tan solo para aquellos que cumplan con unas determinadas condiciones:

  • Cuando se trata de un organismo o autoridad pública.
  • Cuando las actividades clave de la organización consistan en operaciones de procesado que requieran la monitorización regular y sistemática de sujetos a gran escala
  • Cuando las actividades clave de la organización consistan en el procesado a gran escala de datos personales de categorías especiales o datos personales relativos a causas penales y delitos.

A pesar de que esto es lo que literalmente dice la ley, lo cierto es que en la práctica los criterios para nombrar o no un DPD tienen algunas zonas grises todavía no del todo aclaradas a pesar de que haya transcurrido un año ya de la puesta en aplicación del RGPD.

La AEPD informa en su memoria que el número actual de Delegados de Protección de Datos nombrados y registrados correctamente ante la AEPD desde la entrada en vigor del RGPD hasta hoy asciende a 34,193 (29.908 del sector privado y 4.285 del sector público).

El impacto de la obligatoriedad de notificar las brechas de seguridad

Otro dato muy interesante sobre las novedades introducidas por el RGPD es la obligatoriedad de notificar las brechas de seguridad que sufran las empresas y organizaciones. En total, la AEPD recibió 547 notificaciones de este tipo de las que tan solo 16  acabaron siendo remitidas a la Subdirección General de Inspección de Datos por afectar a datos de especial protección.

En términos generales, se ha producido un aumento de las denuncias recibidas por parte de la AEPD con un total de 14,146 en comparación con las 10,651 de 2017. Esta tónica de crecimiento de las reclamaciones se mantiene desde 2016 y refleja la creciente concienciación ciudadana con la protección de datos personales.