La AEPD publicó su Plan Estratégico a finales de 2015 tras someterlo a consulta pública y recibir casi 400 aportaciones de ciudadanos, responsables de tratamiento, expertos en protección de datos y organizaciones públicas y privadas. El documento, que contaba en su lanzamiento con 113 acciones, se ha ido ampliando más de un 30% estos cuatro años hasta incluir 150 iniciativas, de las que sólo dos no se han podido ejecutar en el plazo fijado. Estas dos acciones se incorporarán al Plan de Responsabilidad Social de la AEPD, que será la hoja de ruta que la Agencia seguirá a partir de la finalización del Plan. El Plan recogió muchas de las iniciativas que han sido claves para la aplicación del RGPD y, en esa medida, ha jugado un papel fundamental recursos y herramientas a la hora de facilitar a los diferentes actores implicados, y en especial a las pymes y las entidades locales de menor tamaño, para que pudieran prepararse para la nueva normativa, de modo que su aplicación afectase lo menos posible, por un lado, a su modelo de negocio y a la confianza de los clientes y, por otro, a la calidad y eficacia de los servicios públicos que prestan.
El balance final Plan Estratégico muestra cómo se han repartido las acciones entre los cinco grandes ejes diseñados en el inicio: Prevención para una protección más eficaz (66); Innovación y protección de datos: factor de confianza y garantía de calidad (18); Una Agencia colaboradora, transparente y participativa (22); Una Agencia cercana a los responsables y a los profesionales de la privacidad (26); y Una Agencia más ágil y eficiente (18). Todas ellas se han realizado para cubrir cinco grandes propósitos: reforzar los derechos de los ciudadanos, promover un enfoque proactivo en el cumplimiento de la legislación por parte de los responsables y de los profesionales de privacidad, impulsar un trabajo preventivo para detectar el impacto de los nuevos desarrollos tecnológicos en la privacidad de los ciudadanos, velar por el cumplimiento de la legislación ejerciendo la potestad sancionadora cuando ha sido necesario y contribuir a conseguir autoridades de control más sólidas y eficaces para afrontar la adaptación al modelo de supervisión del RGPD. En estos cinco años se han notificado casi 50.000 delegados de protección de datos (casi 43.000 del sector privado y más de 6.000 del sector público); se han atendido más de 5.500 consultas a través del Canal INFORMA_RGPD, puesto en marcha para dar respuesta a las dudas y cuestiones de responsables, encargados de tratamiento y delegados de protección de datos; más de 4.300 consultas de alumnos, profesores y padres a través del Canal Joven; y se han respondido 1.5 millones de consultas a través de las preguntas frecuentes de la web de la Agencia. Asimismo, se han publicado 25 guías y herramientas para promover el conocimiento de los derechos y deberes de ciudadanos y responsables, respectivamente; se ha participado en más de 650 eventos para difundir el Reglamento en el sector público y privado y se ha impartido formación a más de 5.000 empleados públicos. Por otro lado, es necesario destacar la creación la Unidad de Evaluación y Estudios Tecnológicos (UEET), una unidad especializada que analiza el impacto que los nuevos desarrollos tecnológicos pueden tener en la privacidad de los ciudadanos, promoviendo una concepción de la privacidad como activo de las organizaciones públicas y privadas, y como elemento distintivo de la competitividad en el mercado. En cumplimiento de esta función de prospección, la actividad de la UEET se ha enfocado en el estudio, investigación y desarrollo de proyectos relacionados con la privacidad y las nuevas tecnologías, en especial con los fenómenos vinculados con internet. Esta unidad es también la encargada de analizar en primer término las quiebras de seguridad notificadas, que desde mayo de 2018 ascienden a casi 1.700. En cuanto a las herramientas, estudios y materiales realizados durante la vigencia del Plan para impulsar la adaptación al Reglamento de las organizaciones destaca especialmente la multipremiada herramienta Facilita_RGPD, orientada a pymes y autónomos. Desde su lanzamiento en septiembre de 2017 ha tenido 800.000 accesos y casi 200.000 empresas han obtenido los documentos mínimos para facilitar el cumplimiento de la normativa. Por otro lado, la Agencia está ya trabajando en Facilita_Emprende, una nueva versión de esta herramienta que se presentará previsiblemente en el primer trimestre de 2020 y que tiene como objetivo servir de ayuda a emprendedores y start ups. Siguiendo las previsiones del Reglamento, es importante remarcar los mecanismos de mediación puestos en marcha. Así, desde enero de 2018 se han realizado más de 250 procedimientos de mediación con las principales operadoras de telecomunicaciones. De ellas, un 74% se han resuelto favorablemente. Por otro lado, un tercio de las reclamaciones recibidas en la Agencia desde la aprobación de la Ley Orgánica 3/2018 se han gestionado a través de la figura del Delegado de Protección de Datos, de las que casi la mitad han sido resueltas por la empresa reclamada, dando una respuesta satisfactoria al ciudadano en menos de 90 días. La labor preventiva de la Agencia se ha completado con los Planes de inspección sectorial de oficio. En este sentido, el Plan Estratégico contempla para este año la ejecución de los planes de oficio del sector sociosanitario, contratación a distancia y entidades financieras. De otra parte, la Inspección de la Agencia está llevando a cabo investigaciones mediante auditorías de procesos en diversos sectores, como el sector financiero, seguridad, comunicaciones, suministros y comercio electrónico. En marzo de este año la Agencia presentó su Marco de Actuación de Responsabilidad Social, elaborado con la colaboración de Pacto Mundial de Naciones Unidas y alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible. Este marco identifica 100 acciones: un 70% responde a compromisos con la sociedad, especialmente en temas de prevención para una protección más eficaz de las personas, de igualdad de género y de innovación y emprendimiento; un 13% son compromisos internos con los empleados, un 10% con el respeto al medioambiente y un 7% están relacionadas con el buen gobierno, la transparencia y la rendición de cuentas. Las iniciativas recogidas en el mismo, que la Agencia se compromete a impulsar en los próximos cinco años, toman el relevo del Plan estratégico ya finalizado. Un ejemplo de estas acciones es el Canal prioritario de la AEPD, que permite comunicar la difusión ilícita de contenido sexual o violento y solicitar su retirada de forma urgente, orientado a dar una respuesta rápida a víctimas de violencia de género, abuso o agresión sexual o acoso, u otros colectivos especialmente vulnerables como menores de edad, personas discriminadas por su orientación sexual o raza, personas con discapacidad o enfermedad grave, o en riesgo de exclusión social.Marco de Responsabilidad Social
Plan estratégico 2015-2019 AEPD