El crecimiento de la demanda ciudadana sobre sus derechos en materia de protección de los datos personales es un fenómeno incontestable.
En 2009 el número de reclamaciones planteadas ante la AEPD ha dado lugar a un incremento del 75% de las actuaciones iniciadas,que han llegado a superar las 4.100.
En 2009 el número de reclamaciones planteadas ante la AEPD ha dado lugar a un incremento del 75% de las actuaciones iniciadas,que han llegado a superar las 4.100.
El importe de las sanciones impuestas ascendió a 24.872.979 €.Aunque esta cifra supone un incremento del 12,99% sobre el año anterior, se aproxima al volumen de sanciones declaradas en el año 2006. (24.422.293 €).
Con la relevante diferencia de que el número de procedimientos sancionadores resueltos en 2009 es superior en un 235% al del 2006. (709 frente a 301).
Las principales infracciones declaradas son:
- Infracciones del deber de secreto.
- Falta de medidas de seguridad, incluidos los hallazgos de documentación accesibles en la vía publica o en la basura.
- Tratamiento de datos con conculcación del principio de calidad de datos.
- Omisión del deber de información.
- Creación de ficheros sin disposición general habilitante y no inscripción en el RGPD.
- Cesión ilícita de datos.
Con la relevante diferencia de que el número de procedimientos sancionadores resueltos en 2009 es superior en un 235% al del 2006. (709 frente a 301).
Las principales infracciones declaradas son:
- Infracciones del deber de secreto.
- Falta de medidas de seguridad, incluidos los hallazgos de documentación accesibles en la vía publica o en la basura.
- Tratamiento de datos con conculcación del principio de calidad de datos.
- Omisión del deber de información.
- Creación de ficheros sin disposición general habilitante y no inscripción en el RGPD.
- Cesión ilícita de datos.
El número de casos en que se apreció una disminución cualificada de la responsabilidad de los infractores fue del 40,72% del total de resoluciones sancionadoras.
Los criterios aplicados para apreciar esta circunstancia fueron los siguientes:
- Cuando la entidad imputada ha absorbido o se haya fusionado con la entidad responsable que originó la infracción y no ha transcurrido un periodo prolongado.
- Cuando la entidad imputada dispone de un protocolo de actuación adecuado en la recogida de datos y tal protocolo haya, excepcionalmente, fallado.
- Cuando la entidad imputada ha regularizado la situación denunciada de forma diligente en un tiempo prudencial desde el conocimiento de los hechos.- Cuando los hechos denunciados deriven de un error de difícil detección (no producido por una actuación negligente ni por la errónea aplicación de una norma).
- Cuando los hechos denunciados deriven de la falta de diligencia en la conducta del afectado o sea corresponsable de la infracción imputada a la entidad.
- Cuando quede acreditada la confianza legítima y no quepa la exoneración al obedecer la infracción a un requerimiento de la Administración.
- Cuando se trata de una persona física o pequeña o mediana empresa y la infracción se deba a cuestiones de cualificación técnica.
- Cuando la entidad imputada ha absorbido o se haya fusionado con la entidad responsable que originó la infracción y no ha transcurrido un periodo prolongado.
- Cuando la entidad imputada dispone de un protocolo de actuación adecuado en la recogida de datos y tal protocolo haya, excepcionalmente, fallado.
- Cuando la entidad imputada ha regularizado la situación denunciada de forma diligente en un tiempo prudencial desde el conocimiento de los hechos.- Cuando los hechos denunciados deriven de un error de difícil detección (no producido por una actuación negligente ni por la errónea aplicación de una norma).
- Cuando los hechos denunciados deriven de la falta de diligencia en la conducta del afectado o sea corresponsable de la infracción imputada a la entidad.
- Cuando quede acreditada la confianza legítima y no quepa la exoneración al obedecer la infracción a un requerimiento de la Administración.
- Cuando se trata de una persona física o pequeña o mediana empresa y la infracción se deba a cuestiones de cualificación técnica.
La agencia concluye que el incremento cuantitativo de las sanciones, consecuencia del incremento previo de las denuncias, no es obstáculo para apreciar una mejora en el cumplimiento de la LOPD, al crecer los incumplimientos por motivos formales, reducirse las infracciones muy graves y diminuir la culpabilidad cuando se comete una infracción.
