NOTICIAS

Listado de noticias

Reflexiones sobre la Memoria Anual de la AEPD, por Carlos A. Saiz

  • 04/04/2022

 

Carlos A. Saiz, Vicepresidente de ISMS Forum

He tenido ocasión de revisar algunos datos de la Memoria Anual de la Agencia Española de Protección de Datos y quería resaltar algunos puntos que considero interesantes y que reflejan tendencias importantes en el sector de la privacidad:

1. Reclamaciones: En términos absolutos han llegado a la AEPD casi 14.000 reclamaciones en 2021, unas 3.500 más que el año anterior. Se han incrementado un 90% (casi el doble) las reclamaciones sobre promoción publicitaria. Por otro lado un 30% del total de las reclamaciones se refiere a la desatención de alguno de los derechos de las personas. Estas cifras ponen de manifiesto que existe una mayor concienciación y conocimiento de los derechos por las personas, y la necesidad de implantar en las organizaciones sistemas robustos de gestión de consentimientos y generación de listas blancas para poder realizar acciones comerciales de forma segura y con garantía de cumplimiento.

2. Sanciones: En 2021 se han impuesto 258 multas por un importe total acumulado de 35 millones de euros. Mientras que en 2020 se impusieron 167 multas por valor de 8 millones. El número de sanciones se ha incrementado un 54% más y las cantidades económicas un 337% más. En este sentido, la interpretación es sencilla, se han impuesto muchas más multas y por mucho más dinero.

3. DPO´s comunicados: Ha subido bastante la cifra de DPO´s comunicados a la AEPD, llegando a las 82.249 organizaciones públicas y privadas con Delegado nombrado, si bien, aún quedarían en nuestro país muchas más por cumplir con este requisito.

4. DPO´s certificados: Son 789 los profesionales de privacidad con la certificación DPD del esquema promovido por la AEPD. Considero que son muy pocos, y aunque tener la certificación no es un requisito para ejercer de DPO sería positivo promover esta iniciativa como una buena práctica para facilitar a los responsables de tratamiento la elección de profesionales cualificados.

5. BCR´s: La AEPD aprobó en 2021 dos BCR´s como Autoridad líder, ha participado en el proceso de 3, y ha sido correvisora de 8 lideradas por otras Autoridades de Control. Considero que las BCR son un instrumento muy útil para muchas multinacionales, y aunque conozco bien el trabajo que conlleva su preparación y los plazos que se manejan hasta su aprobación formal, animo a las compañías a que valoren este instrumento como un valor muy importante de cara a tener un marco de control de transferencias de datos flexible y con garantías.

Existen otros muchos datos interesantes en la Memoria sobre las actividades de la AEPD, indicadores y métricas, detalle de proyectos, etc. que merece la pena leer y conocer con detalle.

Global Gold Sponsor

logo Atos
A10
logo_Acronis
ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
logo_Cribl
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
delinea
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
Dordio & Associates Logo
elastic
entrust-1421665994898
Logo_ESET
extrahop
f5
fastly
forcepoint
formalize
fortinet1584959160
fujitsu
glueckkanja
group-ib
hashicorp
LOGO_Huawei
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
insside-142x531694532390
Integrity360
Izertis
keyfactor_logo_charcoal
logo_Knowmad
KPMG
Kymatio
kyndryl_logo_R_Black_RGB
leet-security
mandiant
riskrecon-mastercard
microsoft1421636982759
mimecast
netskope1421542790367
logo_Neverhack
nextvision-1421678725138
okta-142x531690371671
onetrust
OpenText
logoox-Security
paloalto1421664436588
logo_Picus
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
Rubrik
Sailpoint
samsung-subir14912155251502970957
logo_Salesforcepng
saviynt
Schwarz IT KG_LOGO
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelone
sia1613034479
logo_Silverfort
smartfense
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
logo_Synergy
telefonica tech
tenable-142x531690369729-1
Tier8
transmitsecurity
TRC
trustworks
logo_Upwind
wallix
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscale

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.