1. • La AEPD inició más de 1.200 investigaciones como consecuencia de denuncias de ciudadanos.
2. • La cuantía total de las sanciones impuestas en 2006 ascendió a 24,4 millones de euros.
3. • Los sectores de telecomunicaciones y financiero registran el 56 % de las reclamaciones de los ciudadanos.
4. • La inclusión indebida en los ficheros de morosidad y la obtención de datos engañosa para prácticas de contratación fraudulentas son las principales infracciones.
5. • En 2006 se registró un incremento de las reclamaciones relacionadas con videovigilancia.
6. • Las entidades con sede en Madrid ocupa el primer lugar de las reclamaciones y sanciones

(Madrid, 19 de septiembre de 2007).- Durante el año 2006, la Agencia Española de Protección de Datos inició 1.282 expedientes de investigación, lo que supone un incremento del 11 % respecto a las iniciadas en 2005. De ellas 1.201 procedían de denuncias y reclamaciones de ciudadanos y 81 fueron iniciadas de oficio por orden del director de la AEPD.

En relación con los procedimientos sancionadores frente a empresas privadas, en 2006 se iniciaron 281. Además, se resolvieron 307 procedimientos sancionadores, incrementándose en un 12% con respecto al año anterior. En relación con el desarrollo de esta función sancionadora, cabe destacar la cuantía de las multas impuestas en el año 2006 ascendió a 24,4 millones de euros.

Las telecomunicaciones y el sector financiero acaparan el 56% de las denuncias.

Por sectores de actividad el mayor número de reclamaciones y declaraciones de infracción en 2006 se produce en el sector de las telecomunicaciones y el sector financiero que acumularon un 56% de las reclamaciones y un 46% de los procedimientos sancionadores. Dentro de ellos las infracciones más frecuentes se produjeron por la inclusión indebida de abonados como deudores en los denominados ficheros de morosidad (vulneración del principio de calidad de datos), que alcanzaron un porcentaje superior al 50% de las infracciones en ambos sectores, seguido por las infracciones relacionadas con utilización o recogida de datos personales de ciudadanos de forma engañosa en prácticas de contratación fraudulenta de servicios. Estas conductas afectaron, principalmente, a la contratación de servicios de telefonía y acceso a Internet.

A estos sectores le siguieron en número de reclamaciones y sanciones en 2006 el envío de Spam, y el envío de la publicidad a través de cauces distintos al de la comunicación electrónica de promociones comerciales. Junto a ellos en la memoria 2006 se registra un incremento de las reclamaciones e investigaciones de los ciudadanos relacionadas con la videovigilancia.

Incremento de las infracciones de las Administraciones Públicas

En la memoria de la AEPD de 2006 se registra un importante incremento del número de procedimientos de declaración de infracción a las Administraciones Públicas, pasando de una cifra de 52 procedimientos de declaración de infracción iniciados en 2005, a 103 en 2006. Es preciso señalar que este incremento se debió principalmente al requerimiento realizado por la AEPD a Corporaciones Locales para que llevaran a cabo la inscripción de sus ficheros de datos, y que culminó con la declaración de infracción a 63 corporaciones que no procedieron a la notificación de los mismos. Así, de los 106 procedimientos de declaración de infracción finalizados en 2006, 81 de ellos correspondieron a Corporaciones Locales, 15 a la Administración General del Estado y 9 a Administraciones Autonómicas.

En 2006 se produjo también un incremento del 9% de las solicitudes de los ciudadanos de la tutela de la AEPD en el ejercicio de los derechos de acceso, rectificación, cancelación y oposición respecto de sus datos. En total se recibieron un total de 556 solicitudes de ciudadanos, correspondiendo el 50% de ellas a la solicitud de cancelación de datos, y entorno al 36% al la solicitud de acceso.

Por otra parte, en 2006 el número de actuaciones de inspección archivadas al no haberse obtenido indicios de infracción también se mantiene estable con respecto años anteriores, con un total de 370 denuncias archivadas.

En cuanto distribución territorial de las actuaciones de inspección de la AEPD de 2006, las entidades con sede en Madrid ocupa el primer lugar de las reclamaciones con un 60% de las en actuaciones previas de inspección, y un 66% de los procedimientos sancionadores. Tras la Comunidad de Madrid aparecen las Comunidades Autónomas de Cataluña en segundo lugar y Andalucía en tercera posición.

