El Consejo de Transparencia y Protección de Datos de Andalucía registró en 2023 un nuevo récord en el número de asuntos recibidos, incrementándose por quinto año consecutivo los expedientes y alcanzando un total de 2.016 (frente a los 752 de 2019). Así lo ha puesto de manifiesto el director, Jesús Jiménez, quien ha comparecido en la Comisión parlamentaria de Presidencia, Interior, Diálogo Social y Simplificación Administrativa para analizar la actividad de la institución durante 2023, año en el que se ha producido la definitiva consolidación de protección de datos, desde la asunción de sus competencias a finales de 2019.

Con respecto a las resoluciones dictadas, tanto en Transparencia como en Protección de Datos, el Consejo experimentó también evolución ascendente, emitiéndose en 2023 casi 1.300 frente a las 627 de 2019, un 100% más.

Área de Transparencia

Por áreas, Transparencia acumuló un total de 1.275 asuntos, 1.023 (80%) reclamaciones de Derecho de Acceso a la lnformación Pública, 215 (17%) denuncias de Publicidad Activa y 37 consultas. En cuanto a las resoluciones, se resolvieron 874 reclamaciones (83%) y 172 denuncias (17%). Las reclamaciones estuvieron relacionadas en un porcentaje destacado con materias como personal, acceso a expedientes, urbanismo, información ambiental o actas. En relación a las cuestiones más denunciadas, cabe subrayar asuntos como el funcionamiento del gobierno o la inexistencia de publicidad activa.

En Derecho de Acceso se consolidan determinadas tendencias como el tipo de persona reclamante (79%, persona física y 21%, persona jurídica), así como el sexo de las personas físicas (hombres, 77% y mujeres, 23%). De la misma forma, siguen siendo las entidades locales los organismos más reclamados (64%), seguidos de la Junta de Andalucía (30%). Las consejerías de Salud y Familias; Sostenibilidad, Medio Ambiente y Economía Azul, y Turismo, Cultura y Deporte fueron las más reclamadas. En cuanto al número de resoluciones favorables al ciudadano, casi el 70% fueron positivas, por lo que se vio satisfecho el derecho a saber.

En Publicidad Activa, se observa cierta diferencia respecto al perfil de la persona denunciante, siendo en un 69%, persona física y en un 31%, persona jurídica. Por el contrario, es más acusado el sexo de los denunciantes, alcanzando los hombres, el 93 % y las mujeres, el 7%. En este caso, es más pronunciado también el número de denuncias a las entidades locales (85%) frente a la Junta de Andalucía, que queda reducido al 1%. En las resoluciones emitidas, un total de 172, el 55% fueron estimadas y el 45%, archivadas.

Los datos relativos al cumplimiento de resoluciones de reclamaciones y denuncias en 2023 alcanzan el 75% y el 52%, respectivamente, y quedando reducido al 6% y al 16% los expedientes incumplidos. Los porcentajes restantes responden a procedimientos en curso.

Área de Protección de Datos

En 2023 se recibieron en este Área un total de 741 asuntos, divididos en 285 reclamaciones por vulneración de la normativa (47% pertenecientes a la administración autonómica y 40% a la administración local), 194 comunicaciones de Delegados de Protección de Datos, 48 notificaciones de brechas de seguridad y 214 consultas.

En relación a las comunicaciones relativas a Delegados de Protección de Datos, un 87% respondieron a designaciones (el 82% de la administración local y el 12% de la administración autonómica), 9% a ceses y 4% a modificaciones.

Las notificaciones de brechas de seguridad correspondieron un 40% a la administración local y el 44% a la autonómica, siendo la mayoría de ellas de severidad baja (75%) y su tipología confidencial (70%). Con respecto a las consultas, de las 214, el 62% estuvieron relacionadas con la autoridad de control, el 20% con la legitimidad del tratamiento, el 7% a la responsabilidad proactiva y el 6% con el ejercicio de derechos.

De otro lado, se dictaron un total de 250 resoluciones, pertenecientes el 24% a ejercicio de derechos, el 70% a otras vulneraciones de la normativa y el 5% relativas a procedimientos sancionadores. Y también se emitieron cuatro dictámenes sobre categorías especiales de datos biométricos, informes médicos a centros educativos, identidad de profesionales sanitarios y comunicación a terceros de identificación de reclamantes, dictámenes que juegan un importante papel en la interpretación y aplicación efectiva de la normativa en materia de protección de datos personales en el sector público andaluz.

Jurisdiccional

Los procedimientos judiciales iniciados en 2023 fueron un total de 17, 14 en materia de transparencia y 3 en materia de protección de datos. Además, se dictaron 14 sentencias, todas ellas en materia de transparencia: 3 del Tribunal Supremo, 1 del Tribunal Superior de Justicia de Andalucía (TSJA) y 10 de los Juzgados de lo Contencioso-Administrativo.

