• L’attività nel 2020 è stata caratterizzata dal lavoro svolto per garantire misure sanitarie, controllo della pandemia e diritto fondamentale alla protezione dei dati
• Nel corso del 2020 sono stati effettuati 29 interventi di emergenza per rimuovere contenuti sessuali o violenti trasmessi su Internet associati al Canale Prioritario, con una percentuale di successo superiore all’86%
• Nel 2020, sono state presentate all’Agenzia un totale di 10.324 reclami
• Le denunce sollevate più frequentemente dai cittadini si riferiscono a servizi internet, inserimento improprio nelle pratiche di delinquenza, videosorveglianza, ricezione di pubblicità e crediti
• Gli ambiti più frequenti nelle procedure sanzionatorie sono la videosorveglianza, i servizi internet, le pubbliche amministrazioni e le telecomunicazioni
• I settori più sanzionati sono gli enti finanziari / creditori e le telecomunicazioni, che rappresentano il 76% dell’importo globale delle sanzioni
• I progetti di decisione in cui un’altra autorità europea per la protezione dei dati ha richiesto la partecipazione dell’Agenzia sono aumentati del 114% e le richieste di assistenza del 123%
• I tempi di risoluzione e lo sviluppo di progetti di sensibilizzazione sono stati mantenuti rispetto all’anno precedente, dimostrando che la totale attuazione del telelavoro non ha diminuito la capacità di lavoro dell’agenzia

L’Agenzia spagnola per la protezione dei dati (AEPD) ha pubblicato oggi il suo rapporto 2020, che raccoglie in modo esauriente le attività svolte da questa istituzione, i dati gestionali, le tendenze in sospeso, le decisioni e le procedure più rilevanti dell’anno e un’analisi delle sfide presenti e future.

L’attività dell’organizzazione nel 2020 è stata caratterizzata dal lavoro svolto per garantire misure sanitarie, controllo della pandemia e diritto fondamentale alla protezione dei dati, nonché dall’adozione di decisioni organizzative per mantenere il livello di attività nel circostanze richieste da COVID-19, in modo che il sistema di garanzia per i cittadini stabilito nelle norme sulla protezione dei dati personali non possa essere influenzato.

Nel corso del 2020 è stato consolidato il Canale Prioritario , il cui obiettivo è un’urgente attenzione in caso di diffusione illegittima su Internet di contenuti sensibili. L’intervento dell’Agenzia ha consentito, in brevissimo tempo, il ritiro di fotografie e video di contenuto sessuale o violento diffusi tramite internet senza il consenso degli interessati, spesso appartenenti a gruppi vulnerabili. Nel 2020 sono pervenute 358 richieste attraverso il Canale prioritario, di cui 174 sono entrate attraverso il canale per minori.

Dopo la loro analisi, 49 di queste richieste sono state evase come urgenti perché rientranti negli obiettivi perseguiti da questo Canale. Questo numero è triplicato rispetto al 2019, anno in cui sono state evase 14 richieste urgenti. Dei 49, 29 ritiri urgenti dei contenuti sono stati richiesti a fornitori di servizi, ottenendo il ritiro in oltre l’86% dei casi. Nei restanti 20 casi, che non hanno richiesto la rimozione di contenuti,

L’Agenzia ha continuato a rispondere alla sfida di assumere gli effetti che il Regolamento generale sulla protezione dei dati (RGPD) ha per lo sviluppo delle politiche di protezione dei dati. Questi si sono manifestati sia in un aumento significativo del lavoro dell’AEPD nel Comitato europeo per la protezione dei dati sia nel numero di procedure transfrontaliere.

Il Rapporto sottolinea come, allo stato attuale, sia impossibile separare nettamente l’attività interna da quella europea, entrambe legate all’applicazione di un’unica regola.

