L’AEPD ha publicat la Memòria 2018, on es recullen les activitats realitzades, les xifres de gestió, les tendències destacades, les decisions i procediments més rellevants de l’any, i una anàlisi dels reptes de present i de futur.
La publicació ha coincidit amb el primer any de l’aplicació del Reglament General de Protecció de Dades (RGPD), que ha comportat grans canvis per la protecció de dades, ja que ha introduït novetats en els drets dels ciutadans i a la forma de tractar les dades personals per part de les organitzacions.
Les reclamacions que va rebre l’AEPD durant el 2018 es van incrementar un 32,8%, de 10.651 a 14.146. Actualitzant aquestes xifres al primer any de l’aplicació del RGPD (des del 25 de maig de 2018 fins al 15 de maig de 2019) s’han presentat a l’AEPD 14.397 reclamacions.
Respecte a les reclamacions resoltes amb resposta satisfactòria després d’haver-les remès al Delegat de Protecció de Dades (DPD), es van produir 863 durant el 2018 i 2.079 fins al 15 de maig de 2019. Aquest mecanisme, que no existia abans, ha generat que dos de cada tres reclamacions que s’envien al DPD es resolguin de forma satisfactòria i que la meitat de reclamacions admeses per l’AEPD es resolguin en una mitja de cent dies, reduint els més de dos-cents de mitja que es trigava amb el model anterior.
Pel que fa als casos amb altres autoritats europees (sistema coordinat), dels gairebé 400 casos analitzats, el 2018 l’AEPD es va personar com interessada en 237 d’ells, sent autoritat líder en 11. Des del 25 de maig de 2018 al 15 de maig de 2019 l’Agència ha analitzat 1.026 casos procedents d’altres autoritats europees, actuant com interessada en 539 d’ells i sent autoritat líder en 18.
També durant el 2018 va elaborar i va posar en marxa procediments per la gestió de les notificacions de bretxa de seguretat i avaluacions d’impacte. Des del 25 de maig al 31 de desembre, l’AEPD va atendre 44 consultes prèvies sobre avaluacions d’impacte i va rebre un total de 547 notificacions de fallides de seguretat.
En el primer any de l’aplicació del RGPD, l’AEPD ha rebut 966 notificacions de violacions de seguretat, un 72% indica que s’ha compromès la confidencialitat de les dades personals i un 36% indica que s’ha compromès la disponibilitat de les dades.
El 2018 es van dictar 907 resolucions sancionadores, entre les quals destacaven: contractació fraudulenta, inserció indeguda en fitxers de morositat, videovigilància, spam (LSSI), publicitat (excepte spam), serveis d’internet, reclamació de deutes, telecomunicacions, administració pública i sanitat.
Respecte a l’any anterior, han augmentat les reclamacions per contractació fraudulenta i han baixat lleument les de morositat. Aquestes dues àrees acumulen un 67% del volum total de sancions imposades el 2018.
Pel que fa a la temàtica de les infraccions per part de les administracions públiques, aquestes declaracions d’infracció estan motivades, entre altres casos, per publicació de dades desproporcionats en pàgines web d’Administracions locals, accessos indeguts a dades de tercers per part de treballadors públics o incompliment de mesures de seguretat.