En cuanto a la procedencia de las denuncias se produce una tendencia similar, siendo Madrid la que ocupa la primea posición con un 27%, seguida de Cataluña con un 13% y Andalucía, con un 11%.

La inscripción de bases de datos

Por su parte, la inscripción de ficheros con datos de carácter personal en el Registro General de Protección de Datos, trámite obligatorio para todas las entidades públicas y privadas con el objetivo de garantizar el derecho de información de los ciudadanos a poder conocer quién puede estar tratando sus datos y para qué finalidad, ha continuado el progresivo crecimiento que se ha venido produciendo en los últimos cuatro años.

Según datos recogidos en la Memoria en 2006, se inscribieron 164.360 nuevos ficheros con datos de carácter personal, alcanzándose, a 31 de diciembre de 2006, el número total de inscripciones de 815.093, (758.955 privados y 56.138 públicos) y, registrándose una inscripción media de 605 ficheros al día.

Además, los datos de inscripción de ficheros del año 2006, por las finalidades de los mismos, revelan que los mayores incrementos de la inscripción se producen por parte profesionales y PYMES.

Los sectores de actividad que destacan en cuanto a mayores cifras de ficheros inscritos en 2006 son los relacionados con asesoría jurídica, auditoría y el sector inmobiliario. Los sectores relacionados con la sanidad, la educación, el turismo y la hostelería también mantienen una importante actividad de notificación de ficheros.

Sobre la distribución geográfica de los ficheros inscritos, destaca Cataluña como la Comunidad Autónoma con mayor número de ficheros inscritos en la AEPD, seguida de las Comunidades de Madrid, Andalucía y Valencia.

Incremento de las consultas

En relación a la actividad desarrollada en el área de Atención al Ciudadano, en 2006, se plantearon un total de 35.839 consultas. De ellas, 27.486 fueron telefónicas, 2.030 presenciales y 6.323 escritas. Cabe destacar que más del 50% de estas consultas realizadas por los ciudadanos versaron sobre el modo de ejercitar sus derechos en materia de protección de datos.

Por parte del Gabinete Jurídico de la AEPD, el número de informes jurídicos emitidos en respuesta a las consultas formuladas por órganos de las Administraciones públicas y entidades privadas en relación con las obligaciones que impone la LOPD ascendió a un total de 553 informes. Entre las materias estas consultas planteadas cabe destacar que 178 de ellas se referían a la cesión de datos personales.

Además, el Gabinete Jurídico de la AEPD emitió un total de 76 informes en relación con proyectos de disposiciones generales con incidencia en materia de protección de datos. En este sentido cabe destacar los Informes preceptivos emitidos en relación con disposiciones como el Anteproyecto de Ley Conservación de datos de tráfico de las telecomunicaciones, el Anteproyecto de Ley Administración Electrónica, el Anteproyecto de Ley de bases de datos policiales sobre identificadores de ADN , o el Anteproyecto de Ley de investigación biomédica, entre otros.

El capítulo de la Memoria relativo al Gabinete Jurídico se recoge, también, referencia a los recursos interpuestos contra las resoluciones de la AEPD. Así, según se destaca, en 2006, cerca del 80% de los recursos interpuestos fueron desestimados por la Audiencia Nacional, ratificando el criterio de la Agencia. Por su parte, las 12 Sentencias dictadas por el Tribunal Supremo tan solo en dos de los casos se modificó el criterio de la AEPD.

En 2006 se intensificó notablemente la actividad de la AEPD en los ámbitos iberoamericano y europeo. Entre los asuntos que centraron la actividad de la AEPD en el Grupo de Trabajo del Artículo 29, órgano que reúne a las autoridades europeas de protección de los datos, cabe destacar los relacionados con las medidas en materia de lucha contra el terrorismo y la delincuencia organizada, con implicaciones en la privacidad de los ciudadanos, como la Directiva europea sobre retención de datos del tráfico en telecomunicaciones (aprobada en 2006), y los asuntos relativos a la transmisión de datos de pasajeros de compañías áreas "PNR" por parte de la aerolíneas a las autoridades de los EEUU, y el acceso por parte de éstas a datos sobre transferencias financieras (SWIFT).Por otra parte, cabe destacar la intensa participación de la AEPD en la realización de la primera investigación sincronizada llevada a cabo por todas las autoridades europeas de protección de datos, realizada en el sector del seguro médico privado.