Nel 2020 sono state presentate all’Agenzia 10.324 denunce, cifra che sale a 11.215 includendo casi transfrontalieri, casi in cui l’Agenzia agisce di propria iniziativa e violazioni della sicurezza trasferite all’ispezione. Nel 2020 il tasso diI sinistri risolti rispetto ai sinistri ricevuti sono aumentati del 5% rispetto all’anno precedente, un dato notevole considerando la situazione di emergenza sanitaria. D’altra parte, i tempi medi di risoluzione e lo sviluppo di progetti di sensibilizzazione sono stati mantenuti rispetto al 2019, dimostrando che l’espansione del telelavoro già esistente in Agenzia non ha diminuito la capacità di lavoro dell’Agenzia.

Le denunce sollevate più frequentemente dai cittadini nel 2020 si riferiscono a servizi Internet (16%), inserimento improprio nelle pratiche di delinquenza (15%), videosorveglianza (12%), ricezione di pubblicità (eccetto spam) (7%) e richiesta di debito ( 6%).

Nell’ambito dei reclami è importante fare riferimento ai trasferimenti, procedura promossa dalla LOPDGDD che mira a facilitare la rapida risoluzione degli stessi indipendentemente dall’attività ispettiva che l’Agenzia può svolgere. Nel 2020, il 77% dei reclami è stato risolto dopo il trasferimento. Pertanto, 2.157 reclami sono stati risolti per aver ottenuto, dopo il trasferimento, una risposta soddisfacente dal responsabile o dall’incaricato del trattamento.

Nel 2020 l’Agenzia ha emesso 393 delibere sanzionatorie (il 16% in più rispetto all’anno precedente), sebbene di queste sia stata irrogata solo una sanzione economica nel 172. Gli ambiti più frequenti nelle procedure sanzionatorie sono la videosorveglianza (24%), i servizi internet (19 %), Pubbliche Amministrazioni (10%) e Telecomunicazioni (7%). Da parte loro, i settori più puniti con la multa sono gli istituti finanziari / creditori (5.045.000 euro) e le telecomunicazioni (1.009.000 euro).

Entrambe rappresentano il 76% dell’importo globale delle sanzioni, che nel 2020 ammontavano a 8.018.800 euro, in aumento del 27% rispetto al 2019, anno in cui l’importo delle sanzioni era diminuito del 52% rispetto al 2018.

D’altro canto, il numero di procedure di cooperazione è notevole in cui la partecipazione dell’Agenzia è stata richiesta da altre autorità europee per la protezione dei dati. In generale, sono aumentati del 15% (1.210 casi) rispetto al 2019. I progetti di decisione in cui un’altra autorità europea per la protezione dei dati ha richiesto la partecipazione dell’Agenzia sono aumentati del 114% e le richieste di assistenza del 123%.

Così, tra le altre cose, il caso di un fallimento di sicurezza che ha colpito il social network Twitter, in cui l’Agenzia ha agito come autorità interessata, ei fallimenti di sicurezza delle società britanniche Marriot Hotels e Ticketmaster. Da segnalare, inoltre, la prima procedura sanzionatoria transfrontaliera che è stata risolta con l’AEPD come massima autorità in merito ai trattamenti effettuati dalla società Miraclia.

Va notato che queste procedure hanno un trattamento complesso e una durata maggiore rispetto a quella delle procedure nazionali.

Per quanto riguarda le sentenze del Tribunale Nazionale le ricadute nei ricorsi proposti contro le risoluzioni dell’Agenzia, delle 77 sentenze emesse nel 2020, 56 (73%) sono state archiviate o inammissibili. Da parte sua, la Cassazione ha emesso 18 sentenze, con una percentuale favorevole all’Agenzia del 95%.

Per quanto riguarda le segnalazioni di fallimenti in materia di sicurezza fatte all’Agenzia, queste vengono inizialmente ricevute dalla Divisione Innovazione Tecnologica (DIT), che effettua una prima analisi. Il DIT ha ricevuto e analizzato 1.370 notifiche di fallimenti nel settore della sicurezza nel 2020, di cui solo il 6% (81) è stato deferito all’ispezione, richiedendo un’indagine approfondita. In tal senso, vale la pena sottolineare il lancio nel 2020 dello strumento Comunica_Brecha per aiutare chi elabora i dati nella decisione di comunicare la violazione della sicurezza alle persone interessate.

