El Consejo de Transparencia y Protección de Datos de Andalucía ha incrementado un 35% las resoluciones dictadas en 2024, cifrándose en un total de 1.731 frente a las 1.296 del pasado año. Así lo ha puesto de manifiesto el director, Jesús Jiménez, quien ha comparecido en la Comisión parlamentaria de Presidencia, Interior, Diálogo Social y Simplificación Administrativa para analizar la actividad de la institución durante 2024, año en el que también se aumentaron, aunque de forma menos acusada (3%), los asuntos registrados, alcanzando los 2.077.
Jiménez ha subrayado la “buena salud” del Consejo, institución que, a la vista de los datos obtenidos en el último ejercicio, ha vuelto a registrar un nuevo récord, tanto en asuntos contabilizados como en emisión de dictámenes.
De la misma forma, el director ha analizado la evolución de estos parámetros en los últimos cinco años, período en el que las resoluciones emitidas se triplicaron (de 655 a 1731) y los asuntos registrados se duplicaron, pasando de 1.030 a 2.077, datos que revelan el interés y la importancia que otorga la ciudadanía andaluza a la defensa de la protección de sus datos personales y a su derecho al acceso a la información pública.
Área de Transparencia
Por áreas, Transparencia acumuló un total de 1397 asuntos, 1.255 (90%) reclamaciones de Derecho de Acceso a la lnformación Pública, 110 (8%) denuncias de Publicidad Activa y 32 (2%) consultas. En cuanto a las resoluciones, se emitieron 1.341 (1207 procedentes de reclamaciones de derecho de acceso, 88%, y 134 provenientes de denuncias de publicidad activa, 12%). Las reclamaciones estuvieron relacionadas en un porcentaje destacado con materias como personal, acceso a expedientes, identificación de empleados, procesos selectivos, medio ambiente o desarrollo sostenible. En relación a las cuestiones más denunciadas, se intensifican asuntos como las Relaciones de Puestos de Trabajo, los contratos, las retribuciones de altos cargos y las cuentas anuales.
En Derecho de Acceso continúan determinadas tendencias, tales como el tipo de persona reclamante (75%, persona física y 25%, persona jurídica), así como el sexo de las personas físicas (hombres, 77% y mujeres, 23%). De la misma forma, siguen siendo las entidades locales los organismos más reclamados (71%), seguidos de la Junta de Andalucía (25%). Las consejerías de Desarrollo Educativo y Formación Profesional; Sostenibilidad y Medio Ambiente; Justicia, Administración Local y Función Pública, y Agricultura, Pesca, Agua y Desarrollo Rural fueron las más reclamadas. En cuanto al número de resoluciones favorables al ciudadano, casi el 78% fueron positivas, por lo que se vio satisfecho su derecho a saber.
En Publicidad Activa, el perfil de la persona denunciante correspondió un 91% a persona física y un 9% a persona jurídica. En cuanto al sexo de los denunciantes, alcanzaron los hombres, el 84 % y las mujeres, el 16%. En este caso, es más pronunciado también el número de denuncias interpuestas contra las entidades locales (90%) frente a la Junta de Andalucía, que queda reducida al 6%. En las resoluciones emitidas, un total de 172, el 69% fueron estimadas y el 41%, archivadas.
Los datos relativos al cumplimiento de resoluciones de reclamaciones y denuncias en 2024 obtuvieron el 76% y el 60%, respectivamente, y quedando reducido al 5% y al 20% los expedientes incumplidos. Los porcentajes restantes respondieron a procedimientos en curso.
Área de Protección de Datos
En 2024 se recibieron un total de 680 asuntos, divididos en 309 reclamaciones por vulneración de la normativa, 243 comunicaciones de Delegados de Protección de Datos, 39 notificaciones de brechas de seguridad y 89 consultas.
En cuanto al perfil de las reclamaciones, el 43% pertenecieron a la administración autonómica y 35%, a la administración local. Si se analiza el tipo al que correspondieron, el 21% se interpusieron por inadecuada atención al ejercicio de derecho frente al 79% que agruparon otras reclamaciones.
