Carlos A. Saiz, Vicepresidente de ISMS Forum

He tenido ocasión de revisar algunos datos de la Memoria Anual de la Agencia Española de Protección de Datos y quería resaltar algunos puntos que considero interesantes y que reflejan tendencias importantes en el sector de la privacidad:

1. Reclamaciones: En términos absolutos han llegado a la AEPD casi 14.000 reclamaciones en 2021, unas 3.500 más que el año anterior. Se han incrementado un 90% (casi el doble) las reclamaciones sobre promoción publicitaria. Por otro lado un 30% del total de las reclamaciones se refiere a la desatención de alguno de los derechos de las personas. Estas cifras ponen de manifiesto que existe una mayor concienciación y conocimiento de los derechos por las personas, y la necesidad de implantar en las organizaciones sistemas robustos de gestión de consentimientos y generación de listas blancas para poder realizar acciones comerciales de forma segura y con garantía de cumplimiento.

2. Sanciones: En 2021 se han impuesto 258 multas por un importe total acumulado de 35 millones de euros. Mientras que en 2020 se impusieron 167 multas por valor de 8 millones. El número de sanciones se ha incrementado un 54% más y las cantidades económicas un 337% más. En este sentido, la interpretación es sencilla, se han impuesto muchas más multas y por mucho más dinero.

3. DPO´s comunicados: Ha subido bastante la cifra de DPO´s comunicados a la AEPD, llegando a las 82.249 organizaciones públicas y privadas con Delegado nombrado, si bien, aún quedarían en nuestro país muchas más por cumplir con este requisito.

4. DPO´s certificados: Son 789 los profesionales de privacidad con la certificación DPD del esquema promovido por la AEPD. Considero que son muy pocos, y aunque tener la certificación no es un requisito para ejercer de DPO sería positivo promover esta iniciativa como una buena práctica para facilitar a los responsables de tratamiento la elección de profesionales cualificados.

5. BCR´s: La AEPD aprobó en 2021 dos BCR´s como Autoridad líder, ha participado en el proceso de 3, y ha sido correvisora de 8 lideradas por otras Autoridades de Control. Considero que las BCR son un instrumento muy útil para muchas multinacionales, y aunque conozco bien el trabajo que conlleva su preparación y los plazos que se manejan hasta su aprobación formal, animo a las compañías a que valoren este instrumento como un valor muy importante de cara a tener un marco de control de transferencias de datos flexible y con garantías.

Existen otros muchos datos interesantes en la Memoria sobre las actividades de la AEPD, indicadores y métricas, detalle de proyectos, etc. que merece la pena leer y conocer con detalle.