El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, presentó ayer la Memoria correspondiente a 2009, donde pusto de manifiesto la evolución registrada en la actividad de las distintas áreas de la AEPD, y en particular el incremento en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de 4.136, y el número de solicitudes de tutela de derechos, en un 58%.
Por sectores de actividad con mayor número de denuncias e investigaciones, destacan las telecomunicaciones y el sector de las entidades financieras, con 908 y 768 respectivamente. En tercer lugar se situó la videovigilancia, que continúa su ascenso imparable: pasando de 365 denuncias en 2008 a 721 en 2009. En cuarto lugar se situaron las Administraciones Públicas, seguido de la publicidad electrónica.
La Memoria constata que los procedimientos sancionadores resueltos por la Agencia se incrementaron cerca de un 13%, alcanzando los 709, de los cuales 621 culminaron con la imposición de sanción. Respecto a la distribución territorial de los mismos, las entidades con sede en Madrid ocupan el primer lugar con 452 resoluciones, seguida de Cataluña, con 70 y Andalucía con 39.
Dentro del capítulo de sanciones económicas, las multas impuestas por la AEPD han ascendido hasta los 24,8 millones de euros, lo que supone un incremento que roza el 13%. Cabe destacar que, en función de la gravedad, el 74% de las mismas fueron graves, el 21,3% leves y el 4.6% muy graves. Los sectores que más sanciones acumulan son el de las telecomunicaciones- principalmente por inclusión indebida en ficheros de morosidad y contratación fraudulenta de servicios- (con 170 sanciones), la videovigilancia (con 117), el sector financiero (con 89) -principalmente por inclusión indebida en listas de morosidad, junto con casos de vulneración del deber de seguridad y secreto- y las comunicaciones electrónicas comerciales y spam (con 39).
Especialmente en la Memoria se resalta como la videovigilancia y el ámbito de la morosidad, acumulan el mayor número de las sanciones durante 2009. En concreto, se destaca como las sanciones por videovigilancia se incrementan hasta situarse como el segundo sector con mayor número de sanciones - por delante del sector financiero-, con 117 sanciones, frente a las 27 registradas en 2008. Los principales motivos de denuncia y sanción en este sector han sido la ausencia de carteles informativos, la grabación o captación de imágenes de la vía pública y- antes de la entrada en vigor de la Ley Ómnibus-, la ausencia de contrato con una empresa de seguridad acreditada.
Asimismo, la Memoria evidencia el crecimiento las denuncias y sanciones impuestas por el tratamiento indebido de datos en la esfera de la morosidad, en cuyo ámbito se incrementaron en un 225% las denuncias y en más de un 570 % las tutelas de derechos iniciadas por la Agencia.
Respecto a la casuística de las reclamaciones de personas cuyos datos habían sido tratados de forma indebida en la reclamación de deudas, se aprecia como han proliferado las denuncias relacionadas con la inclusión indebida en ficheros de morosos por deudas que eran objeto de reclamación judicial, arbitral o administrativa; o por vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro. Cabe destacar además, los procedimientos resueltos por la AEPD sancionando, hasta con 420.000 euros en alguno de los casos, a empresas -principalmente de telecomunicaciones- tras comprobar que habían vendido su cartera de deudores a terceras empresas, incluyendo a deudores o deudas inexistentes.
En relación con los procedimientos resueltos relativos a infracciones de las Administraciones Públicas, hay que hacer notar una subida cercana al 13% respecto al año anterior, pasando de 79 a 89. De estos procedimientos resueltos, 71 acabaron con una declaración de infracción, principalmente por vulneración del deber de secreto; la falta de medidas de seguridad, (incluidos los hallazgos de documentación accesibles en la vía pública o en la basura), y el tratamiento de datos vulnerando el principio de calidad de los datos.
Redes sociales y derecho al olvido en Internet
En 2009 se iniciaron 156 investigaciones relacionadas específicamente con servicios de Internet, en su mayor parte, relativas a la difusión no autorizada de datos personales. Son significativas las investigaciones que tuvieron su origen en 31 denuncias relacionadas con usuarios de Facebook o Tuenti, sobre todo por difusión fotografías sin consentimiento. Las actuaciones restantes se refieren principalmente a difusión de datos en foros o blogs; a portales de video (fundamentalmente Youtube) y a otro tipo de sitios Web como portales de anuncios y de contactos personales, servicios de correo electrónico, sedes corporativas, repertorios jurídicos o páginas personales. Asimismo, se han registrado otras denuncias relativas a servicios de búsqueda de páginas Web y de localización de información personal en directorios o buscadores de personas. Cabe destacar asimismo, las investigaciones de oficio a portales de contactos que facilitaban públicamente la votación de la imagen física de los usuarios (con usuarios menores de 14 años).
Por otra parte en 2009 ha emergido una nueva preocupación para los ciudadanos, que se traduce en más solicitudes de tutelas de derechos ante la AEPD, en relación al derecho al olvido en Internet. En concreto, las solicitudes de ciudadanos pidiendo que se cancelen sus datos en páginas de Internet de diversa índole, u oponiéndose a que éstos sean recopilados y difundidos por buscadores de Internet se han incrementado un 200% en 2009, pasando de 18 en 2008 a 57 en 2009 (en 2007 se registraron tan sólo 3). Este dato revela que crece el interés de los ciudadanos por evitar que sus datos aparezcan en los resultados de buscadores de Internet a partir de los datos identificativos de una persona.
En relación con los casos planteados ante la Agencia destacan la publicación y, recuperación por buscadores, de datos en boletines oficiales o medios de comunicación digitales, referidos a la publicación de sanciones administrativas ya cumplidas, edictos de deudas vencidas, datos de víctimas de violencia doméstica, que facilitan su localización, afectando a su seguridad, indultos, así como sanciones disciplinarias a funcionarios de prisiones que afectan a su seguridad.
En estos casos, las resoluciones dictadas, en su mayor parte reconocen el derecho de los solicitantes, ordenando a los buscadores que procedan a evitar la indexación de las informaciones que existen de esos usuarios. También ha habido que tener en cuenta las posibles acciones que los Webmasters pudiesen adoptar encaminadas a hacer efectivo el derecho solicitado por el particular, recomendando a estas Web que adopten medidas para evitar la indexación de los datos del interesado, e impedir que sean captados por buscadores.
Asimismo, en este ámbito, hay que destacar que el Servicio de Atención al Ciudadano registró un notable incremento de las consultas de ciudadanos relacionadas con la forma de cancelar datos en páginas Web o cómo evitar que esos datos figuren en los buscadores de Internet.
Recomendaciones
La Memoria integra un apartado de Recomendaciones dirigidas especialmente a los poderes públicos, las Administraciones públicas competentes y sectores de actividad concretos para que acometan las siguientes acciones:
1. La modificación de la normativa del DNI-e para que los menores puedan acreditar su identidad electrónicamente con el fin de evitar el acceso a servicios que pueden implicar riesgos para ellos.
2. Extremar las precauciones al efectuar el recobro de deudas, evitando comunicar la deuda a compañeros de trabajo, vecinos o allegados del presunto deudor.
3. La inclusión en planes de estudio de primaria y secundaria de formación de protección de datos, privacidad e Internet, así como que Administraciones Públicas y colegios pongan a disposición de los alumnos herramientas informáticas que eviten el acceso de los menores de 14 años a servicios de Internet que requieran consentimiento paterno.
4. Potenciación por los Colegios Profesionales de mecanismos que permitan el depósito de datos de los afectados en caso de fallecimiento o desaparición de los responsables de fichero correspondientes a su ámbito profesional.