En relación a las comunicaciones relativas a Delegados de Protección de Datos, un 93% respondieron a designaciones (el 87% de la administración local y el 9% de la administración autonómica), 4% a ceses y 3% a modificaciones.
Las notificaciones de brechas de seguridad correspondieron un 47% a la administración local y el 49% a la autonómica, siendo la mayoría de ellas de severidad baja y su tipología predominante, relativa a la confidencialidad. Con respecto a las consultas, de las 89, el 49% estuvieron relacionadas con la legitimidad del tratamiento, el 17% con la responsabilidad proactiva y el 4% con la autoridad de control.
De otro lado, se dictaron un total de 390 resoluciones, pertenecientes el 20% a ejercicio de derechos; el 60%, a otras vulneraciones de la normativa, y el 20% relativas a procedimientos sancionadores. También se emitieron seis dictámenes sobre prevención de riesgos laborales, acoso escolar, subvenciones, brechas de datos, servicios sociales y miembros electos de entidades locales, dictámenes que juegan un importante papel en la interpretación y aplicación efectiva de la normativa en materia de protección de datos personales en el sector público andaluz.
Jurisdiccional
Los procedimientos judiciales iniciados en 2024 fueron un total de 24, 20 en materia de transparencia y 4 en materia de protección de datos. Además, se dictaron 19 sentencias, 17 en transparencia y 2 en protección de datos, las primeras (éstas últimas) en la historia del Consejo. De este lado, todas las sentencias fueron favorables al Consejo, salvo una del Tribunal Superior de Justicia de Andalucía (TSJA), que fue desfavorable, y otra de un Juzgado, que fue estimatoria parcial.
Proyectos
En la comparecencia Jiménez también ha abordado las iniciativas y proyectos puestos en marcha durante este período. A continuación se relacionan los más importantes:
1) Nueva sección ‘Índice doctrinal sobre publicidad activa’
El Consejo ha creado una nueva sección en la página web que incorpora la doctrina más destacada de todas las resoluciones dictadas a partir de las denuncias presentadas por la ciudadanía ante supuestos incumplimientos de obligaciones de publicidad activa. Tras haber superado el millar de resoluciones emitidas en publicidad activa, la creación de esta nueva sección da un paso más en el objetivo de facilitar a todos los actores implicados (entidades, sujetos obligados y ciudadanía) el conocimiento y cumplimiento de la norma. Con este nuevo instrumento se pretender unificar, de forma sistematizada y ordenada, toda la labor doctrinal desarrollada y ponerla a disposición de forma clara, comprensible y accesible.
2) Actuaciones informativas para análisis y recomendaciones en protección de datos
En virtud de las competencias que el Reglamento General de Protección de Datos (RGPD) atribuye al Consejo, la autoridad de control ha realizado actuaciones informativas sobre 13 proyectos para analizar y realizar recomendaciones sobre el cumplimiento en materia de protección de datos. Son los siguientes: modelo predictivo de atención a la dependencia, sensorización de viviendas y extracción de patrones de comportamiento, sistema integral de manejo de datos genómicos para la medicina personalizada en Andalucía, servicios de Cloud para administración electrónica, plataforma para la explotación y visualización de la información del sistema de información de Vigilancia en Salud Pública de Andalucía, sistema de control de presencia biométrico, fomento de la Actividad Comercial, robot “perro policía” autónomo, reconocimiento emociones visitantes Castillo Sohail, vigilancia policial mediante Drones. Unidad Halcón, automatización de procesos de selección de la Junta de Andalucía, automatización de procesos de provisión de puestos (concursos y libre designación) de la Junta de Andalucía y sistema de análisis inteligente de imágenes mediante las cámaras de Sierra Nevada
3) Guía sobre protección de datos educativos en Andalucía
El Consejo ha lanzado la ‘Guía sobre protección de datos personales para centros educativos de Andalucía’, un manual que ofrece, por un lado, respuestas claras a las dudas que surgen en toda la comunidad educativa (profesorado, personal no docente, padres madres o tutores legales, y alumnado) en la gestión y tratamiento de los datos y, por otro, facilita a los centros y a la Administración identificar áreas de mejora con el objeto de fortalecer las medidas técnicas y organizativas para el tratamiento de la información personal. Ha sido un trabajo compartido entre la Consejería de Desarrollo Educativo y Formación Profesional y en cuya elaboración tuvo una contribución sustancial la comunidad educativa, al aportar su visión, experiencia e inquietudes ante situaciones que se producen a diario en los centros.
