La Agencia sigue sancionando por lo que es urgente que las empresas cumplan sus obligaciones en materia de LOPD
Nos encontramos en plena cuenta atrás para que sea de aplicación directa el Reglamento General de Protección de Datos 2016/679 del Parlamento Europeo, en el supuesto más que probable de que no exista tiempo material en nuestro país para que un Gobierno, ya formado, apruebe una Ley Orgánica, con todos los requisitos y plazos que legalmente se prevén, que derogue o modifique la actual LOPD y el RD 1720/2007, cabe vaticinar que deberemos aplicar el Reglamento Europeo directamente en las empresas antes del 25 de mayo de 2018, ya sea adaptando las empresas que nunca cumplieron antes con la LOPD o readaptando los sistemas de las que sí lo hicieron y lo hacen.
La realidad de la Agencia Española de Protección de Datos
Sea como fuera, la realidad es que la Agencia Española de Protección de Datos, un tanto ajena a esta circunstancia y a esta necesidad apremiante de marcar directrices por las que empezar a orientar a las empresas al nuevo cumplimiento, sigue realizando su función principal como garante al Derecho de la Protección de Datos de carácter personal atendiendo reclamaciones, procediendo a tramitar denuncias y sancionando a los infractores, en su caso.
Incremento en el número de denuncias y reclamaciones resueltas en material de OLPD
La Agencia, como cada año, ha publicado su Memoria referente a las actuaciones correspondientes al 2015. Las notas más remarcables de dicha actuación es el incremento del 15,70% en el número de denuncias y reclamaciones resueltas, habiendo sido los sectores más sancionados los de las telecomunicaciones, entidades financieras, y suministro y comercialización de energíay agua. Este incremento en las denuncias es un síntoma de la creciente importancia que la ciudadanía le otorga a la intimidad de sus datos personales, así como al aumento de conocimiento de la defensa de sus derechos que tienen los afectados, por lo que consideramos que es una buena noticia en este periodo de inseguridad jurídica que se nos avecina.
Otro de los aspectos destacados en la Memoria es la configuración del Derecho de Cancelación como el más ejercitado por los ciudadanos, que dan prioridad a que sus datos se eliminen cuando así lo solicitan.
De las reclamaciones de los ciudadanos en el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición (ARCO), se han resuelto 2.113 en 2015 frente a las 1.818 de 2014 (+16,23). De estos datos se desprende que ha habido un incremento medio en la resolución de reclamaciones y denuncias de un 15,70% respecto a 2014. En lo que respecta a denuncias y reclamaciones planteadas ante la AEPD por los ciudadanos en 2015, se han recibido un total 10.571, una cifra que supone una consolidación con respecto a años anteriores tras el repunte de 2014.
La novedad: el derecho al olvido
Lo que sí supone una novedad, son los casos de procedimientos de tutela por el denominado Derecho al Olvido frente a buscadores. Desde la sentencia del Tribunal de Justicia de la Unión Europea de 2014, la Agencia ha dictado 371 resoluciones, en las que se ha estimado la petición del ciudadano en 157 ocasiones y desestimado en 82. En 131 casos la petición se ha inadmitido, ya que los reclamantes no se habían dirigido con anterioridad al buscador solicitando la cancelación de los datos tal y como exige la legislación, por lo tanto, es obvio considerar que aún falta mucho conocimiento en esta materia para que sea un derecho debidamente protegido por las autoridades y reconocido y respetado por los operadores de Internet.
La morosidad, una de reclamaciones más planteadas
Las principales reclamaciones planteadas ante la Agencia Española de Protección de Datos por los ciudadanos a lo largo del 2015 han sido la inserción indebida en ficheros de morosidad y la contratación irregular. Uno de cada tres afectados denunció ante la AEPD cuestiones relacionadas con el ámbito de la morosidad, en particular la inclusión en ficheros comunes, la reclamación de deudas impagadas o la contratación irregular en servicios ofrecidos por operadores de telecomunicaciones, entidades financieras o compañías energéticas. En relación con estas conductas es preciso incidir que la inclusión indebida en ficheros de morosidad produce unos efectos especialmente negativos para los afectados, sobre todo, a aquellos que se les deniegan créditos o financiación por aparecer en los ficheros, razón por la que las empresas deben extremar su diligencia antes de comunicar una información inexacta relativa a morosidad a estas empresas de solvencia patrimonial. Si bien, esta materia supone una excepción al principio del consentimiento informado del afectado, esto no supone que no se deban observar una serie de requisitos y garantías para proteger a los titulares de datos de solvencia patrimonial, que, siendo falsos, antiguos o inexactos, siguen apareciendo en estos ficheros denominados de morosidad, razón por la que las empresas deben asesorarse correctamente antes de ceder esta información en aquellos casos de morosidad que sufran en su empresa.