Per quanto riguarda le figure dei delegati alla protezione dei dati(DPD) notificato all’Agenzia, il 2020 si è chiuso con 65.040 DPD (57.657 del settore privato e 7.383 del settore pubblico). Per quanto riguarda i servizi di assistenza forniti dall’Agenzia per l’adeguamento al Regolamento, sono pervenute quasi 2.900 richieste attraverso il canale INFORMA_RGPD, che a novembre 2020 è diventato il Canale DPD per rispondere ai quesiti sollevati dai Delegati per la protezione dei dati precedentemente notificati all’Agenzia, potenziando la figura creata dal RGPD.

L’Agenzia sottolinea nel suo rapporto il basso numero di DPD nell’amministrazione locale, dove solo 3.334 comuni, municipi, nonché enti locali e organizzazioni associate hanno comunicato la loro DPD. Anche ipotizzando un aumento del 25% rispetto alla stessa data dell’anno precedente,

Infine, sono state sollevate quasi 1.400 domande con Youth Channel dell’Agenzia . I quesiti più frequenti sono stati relativi al trattamento dei dati personali degli studenti per l’esercizio della funzione educativa, in gran parte legati alla situazione provocata dalla pandemia. Pertanto, dovendo sviluppare la funzione educativa in un nuovo contesto, le scuole hanno utilizzato applicazioni per loro nuove in alcune occasioni, il che ha portato a numerose richieste, sia da parte delle famiglie, sia da parte degli insegnanti e dei team di gestione.

Con questo scenario, l’Agenzia ha pubblicato alcune domande frequenti su come sostenere corsi ed esami online utilizzando strumenti di videochiamata o piattaforme educative e loro coinvolgimento in relazione alla protezione dei dati sia degli studenti che degli insegnanti. D’altra parte, l’AEPD ha pubblicato un documento con il contatto dei DPD dei Dipartimenti dell’Istruzione del CCAA , per facilitare che le parti interessate possano porre al DPD domande specifiche su strumenti o protocolli educativi.

Piano di Responsabilità Sociale e Sostenibilità
Il Rapporto include un bilancio delle azioni svolte nel corso del 2020 all’interno del Piano di Responsabilità Sociale e Sostenibilità 2019-2024 , un progetto pionieristico nella Pubblica Amministrazione spagnola che comprende più di 100 iniziative allineate con l’Agenda SDG 2030. In In questo senso, l’AEPD ha già completato il 65% delle azioni previste per il quinquennio. Tra gli impegni sociali adottati, spiccano la sezione sulla promozione della parità di genere per combattere la violenza su Internet (canale prioritario) e le azioni svolte dall’Agenzia nel campo dell’istruzione e dei minori.

Per quanto riguarda l’impegno interno all’uguaglianza per ottenere una maggiore rappresentanza delle donne ai livelli più alti dell’AEPD, si segnala che è passato dal 31% nel 2019 al 38% nel 2020.

D’altra parte, internamente , va evidenziato il programma di telelavoro dell’Agenzia , iniziativa che è partita nel 2017 per promuovere la conciliazione e la fidelizzazione dei talenti e che nel corso del 2020 è stata fondamentale per affrontare la crisi sanitaria, consentendo al 100% del personale AEPD potrebbe essere pienamente operativo lavorando da remoto con identici rapporti di produttività ed efficienza.

Nei lavori sviluppati nel 2020, una menzione speciale merita anche il Patto Digitale per la Tutela delle Persone , iniziativa la cui preparazione si è sviluppata nel corso dell’anno e con la quale si intende promuovere la privacy come bene di cui le organizzazioni dovrebbero tenere conto. quando si progettano le proprie politiche e strategie.

Il Piano, presentato nel gennaio 2021 con l’adesione di 40 tra le principali organizzazioni imprenditoriali, fondazioni, associazioni dei media e gruppi audiovisivi, conta attualmente quasi 200 organizzazioni affiliate .  

Rapporto 2020:

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SPAGNA – AEPD