La autoridad de control ha publicado su Memoria anual de 2024, a la que puede acceder aquí, en la que se recogen de manera detallada las iniciativas o acciones realizadas durante dicho año, se hace referencia a los informes y procedimientos que más trascendencia han tenido y se analizan las tendencias normativas y jurisprudenciales o los retos de futuro.
Como es lógico, la AEPD pone de manifiesto que durante el año 2024 uno de los grandes desafíos que han surgido (y seguirá teniendo importancia) es el desarrollo y uso de herramientas de Inteligencia Artificial, siendo su análisis en materia de protección de datos trascendental, ya que el acceso masivo a datos plantea evidentes retos. Asimismo, se pone de manifiesto la importancia del uso de datos de calidad para entrenar adecuadamente a estas inteligencias.
En relación con el trabajo llevado a cabo en la Agencia, se indica que se han presentado 18.885 reclamaciones, lo que, si bien supone un descenso de un 13% con respecto al año 2023, resulta un número notablemente elevado si lo comparamos con años anteriores (sobre todo si tenemos en cuenta que es el segundo año de la historia en el que más reclamaciones se han recibido), siendo las más habituales aquellas relativas a la videovigilancia, servicios de internet o a cuestiones laborales, que se han incrementado en un 49%.
Según se expone, la mayoría de las reclamaciones se resuelven sin necesidad de iniciar un procedimiento sancionador gracias al procedimiento previo seguido por la AEPD (“solo el 5% de las resoluciones llegan al procedimiento sancionador”), puesto que, una vez se da traslado al responsable o encargado del tratamiento, este la analiza, estudia y, con carácter habitual, facilita una respuesta a la AEPD que es considerada adecuada.
En relación con los procedimientos sancionadores incoados por la Agencia, esta afirma que se impuso una sanción pecuniaria en 281, siendo el importe global de estas sanciones de 35.592.200 euros, superior a 2023. Los temas que más multas acumularon fueron aquellos relacionados con energía o agua; con entidades financieras o con servicios de Internet y telecomunicaciones.
De este importe, 13.179.600 euros fueron impuestos con ocasión de brechas de seguridad de datos, habiendo supuesto “el 37% de la cuantía total de las multas impuestas”. En este sentido, las infracciones más comunes fueron la pérdida de confidencialidad, la falta de medidas apropiadas o la falta de notificación de la brecha.
En este informe se hace referencia también, entre otras, a las actuaciones efectuadas con ocasión de la gestión del Canal Prioritario, al uso de herramientas de ayuda a los responsables o al nombramiento de los delegados de protección de datos ante la AEPD.