De este lado, todas fueron favorables a la autoridad de control, salvo la perteneciente al TSJA y otra procedente de un juzgado. Se contabilizó una tercera estimatoria parcial. Además, en materia de protección de datos, se dictó un auto de archivo de las actuaciones por satisfacción extraprocesal.

Proyectos

En la comparecencia también se abordaron las iniciativas y proyectos puestos en marcha durante este período. Entre ellos destaca la incorporación del Consejo a la Red Panhispánica de Lenguaje Claro, iniciativa impulsada por la Real Academia Española (RAE) cuyo objetivo es fomentar el lenguaje claro y accesible como fundamento de los valores democráticos y promover el compromiso de las autoridades para asegurarlo en todos los ámbitos de la vida pública.

De la misma forma, se ha puesto en marcha un nuevo Plan de Control e Inspección sobre Publicidad Activa, el tercero, que abarca los ejercicios 2023 y 2024, y se divide en tres líneas básicas de actuación. La ejecución del Plan tendrá en cuenta la puesta en funcionamiento del cuestionario de evaluación de obligaciones de publicidad activa ‘Evalúa tu transparencia’, herramienta que se pretende sea el medio por el que los sujetos inspeccionados trasladen la información sobre el cumplimiento de sus obligaciones.

Además, también se aprobó el primer Plan de Control e Inspección sobre Protección de Datos en el Sector Público Andaluz, que comprende los ejercicios 2023-2025 y se divide en cuatro líneas básicas de actuación: el cumplimiento de la obligación de designación del delegado de protección de datos por parte de los organismos públicos, de los principales elementos de responsabilidad proactiva en proyectos que traten datos personales haciendo un uso intensivo de nuevas tecnologías, de las obligaciones legales en materia de protección de datos por parte de los portales web institucionales del sector público en el uso de cookies y la realización de análisis de riesgos y evaluaciones de impacto relativas a la protección de datos por parte de los responsables del tratamiento.

Por otro lado, el Consejo ha realizado actuaciones informativas sobre 20 proyectos para analizar y realizar recomendaciones sobre el cumplimiento en materia de protección de datos. Entre los más destacados se encuentran el asistente virtual a la ciudadanía que emplea Inteligencia Artificial (IA), el sistema de autenticación en procedimientos administrativos mediante reconocimiento facial, el sistema de IA para el análisis predictivo de la tasa de reingreso de pacientes hospitalizados o para soluciones en el sistema educativo, el reconocimiento de patrones en la voz para detectar posible violencia de género, las bases datos de menores víctimas de violencia sexual o la aplicación para el procesado con IA de datos relacionados con conductas suicidas o el seguimiento de las recorridos en calles públicas de los terminales móviles mediante Wi-fi tracking.

El Consejo también tuvo una participación activa en una iniciativa de alcance europeo destinada a evaluar la designación y condiciones laborales de los Delegados de Protección de Datos (DPDs) en entidades tanto públicas como privadas. Esta acción inscrita dentro del Marco de Ejecución Coordinada del Comité Europeo de Protección de Datos para el año 2023, estaba llamada a arrojar luz sobre el estado actual y las circunstancias en las que los DPDs desempeñan sus funciones.

En clave internacional, durante el pasado año se continuó intensificando las relaciones institucionales con la Red Iberoamericana de Protección de Datos (RIPD) y con la Global Privacy Assembly (GPA). Recientemente y con motivo de la reunión anual de la RIPD, celebrada en Colombia, el Consejo participó con destacada intensidad en dos grupos de trabajo: neurodatos y CHATGPT.

De otra parte, el Consejo elaboró un cuestionario orientado al personal docente como punto de partida de la elaboración de la 'Guía sobre protección de datos personales para centros educativos', manual que verá la luz el próximo curso escolar. Este cuestionario contó con la participación de cerca de 19.000 docentes y fue diseñado para analizar de manera precisa la situación actual y las necesidades específicas en materia de protección de datos dentro del entorno educativo.

El órgano, inmerso en su plena transformación digital, puso en marcha el nuevo Sistema de Información para la Gestión de Expedientes, cuyo objetivo final es la tramitación 100% electrónica de sus procedimientos, permitiendo la presentación, conocer el estado y el acceso a los expedientes de forma telemática a la ciudadanía y plenamente interoperable con los sistemas de Administración Electrónica de la Junta de Andalucía.

La primera fase entró en producción el pasado año, dando cobertura al seguimiento y cumplimiento de medidas en Protección de Datos, al soporte para generación de estadísticas de resoluciones publicadas, y al control y exportación de resoluciones anonimizadas a publicar en el Portal Institucional y el Portal de Datos Abiertos. Recientemente se ha incorporado la gestión de procedimientos del Área de Transparencia y, posteriormente, se procederá con la Secretaría General.