Memoria de Actuación 2024 de la AEPD: Desafíos para la Privacidad y perspectivas de Futuro
La Agencia Española de Protección de Datos («AEPD» o «Agencia») ha hecho pública su Memoria de Actuación correspondiente al ejercicio 2024 («la Memoria»), documento en el que se recogen de forma detallada los principales hitos alcanzados durante el año, así como los desafíos jurídicos y tecnológicos afrontados en materia de privacidad y protección de datos personales, junto con las líneas estratégicas y retos de futuro identificados por la institución.
La Memoria también da cuenta de las campañas de concienciación impulsadas por la Agencia, las colaboraciones institucionales desarrolladas con organismos nacionales e internacionales y las actuaciones inspectoras llevadas a cabo. Todo ello en un ejercicio en el que se observó un descenso en el número de reclamaciones presentadas respecto al año 2023.
Avances clave de la AEPD en 2024
En la Memoria Anual de 2024, la Agencia Española de Protección de Datos (AEPD) destacó que los principales hitos conseguidos durante el año. se describen los logros más relevantes de cada ámbito,
En materia de PROTECCIÓN DEL MENOR en el entorno digital, frente a los riesgos digitales mediante una estrategia con 10 actuaciones prioritarias y 35 medidas en tres ejes: colaboración regulatoria, derechos de infancia y ejercicio de investigación y sanción. Destacaron dos bloques: educación y bienestar digital. Asimismo, la AEPD actualizó su portal web y mantuvo un canal de atención específico para menores y sus representantes, facilitando orientación sobre la protección de datos en el entorno digital. La Agencia también impulsó el Pacto Digital para la Protección de las Personas, presentó informes sobre patrones adictivos en Internet y su impacto en los menores, y desarrolló sistemas de verificación de edad pioneros a nivel nacional e internacional, recibiendo múltiples premios por su innovación.
En el ámbito de la INTELIGENCIA ARTIFICIAL, la AEPD lo identificó prioritario de actuación para proteger los derechos fundamentales de las personas en el entorno digital. Tras la publicación del Reglamento de Inteligencia Artificial (RIA) en julio de 2024, la Agencia intensificó su labor mediante la creación de guías, artículos y el “Espacio de estudio sobre inteligencia artificial”, y la participación activa en el Comité Europeo de Protección de Datos (EDPB) en la creación de guías sobre la relación entre el RIA y el RGPD.
Sobre el BLOCKCHAIN, en 2024, la AEPD exploró la aplicación de la tecnología en el marco del RGPD, mediante pruebas de concepto que permiten evaluar su capacidad para garantizar la privacidad y la protección de datos. La Agencia subrayó la necesidad de que los responsables y desarrolladores comprendan las implicaciones de esta tecnología y aseguren el cumplimiento de los principios de protección de datos, evitando confusiones terminológicas y garantizando evidencia objetiva a través de auditorías, certificaciones y documentación.
En lo que versa sobre NEURODATOS La AEPD lideró iniciativas innovadoras para garantizar la protección de los neurodatos, un tipo de información especialmente sensible que puede revelar pensamientos, emociones o identificar de manera única a una persona. En colaboración con el EDPS y la REDIPD, la Agencia elaboró documentos y recomendaciones sobre los riesgos éticos y jurídicos de la neurotecnología, proponiendo la regulación, estandarización y supervisión de los tratamientos de neurodatos. Se buscó prevenir usos indebidos, como el perfilado o manipulación del comportamiento de las personas, y se fomentó un diálogo con expertos en neurociencia, ética, derecho y sector privado.
El ÁMBITO INTERNACIONAL, la AEPD destacó su papel activo en la coordinación europea y la adaptación a la nueva legislación digital, incluyendo el Digital Services Act (DSA), Digital Markets Act (DMA), Data Governance Act (DGA) y Artificial Intelligence Act (AIA). Participó en la elaboración de principios europeos para sistemas de verificación de edad, directrices sobre blockchain, acceso biométrico a servicios físicos y consentimiento válido para plataformas digitales, contribuyendo a la armonización de la protección de datos en toda la Unión Europea.
Los desafíos de la AEPD ante la nueva era de la Inteligencia Artificial
La implementación de las nuevas tecnologías en las organizaciones requiere un enfoque integral y coordinado, promoviendo la colaboración entre las distintas partes involucradas para asegurar la aplicación efectiva y consistente de las normativas. Esta estrategia está orientada a armonizar el desarrollo tecnológico con la protección de los derechos fundamentales
En el ámbito de la salud y la investigación, los datos genéticos, por su carácter altamente confidencial y por la cantidad de información que pueden revelar sobre las personas, exigen un tratamiento cuidadoso y responsable, siendo un desafío crítico. Esto implica adoptar medidas que protejan la privacidad de los individuos, cumpliendo con la legislación vigente y promoviendo prácticas éticas. Para ello, diversas instituciones han creado espacios colaborativos que permiten analizar la información de manera segura y generar recomendaciones que garanticen el respeto a los derechos de las personas implicadas.
Otro aspecto relevante es la interacción entre diferentes marcos legales, como los que regulan la IA y la protección de datos personales. La gestión de información sensible, especialmente en sistemas con alto riesgo, requiere evaluaciones rigurosas y la obtención de consentimiento explícito por parte de los interesados. La jurisprudencia del Tribunal de Justicia de la Unión Europea y las directrices del Supervisor Europeo de Protección de Datos confirman que cualquier tratamiento de datos personales debe acompañarse de estas evaluaciones para asegurar proporcionalidad, idoneidad y necesidad. Este enfoque integral busca que la innovación tecnológica avance sin comprometer los derechos de los individuos.
En el ámbito internacional a AEPD reforzó su presencia internacional participando en el EDPB, además de trabajar con organismos internacionales y nacionales en normativa de IA, identidad digital y gestión de brechas de datos, actualizando guías y herramientas para PYMES. Todo esto buscando garantizar la protección de datos y la supervisión efectiva de tecnologías emergentes, como IA y datos sanitarios.
Los retos de la AEPD para los próximos años
La AEPD afrontará retos estratégicos clave con la aprobación del Plan Estratégico 2025-2030, que definirá sus líneas de actuación, planificación de recursos y presupuestación. Se centrará en la supervisión del cumplimiento del RGPD en sectores estratégicos, el asesoramiento a emprendedores y proyectos tecnológicos, y la colaboración con universidades para integrar la protección de datos en formación y proyectos de investigación.
Además, la Agencia abordará el aumento de la carga de trabajo mediante la adecuación de la plantilla, la automatización de procedimientos y la actualización normativa, incluyendo la LOPDGDD, la protección de menores en entornos digitales y la regulación sobre Inteligencia Artificial, anticipando posibles nuevas competencias nacionales e internacionales que requerirán un refuerzo de recursos y capacidades
Conclusiones
La Memoria de Actuación 2024 de la Agencia Española de Protección de Datos refleja un año de consolidación y adaptación frente a los retos que plantea la transformación digital, logrado avances en los principales ámbitos. La Agencia ha demostrado capacidad para anticipar riesgos y proponer soluciones pioneras, al mismo tiempo que fomenta la educación y la concienciación ciudadana.
En conjunto, la Memoria 2024 muestra que la AEPD mantiene un papel proactivo, innovador y coordinado, asegurando que la evolución digital avance en paralelo con la protección efectiva de la privacidad y los derechos de las personas.n económica razonable.