El organismo público ha recaudado 23,46 millones de euros en los primeros siete meses del ejercicio, según BDO. Desde el año 2018, la AEPD ha interpuesto 295 sanciones y se ha convertido en una de las autoridades más activas de Europa
La Agencia Española de Protección de Datos (AEPD) está siendo una herramienta recaudatoria eficaz para el Estado Español. El organismo público es bastante activo en materia de control, como demuestra el hecho de que haya recaudado 23,46 millones en sanciones en los siete primeros meses del presente ejercicio, de acuerdo con el informe Privacy Insights 2021, elaborado por BDO. Una cifra que podría incluso duplicarse con la actividad registrada en la segunda mitad del año.
El informe analiza los distintos avances y recientes cambios regulatorios en materia de privacidad entre países y regiones de todo el mundo, así como su impacto en todo lo relativo a la transferencia y protección de datos e intercambio de información y resalta el aumento de las sanciones en Europa, particularmente en España. En concreto, en España, desde 2018, la AEPD ha publicado aproximadamente 295 resoluciones sancionadoras, convirtiéndose así en una de las autoridades de protección de datos más activas de Europa en emisión de medidas sancionadoras y respuesta a las reclamaciones y solicitudes por parte de los interesados. Estas sanciones han afectado a empresas de todos los tamaños por infracciones muy diferentes: desde brechas de seguridad no notificadas, correos electrónicos sin copia oculta, medidas de seguridad o información sobre protección de datos insuficiente, falta de garantía sobre el tratamiento por los proveedores, o la cesión de datos entre empresas, tal y como explica en su informe BDO. "Tantas resoluciones sancionadoras son un arma de doble filo, hay más riesgo de que las empresas se vean expuestas a un procedimiento aquí, pero también existe la oportunidad de ver qué malas prácticas se han sancionado en otras entidades para aprender de ello y reducir nuestros propios riesgos legales", señala David Molina, experto del departamento de Derecho Digital + IP de la consultora.
Durante los últimos meses, en el contexto del teletrabajo, las empresas se han visto obligadas a adaptar sus modelos de operaciones a esta nueva realidad. A pesar de que las organizaciones internacionales reconocen la importancia del cumplimiento de la privacidad y las compañías se están esforzando por cumplir con la legislación, cuentan con personal limitado, una cobertura global insuficiente y, en muchos casos, no han conseguido actualizar las políticas y procedimientos. Esta situación ha causado un aumento de las consultas e investigaciones de la Autoridad de Protección de Datos, mal uso de los datos y, en el peor de los casos, fuga de datos, tal y como se desprende del informe elaborado por BDO.
Tendencias globales
La legislación sobre privacidad y protección de datos se encuentra en constante evolución y, a lo largo del estudio, BDO ha analizado las perspectivas de la normativa en todo el mundo. En este contexto, destacan dos hitos que han tenido lugar en 2020: el Brexit, y la invalidación del Privacy Shield entre la Unión Europea y EE UU.
Uno de los aspectos más relevantes a nivel internacional fue la invalidación del escudo de privacidad entre empresas de la Unión Europea y EE UU por parte del Tribunal de Justicia de la Unión Europea, lo que dificulta el tratamiento de datos personales entre ambos territorios, y eleva el nivel de exigencia jurídica para compartir datos personales entre entidades europeas y el resto del mundo.
Asimismo, distintas jurisdicciones han implementado la legislación sobre protección de datos y privacidad, China ha aprobado su normativa de protección de datos, denominada Ley de Protección de Datos Personales (PIPL); Singapur ha actualizado su Ley de Protección de Datos Personales (PDPA); Australia ha anunciado una revisión completa de su Ley de Privacidad; varios estados de EE UU se encuentran en un proceso de actualización de la legislación estatal sobre protección de datos y privacidad; California con la Ley de Privacidad del Consumidor de California (CCPA), o la Lei Geral de Protecao de Dados (LGPD) de Brasil.