4) Orientaciones uso de cookies
La autoridad de control ha elaborado unas orientaciones sobre el uso de cookies en los portales web del sector público andaluz con el objetivo de garantizar el cumplimiento de la legislación de protección de datos, un documento que va dirigido a aquellos responsables de las páginas web que prestan servicios habituales de las Administraciones Públicas como facilitar información de interés público la gestión electrónica de trámites administrativos o la recaudación de tributos y el cobro de tasas.
5) Orientaciones de respuesta al derecho de acceso del interesado
También se han llevado a cabo otras orientaciones, en este caso para facilitar a los responsables del tratamiento del sector público andaluz una respuesta transparente y eficaz, permitiendo a las personas ejercer el control sobre sus datos personales. Las orientaciones ofrecen una visión actualizada del derecho de acceso en materia de protección de datos basada en las últimas directrices del Comité Europeo de Protección de Datos y las Sentencias del Tribunal de Justicia de la UE.
6) Orientaciones sobre tratamiento que incorporen tecnología de seguimiento Wi-Fi
El Consejo, junto con la Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y de Andalucía, ha desarrollado unas Orientaciones sobre tratamientos que incorporen tecnología de seguimiento Wi-Fi o Wi-Fi tracking, en las que analizan las implicaciones de esta tecnología, identifican los principales riesgos y ofrecen una serie de recomendaciones para un uso responsable y compatible con la normativa de protección de datos.
7) Guía para el análisis del impacto en la protección de datos personales de los proyectos de disposiciones normativas
Igualmente, se ha ejecutado una guía, dirigida a las administraciones públicas andaluzas, que proporciona unas orientaciones para fomentar el cumplimiento del derecho a la protección de datos personales en la elaboración de las disposiciones normativas, así como un modelo para facilitar la realización de un análisis del impacto en la protección de datos personales de lo regulado en las mismas.
Relaciones institucionales
Finalmente, el director ha defendido la necesidad de seguir intensificando las relaciones institucionales nacionales, europeas e internacionales de la autoridad de control, motivo por el cual una delegación se desplazó hasta Bruselas en marzo para mantener sendas jornadas de trabajo con el Supervisor Europeo de Protección de Datos (EDPS en sus siglas en inglés) y con otras instituciones comunitarias con las que intercambió conocimientos en materia de privacidad y transparencia.
Jiménez se reunió con el supervisor, Wojciech Wiewiórowski, para analizar la oportunidad y el desafío que la nueva legislación comunitaria, significadamente el Reglamento de Inteligencia Artificial, representa para los ciudadanos y para la protección de sus datos personales.
Por otro lado, el Consejo participó en mayo del pasado año en el Encuentro de la Red Iberoamericana de Protección de Datos, celebrado en Cartagena de Indias (Colombia). Los asistentes (entre los que se encontraban las distintas autoridades latinoamericanas y también como invitados el Supervisor Europeo de Protección de Datos, EDPS, y la relatora de la ONU para el Derecho a la Privacidad) abordadon de forma específica los asuntos que más preocupan en el sector de la protección de datos, buscando soluciones al difícil equilibrio entre el derecho fundamental a la protección de datos y el imparable desarrollo de las tecnologías disruptivas.
El director tuvo una intervención destacada donde analizó la nueva gama de derechos ligados a las nuevas tecnologías, conocidos como ‘Neuroderechos’ que por su importancia mereció una declaración específica en el encuentro.