La Agencia Española de Protección de Datos (AEPD) acaba de anunciar el inicio de dos planes de inspección de oficio. Su finalidad es elevar el nivel de protección de los ciudadanos analizando para ello cómo tratan sus datos las organizaciones empresariales. Las inspecciones de oficio realizadas por la AEPD, que no tienen carácter sancionador sino preventivo, analizan el cumplimiento de la normativa de protección de datos en sectores o áreas específicas. Así obtendrá una visión integral y conjunta que permita detectar deficiencias y realizar las recomendaciones correspondientes de manera transversal. La finalidad es elevar el nivel de protección de los ciudadanos analizando para ello cómo tratan sus datos:

♦ Los servicios financieros. El plan sectorial sobre servicios financieros tiene como base las denuncias que recibe la agencia relacionadas con el sector de la actividad crediticia, que suponen un tercio del total de las casi 8.000 que se presentan anualmente y que ponen de manifiesto que con frecuencia se descuidan las garantías en materia de protección de datos de los afectados.

Las organizaciones involucradas son las entidades financieras, pero también aquellas que dan soporte o participan en actividades de crédito. Además, se evidencia la expansión del mercado de los microcréditos, con plataformas que utilizan soportes digitales y mecanismos de autenticación a través de internet que presentan retos no sólo en la forma de identificar a los usuarios sino en la forma en la que se tratan esos datos.

♦ Las empresas que contratan a distancia productos y/o servicios. En cuanto al plan sectorial de oficio sobre contratación a distancia —de forma telefónica y vía Internet—, hay que tener en cuenta que un 40% de los españoles realiza compras online de forma habitual, según datos del Ministerio de Energía Turismo y Agenda Digital, y que España es el cuarto país de Europa en utilización de la Red para la compra de productos.

Foto: ‘Olvida el correo electrónico y utiliza el teléfono’, por Paz.ca, modificada (CC BY 2.0)

Telecos, seguros, energía…
Los grandes sectores económicos, entre los que se incluyen las compañías de telecomunicaciones, entidades aseguradoras o comercializadoras de suministros energéticos, están inmersos en procesos de explotación de las nuevas tecnologías para la contratación de productos y servicios. La AEPD considera que un adecuado desarrollo e implantación de estos nuevos modelos de negocio debe ser compatible con los derechos fundamentales de los ciudadanos.

En último término, uno de los objetivos de estos dos planes será el de recomendar la adopción de medidas que aporten las suficientes garantías a los consumidores en cuanto a la protección de sus datos personales lo que, a su vez, redundará en un servicio de mayor calidad, de forma que la sencillez y agilidad que caracteriza la contratación y gestión de los productos se haga sin menoscabo de las garantías y requerimientos que la normativa sobre protección de datos impone.

Ambas inspecciones sectoriales evaluarán, asimismo, cómo se están adaptando las empresas que operan en estos sectores a los requisitos legales establecidos en el nuevo Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018. Con la realización de estas inspecciones, la Agencia quiere fomentar un cumplimiento más eficaz del derecho a la protección de datos, especialmente en ámbitos o sectores con un gran impacto en los ciudadanos, un objetivo recogido en su Plan estratégico 2015-2019.