Protección de Datos recibió 19.000 reclamaciones en 2024

La Agencia Española de Protección de Datos (AEPD) cerró 2024 con 18.885 reclamaciones presentadas, según refleja la memoria que el organismo ha presentado hoy. Se trata de un 13% menos que en 2023, el año que por el momento marca el récord, pero un 25% más que en 2022. La mayor parte de las reclamaciones interpuestas por los ciudadanos (19%) tienen que ver con casos de videovigilancia, seguido por servicios de internet (8%) y comercio, transporte y hostelería (7%). La Agencia advierte, sin embargo, que la inteligencia artificial (IA), más concretamente el análisis de su impacto en la privacidad de los individuos, aumentará sustancialmente su carga de trabajo en los próximos ejercicios.

“La disponibilidad de datos de calidad se constituye en un elemento clave para el entrenamiento de modelos de IA y su uso tiene el potencial de ser un factor de ayuda a la hora de mejorar la toma de decisiones y la personalización de servicios”, destaca la memoria. “Sin embargo, el masivo a datos plantea retos significativos en términos de privacidad y protección de los derechos de las personas. En este contexto, los datos sanitarios, debido a su naturaleza especialmente sensible y otros tipos de datos provenientes de espacios de datos sectoriales, cobran especial importancia por su sensibilidad y posible impacto sobre la sociedad”, prosigue la Agencia, que estará especialmente vigilante en esos sectores.

El Anteproyecto de ley para el buen uso y la gobernanza de la inteligencia artificial (IA), que regula la aplicación práctica de esta tecnología y que previsiblemente entrará en vigor en la primera mitad de este año, atribuye a la AEPD la supervisión de los algoritmos que tengan que ver con la gestión y tratamiento de datos biométricos. La Agencia deberá elaborar informes sobre cada caso práctico para ver si se adecúa o no a la normativa.

Esta nueva carga de trabajo, que se suma a las tareas que ya venía realizando la AEPD, ha llevado a su presidente, Lorenzo Cotino, a reclamar más personal para poder afrontar los nuevos retos. “La bola de nieve que supone la protección de datos en el entorno tecnológico no para de crecer. Si encima nos añaden nuevas atribuciones, pues literalmente vamos a necesitar crecer, porque si no no podremos dar respuesta a algunas de las cosas que se nos exigen”, dijo Cotino en marzo en una entrevista con EL PAÍS.

Desde la Agencia destacan también que el tratamiento de datos personales, ya sea a través de IA o de medios analógicos, está regulado por Reglamento General de Protección de Datos (RGPD) y, por tanto, son competencia de la Agencia.

Otro de los desafíos a los que se enfrentará la AEPD próximamente, según se recoge en su memoria, es la gestión de los llamados neurodatos, los datos extraídos del cerebro a través de la neurotecnología. Se trata de “una información que puede revelar información íntima sobre el estado de salud, pensamientos o emociones de las personas” y que puede identificar a las personas “de manera única”, de modo que merecen un tratamiento especialmente cuidadoso por parte de la Agencia.

Más casos transfronterizos

La AEPD lideró en 2024 como autoridad principal la preparación de 22 casos transfronterizos con otros países de la UE y cooperó como interesada en otros 348 casos. Los principales procedimientos sancionadores transfronterizos en los que la Agencia ha sido autoridad principal tienen que ver con OK Mobility, Iberia y GlovoApp23. En cuanto a los más relevantes de los que ha participado como autoridad interesada destacan los de Meta (multa de 91 millones de euros), LinkedIn (310 millones), Avast (14 millones), Contextlogic (2 millones), Uber (290 millones) y Nuxe (100.000 euros). Asimismo, la Agencia recibió un 17% más (1.343) de peticiones de otras autoridades, solicitudes de asistencia y consulta, y proyectos de decisión.