La Autoridad Catalana de Protección de Datos (APDCAT) ha recibido 843 denuncias y reclamaciones durante 2023, lo que supone un aumento de casi el 37% respecto al año anterior. En concreto, según recoge la ACN, los asuntos que ha investigado e instruido la APDCAT el pasado año han sido 443: 293 denuncias por incumplimiento de la norma y 150 reclamaciones por vulneración de los derechos, una cifra un 40% superior a la de 2022.
El organismo, además, trasladó 400 de las denuncias o reclamaciones a la Agencia Española de Protección de Datos (AEPD). En cuanto a los procedimientos sancionadores, la APDCAT ha iniciado en 2023 un total de 293 actuaciones de investigación previa, de las que 87 han finalizado con resolución, entre amonestaciones (74), sanciones económicas (10) y un sobreseimiento.
Estos incrementos se atribuyen a que la ciudadanía es más consciente de aspectos relativos a la protección de sus datos y también porque conoce mejor sus derechos en esta materia, añade la APDCAT.
Del conjunto de los procedimientos sancionadores resueltos en 2023 que declaran la comisión de infracción, la mayoría corresponden al ámbito de la salud (15), de prestación de servicios a la ciudadanía (12), recursos humanos (11) y relativos en el ejercicio de competencias administrativas (11).
En los casos en que se ha constatado una infracción, además de la sanción de amonestación o declaración de infracción, se han requerido medidas para corregir los efectos de la infracción y se ha realizado un seguimiento para verificar que se han ejecutado correctamente.
A lo largo del año 2023, el servicio de atención al público ha atendido a 2.115 consultas relacionadas con la protección de datos y la privacidad, casi 300 más que el año anterior. La mayoría, de la ciudadanía en general (81%), seguida de entidades responsables que tratan datos personales de ficheros públicos (7%), responsables de archivos privados (10%) y consultores (2%). En cuanto al tema, las más numerosos, 673, han sido las relacionadas con la implantación de las obligaciones que establecen el reglamento general de protección de Datos (RGPD) y la ley orgánica (LOPDGDD) para los responsables y encargados de tratamiento, así como las relativas al acceso o cesión de información que contiene datos personales.
