El pasado 25 de septiembre, la
Agencia Española de Protección de Datos (AEPD), de la mano de su Director D.
José Luis Rodríguez Álvarez, presento la memoria del año 2011, encontrándose a
disposición de los interesados en su web.
Nos gustaría empezar por analizar
el importe de sanciones impuestas en este año, que suman 19.597.905,97 €, para
un presupuesto de la Agencia de 14.437.970,00 €, con lo que se cubre,
sobradamente el presupuesto, gracias a las sanaciones impuestas.
También reseñar el aumento de
denuncias presentadas por los ciudadanos, que crecen un 51.6% respecto del año
anterior. Así como el número de consultas (134.635) que crece un 28.4%. De las
cuales el 50,35% son sobre Cancelación y el 27,85% sobre Oposición. Lo que
demuestra el interés de los ciudadanos sobre el uso de sus datos personales y
principalmente como cancelar sus datos u oponerse a su tratamiento. En este
aspecto, señalar que la lista Robinson de Adigital cuenta con 1.208.974
usuarios inscritos, que no quieren recibir información comercial, lista que hay
que verificar previo al envío de cualquier comunicación.
Las provincias con más denuncias,
según la provincia del denunciante son Madrid, Barcelona, Valencia, Alicante y
A Coruña.
Se hace referencia a numerosas
sentencias, resoluciones, problemas presentes e incluso futuros, pero nos gustaría
destacar los problemas con las medidas de seguridad, que pueden llegar a
terminar en sanciones, como disponer de un código de usuario pero no de una
clave, errores en los módulos de identificación y autenticación que permiten
acceso sin usuario y clave, utilización de usuarios y claves por defecto,
accesos a datos mediante modificación de parámetros de una URL o errores en la configuración
de los servidores web. Esto debería hacer reflexionar a los programadores web o
de aplicaciones, que en ocasiones no toman en cuenta la seguridad en la medida
necesaria, causando prejuicios importantes a sus clientes. Recordar que la
normativa europea, habla de la protección de datos desde el diseño y estas
empresas deberían contar con especialistas en la materia.
Esta memoria enumera la
participación de la Agencia en la numerosa legislación que ha sido tramitada o
está en tramitación, siendo numerosas las leyes o reglamentos que hacen ya
referencia a la Protección de Datos, marcando incluso obligaciones especificas,
como en el caso de la legislación de Prevención del Blanqueo de Capitales y
Financiación del Terrorismo.