Éste es el balance del plan estratégico 2015-2019 de la AEPD

  • Actualidad

La Agencia Española de Protección de Datos (AEPD) ha presentado el balance final de sus plan estratégico para los últimos cuatro años y es positivo. Bajo el paraguas de esta hoja de ruta marcada para responder a los retos de GDPR, que incluía inicialmente 113 iniciativas, se han desarrollo 150.

A finales de 2015 se publicó el plan estratégico que iba a servir de brújula para las actuaciones de la AEPD hasta 2019. Este documento contenía 113 iniciativas, muy enfocadas a consolidar un organismo eficiente, participativo y colaborador, estableciendo un compromiso a través de unas líneas de trabajo prioritarias y, muy importante, dotar a la  autoridad de protección de datos española de los recursos necesarios para poder soporte a la aplicación en España de GDPR.

Ha llegado el final de la vigencia de este plan y, según explica el organismo en su balance, el documento “se ha ido ampliando más de un 30% estos cuatro años hasta incluir 150 iniciativas, de las que sólo dos no se han podido ejecutar en el plazo fijado. Estas dos acciones se incorporarán al Plan de Responsabilidad Social de la AEPD, “que será la hoja de ruta que la agencia seguirá a partir de la finalización del plan”, asegura en un comunicado.

El balance final del plan explica cómo se han repartido las acciones entre los cinco grandes ejes diseñados en el inicio: Prevención para una protección más eficaz (66); Innovación y protección de datos: factor de confianza y garantía de calidad (18); Una Agencia colaboradora, transparente y participativa (22); Una Agencia cercana a los responsables y a los profesionales de la privacidad (26); y Una Agencia más ágil y eficiente (18).

En estos cinco años, según los datos de la AEPD, se han notificado casi 50.000 delegados de protección de datos (casi 43.000 del sector privado y más de 6.000 del sector público); se han atendido más de 5.500 consultas a través del Canal INFORMA_RGPD, puesto en marcha para dar respuesta a las dudas y cuestiones de responsables, encargados de tratamiento y delegados de protección de datos; más de 4.300 consultas de alumnos, profesores y padres a través del Canal Joven; y se han respondido 1,5 millones de consultas a través de las preguntas frecuentes de la web de la Agencia. Además, se han publicado 25 guías y herramientas para promover el conocimiento de los derechos y deberes de ciudadanos y responsables, respectivamente; se ha participado en más de 650 eventos para difundir el Reglamento en el sector público y privado, y se ha impartido formación a más de 5.000 empleados públicos.  

Por otro lado, destaca la creación la Unidad de Evaluación y Estudios Tecnológicos (UEET), una unidad especializada que analiza el impacto que los nuevos desarrollos tecnológicos pueden tener en la privacidad de los ciudadanos, promoviendo una concepción de la privacidad como activo de las organizaciones públicas y privadas, y como elemento distintivo de la competitividad en el mercado. En cumplimiento de esta función de prospección, la actividad de la UEET se ha enfocado en el estudio, investigación y desarrollo de proyectos relacionados con la privacidad y las nuevas tecnologías, en especial con los fenómenos vinculados con internet. Esta unidad es también la encargada de analizar en primer término las quiebras de seguridad notificadas, que desde mayo de 2018 ascienden a casi 1.700.

En cuanto a las herramientas, estudios y materiales realizados durante la vigencia del Plan para impulsar la adaptación a la normativa de protección de datos de las organizaciones destaca especialmente la multipremiada herramienta Facilita_RGPD, orientada a pymes y autónomos. Desde su lanzamiento en septiembre de 2017 ha tenido 800.000 accesos y casi 200.000 empresas han obtenido los documentos mínimos para facilitar el cumplimiento de la normativa.

También remarca en este balance los mecanismos de mediación puestos en marcha. Así, desde enero de 2018 se han realizado más de 250 procedimientos de mediación con las principales operadoras de telecomunicaciones. De ellas, un 74% se han resuelto favorablemente. Por otro lado, un tercio de las reclamaciones recibidas en la Agencia desde la aprobación de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales se han gestionado a través de la figura del Delegado de Protección de Datos, de las que casi la mitad han sido resueltas por la empresa reclamada, dando una respuesta satisfactoria al ciudadano en menos de 90 días.

La labor preventiva de la Agencia se ha completado con los planes de inspección sectorial de oficio.

Futuro: más responsabilidad social

En marzo de este año, el organismo presentó su Marco de Actuación de Responsabilidad Social, elaborado con la colaboración de Pacto Mundial de Naciones Unidas y alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible. Este marco identifica 100 acciones: un 70% responde a compromisos con la sociedad, especialmente en temas de prevención para una protección más eficaz de las personas, de igualdad de género y de innovación y emprendimiento; un 13% son compromisos internos con los empleados, un 10% con el respeto al medioambiente y un 7% están relacionadas con el buen gobierno, la transparencia y la rendición de cuentas. Las iniciativas recogidas en el mismo, que la Agencia se compromete a impulsar en los próximos cinco años, toman el relevo del Plan estratégico ya finalizado.

Un ejemplo de estas acciones es el Canal prioritario de la AEPD, que permite comunicar la difusión ilícita de contenido sexual o violento y solicitar su retirada de forma urgente, orientado a dar una respuesta rápida a víctimas de violencia de género, abuso o agresión sexual o acoso, u otros colectivos especialmente vulnerables como menores de edad, personas discriminadas por su orientación sexual o raza, personas con discapacidad o enfermedad grave, o en riesgo de exclusión social.