Protección de Datos denuncia que su personal "apenas ha sufrido variaciones" a pesar de que reciben casi un 500% más de reclamaciones que hace 14 años

Feria de tecnología de reconocimiento facial
Reuters

La Agencia Española de Protección de Datos (AEPD) ha publicado su memoria del año 2021, y en el documento, el organismo expone una de las situaciones más críticas a las que tendrá que hacer frente sus próximos responsables: aumentar y actualizar la plantilla y la inversión que recibe esta entidad para hacer frente a las posibles vulneraciones del Reglamento General de Protección de Datos.

Aunque el principal titular que arroja la propia agencia es que en 2021 recibieron 13.905 reclamaciones por parte de particulares y otras empresas y organismos (un 35% más que en el año 2020, cuando la AEPD registró 10.324 reclamaciones entrantes), la realidad es que esta cifra se puede antojar desorbitada si se compara con los datos de 2007.

Teniendo 2007 como base, la cantidad de reclamaciones que la Agencia recibe ha crecido un 471%. Pese a esa cifra, "el personal con el que cuenta la Subdirección General de Inspección de Datos o SGID apenas ha sufrido variaciones, salvo el ligero crecimiento de los dos primeros años del período", expone la propia AEPD en su memoria.

El SGID es uno de los departamentos de la AEPD. En su memoria anual, la agencia asegura que "el aumento en la entrada" de reclamaciones, así como la "mayor dificultad" que estas presentan "por tratarse en muchos casos de temas novedosos y de cuestiones en las que es necesario llegar a un consenso con las autoridades de control de otros países" produce "tensión" en su estructura.

En su estructura y en los recursos de la propia SGID, que a juicio de la AEPD "no se ha visto correspondida con un paralelo aumento del personal, tendencia que no está limitada a 2021, sino a lo largo de la última década y media, donde se ha producido una transformación paulatina en el ámbito de la protección de datos".

Una transformación que se ha forjado "tanto por motivos tecnológicos como normativos": el RGPD entró en vigor en 2018. Desde entonces, la AEPD ha visto cómo ha aumentado tanto el volumen como la complejidad del trabajo "necesario" de "supervisión y control". 

Vodafone, CaixaBank, BBVA, Mercadona o Telefónica: Protección de Datos ha recaudado más de 31 millones de euros de las 9 empresas que más ha multado en 2021

De hecho, la memoria recuerda una resolución de la Eurocámara del año pasado en la que se señalaba "la importancia de que las autoridades de control de la Unión dispongan de suficientes recursos financieros, técnicos y humanos para poder hacer frente rápida, pero exhaustivamente, a un número cada vez mayor de casos complejos".

Aquella resolución del Parlamento Europeo llegó en marzo. En septiembre, también del año pasado, el ICCL, una organización no gubernamental irlandesa, constató que la DPC, homóloga de la AEPD allí, no había logrado tramitar cerca del 98% de las reclamaciones por posibles vulneraciones al RGPD que se habían producido en su territorio.

El caso irlandés es preocupante, ya que la mayoría de grandes tecnológicas tienen su principal sede europea allí gracias a su laxa tributación. El principio de ventanilla única del RGPD estipula que para dirimir si una compañía ha roto algún precepto de la norma, esta investigación la debe iniciar la autoridad de protección de datos del país en el que la empresa tenga esa sede.

Por eso se conoce el caso de la DPC irlandesa como "el cuello de botella" del RGPD. La justicia irlandesa autorizó la semana pasada a la propia ICCL interponer una demanda contra la DPC por una investigación contra un gigante tecnológico que se ha venido demorando más de tres años.

De la misma manera, en su informe de septiembre del año pasado, la ICCL irlandesa expuso cómo en los últimos años el presupuesto que los distintos países europeos destinan a sus organismos de protección de datos se había estancado, cuando no retrocedido.

En el caso de la propia AEPD, en 2017 el presupuesto de la AEPD ascendía a 14,1 millones de euros, con lo que desde entonces su asignación ha aumentado un 11,7%. Esto provocó que el consultor y abogado tecnológico Borja Adsuara, uno de los candidatos a la Adjuntía de la Presidencia de la AEPD, propusiese entonces que estas entidades se quedasen con parte de las multas que imponían.

El año pasado, la AEPD sancionó un 1.000% más a las grandes empresas con respecto a 2020.

Con todo este desafío en el horizonte, la AEPD ve cómo el proceso para designar la nueva Presidencia y la Adjuntía (nuevos cargos que nacen a raíz de los estatutos de la AEPD que publicó el BOE el pasado verano) se vuelve a retrasar, después de que se hayan remitido al Tribunal Supremo dos impugnaciones contra el proceso que arrancó a finales del año pasado.

Otros artículos interesantes:

Oleada de multas de Protección de Datos a las telecos por no proteger debidamente a sus usuarios frente al 'SIM swapping'

La elección de los nuevos responsables de Protección de Datos es inminente: el Ministerio de Justicia desestima el recurso que interpuso una fundación

El Supervisor Europeo de Protección de Datos fue electo con un proceso similar al que ahora desata una guerra política en España y que podría prolongarse meses

Te recomendamos