La Agencia Española de Protección de Datos (AEPD) ha celebrado en el Senado una jornada para conmemorar sus 25 años al servicio de los ciudadanos, un evento que tiene lugar en las últimas fases de tramitación del Proyecto de Ley Orgánica de Protección de Datos y garantía de los derechos digitales, aprobado por unanimidad en el Congreso sin ningún voto en contra.
El actoha sido inaugurado por el presidente del Senado, Pío García-Escudero, la ministra de Justicia, Dolores Delgado, y la directora de la Agencia, Mar España, y ha contado con la participación de los directores de la Agencia, así como con representantes de organismos internacionales de protección de datos.
Durante la jornada se ha presentado el libro ’25 años de la AEPD: acompañando al ciudadano en su transformación digital’, que describe la evolución de la sociedad española en conexión con la historia, hitos y actividad de la Agencia desde sus comienzos en 1993, así como el desarrollo de este derecho fundamental.
La obrarepasade forma cronológica los progresos tecnológicos más significativos de los últimos 25 años y retrata cómo el uso de las herramientas digitales ha transformado la actitud y los hábitos cotidianos de las personas.Asimismo, aborda la no siempre fácil relación entre tecnología y privacidad, y la necesidad de información acerca de los posibles riesgos que implica proporcionar datos de carácter personal.
Por otra parte, analiza la evolución de la AEPD desde su creación en 1993, en un contexto marcado por nuevos desafíos para la protección de datos, derivados, en gran medida, de los continuos avances tecnológicos. Una Agencia que inició su actividad con 33 empleados públicos, con el objetivo de concienciar a la sociedad de la importancia de la protección de datos. Hoy, 25 años después y con una plantilla de180 trabajadores, continúa siendo el objetivo prioritario de la Agencia.
El libro aborda cuestiones que han supuesto un hito en la historia de la Agencia como, entre otras, el derecho al olvido y cómo las tesis de la AEPD -reflejadas en cientos de resoluciones de tutela de derechos- fueron plenamente asumidas por el Tribunal de Justicia de la Unión Europea en su histórica sentencia que daba respuesta a la cuestión prejudicial planteada en 2012 por la Audiencia Nacional a propósito del caso Google.
Evolución de las reclamaciones
El documento también recoge la evolución de las reclamaciones recibidas por la Agencia desde el inicio de su actividad y el perfil de las mismas. Así, se tramitaron 81 reclamaciones en 1994, frente a las más de 10.500 recibidas en 2017. En aquellos años, las denuncias y tutelas de derecho presentadas por los ciudadanos ya mostraban que sus preocupaciones giraban en torno a aspectos relacionados con solvencia, crédito y morosidad y publicidad directa.
Por otra parte, recuerda algunas de las resoluciones más destacadas dictadas por la AEPD en los últimos años. Un ejemplo es la que declaró a Google la existencia de tres infracciones de la LOPD en relación con la modificación de su política de privacidad, por las que le impuso una sanción de 900.000 euros y le requirió para que cumpliera con la ley sin dilación.Como consecuencia de esta actuación de la Agencia, la compañía cambió su política de privacidad a nivel mundial, introduciendo modificaciones significativas en materia de información, consentimiento y ejercicio de derechos. El documento también recoge el procedimiento abiertopor la AEPD a WhatsApp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento, imponiendo una sanción de 1,2 millones de euros al tener en cuenta factores como el volumen de tratamientos efectuados, el volumen de negocio de las infractoras o la vinculación de la actividad de estas con los tratamientos de datos de carácter personal, entre otros.
Finalmente, se plasman las novedades e implicaciones del Reglamento General de Protección de Datos, que comenzó a aplicarse el 25 de mayo de 2018, recordando su carácter flexible ya que,además de la potestad sancionadora, dispone de un amplio conjunto de medidas correctivas.
El libro concluye recordando la necesidad de la Agencia de estar en condiciones de afrontar con eficacia los desafíos a los que se enfrenta la privacidad. Para ello, apuesta por alinear su actividad y funcionamiento a los principios del RGPD, en especial, la diligencia, la proactividad y la aplicación de instrumentos preventivos, correctivos y, en su caso, disuasorios, ante los incumplimientos.