Estadísticas RGPD en Europa: evolución en el número de reclamaciones

Actualización, 4 de mayo de 2020

¿De qué ha cambiado el número de reclamaciones sobre datos personales desde que entró en vigor el RGPD? Responderemos a esta compleja pregunta con datos únicos, publicados por primera vez. Estos datos se recopilaron directamente de las autoridades de protección de datos de cada país europeo. Como no se disponía de estudios globales, este proceso de recopilación de datos nos llevó casi diez meses.
Revelaremos el índice de denuncias en cada país y la evolución, entre 2017 y 2018, de las denuncias relativas a la protección de datos personales. Habrá muchas sorpresas.
Ponemos los resultados a disposición de todos los usuarios de nuestro espacio de trabajo público de Tableau de forma gratuita. Puede hacer uso de ellos con la condición expresa de que mencione la fuente («agencia de marketing IntoTheMinds«) y enlace el presente artículo.

Dirección de correo electrónico  *

Suscríbase

By signing up, you agree to our Terms of use and privacy policy.

"I thought the blog was good. But the newsletter is even better!"

Esteban Hendrickx, art director

Listado de contenidos

• Una mayor conciencia de la importancia de los datos personales.
• Una recopilación de datos personales en constante aumento en todo el mundo
• Los efectos esperados del GDPR
• Metodología
• Resultados
  • aumento relativo 2017-2018
  • incremento absoluto 2017-2018
  • número de denuncias por cada 10.000 habitantes en 2018

Los usuarios son cada vez más conscientes de la importancia de los datos personales, pero…

…son también cada vez más conscientes de la importancia de esta información. Los escándalos repetidos (Cambridge Analytica, por poner un ejemplo) están ahí para concienciarnos sobre los problemas de protección de datos personales. La multiplicación de dispositivos conectados y la digitalización de nuestras vidas están convergiendo hacia una recopilación cada vez más masiva de datos personales y, consecuentemente, mayores problemas de protección. Incluso con la multiplicación de las regulaciones relacionadas con la protección de datos personales (RGPD y, pronto, la privacidad electrónica en Europa), los desafíos son inmensos. De hecho, la mayoría de los usuarios no leen las políticas de privacidad, y los sitios web están diseñados de tal manera que dirigen el comportamiento del usuario «empujándolos» hacia el consentimiento. Botones de aceptación más significativos, mejor ubicados, más coloridos, políticas de privacidad kilométricas… todas las estrategias son útiles para evitar que el usuario haga demasiadas preguntas. ¡Y funciona! El 56% de los usuarios de Internet acepta las condiciones de uso de los sitios sin leerlos (fuente). Ya comenté en una profética publicación, publicada después del asunto de Cambridge Analytica, que todo era culpa del usuario.

El 56% de los usuarios de Internet acepta las condiciones de uso de los sitios sin leerlos.

Eche un vistazo a la lista de los sitios más visitados del mundo para encontrar ejemplos sorprendentes de «manipulación» del consentimiento. El sitio Allrecipes.com (más de 40 millones de visitantes por mes) es un modelo de este tipo. Una política de privacidad que atraviesa toda la pantalla y un solo botón (“Continuar”) en un color llamativo para aceptar.

Algunos aspectos importantes

Para 2025, se estima que 75 mil millones de dispositivos tendrán conexión a Internet (en comparación con los 25 mil millones de 2019). Este crecimiento ilustrado en el gráfico a continuación conducirá a que se conecten cada vez más datos personales.

En particular, se prevé un crecimiento del mercado de pulseras conectadas del 19,6% durante el período 2017-2023. Se espera que este mercado se cuadruplique en valor durante los próximos seis años (para llegar a casi $ 70 mil millones). No es de extrañar que Google comprara Fitbit por 2.100 millones de dólares. Estos aspectos harán que la recopilación de datos tan sensibles (actividades diarias, frecuencia cardíaca…) dentro de un solo conglomerado probablemente no tranquilice a los usuarios.

La cantidad de dispositivos conectados se triplicará entre 2019 y 2025

Por lo tanto, el ámbito de la protección de datos personales solo puede aumentar y el legislador tendrá que darle cobertura. En consecuencia, nos vemos obligados a examinar la legislación pionera y sus efectos: el RGPD (Reglamento general de protección de datos).

Efectos esperados del GDPR en el número de reclamaciones

Los resultados específicos sobre los efectos del RGPD en el comportamiento del usuario son limitados. En cambio, son las multas las que recibirán cobertura de los medios, pero pocas personas están interesadas en la relación entre el GDPR y la conciencia de protección de datos personales. Sin embargo, en algunos países, parecería que el RGPD es eficaz. En el Reino Unido, por ejemplo, la ICO (Autoridad de Protección de Datos) publicó en su informe 2018/2019 los resultados de una encuesta a los DPO (Oficiales de Protección de Datos) ingleses. El 64% informa que ha visto un aumento en el número de solicitudes de los usuarios después de la introducción del RGPD (puede consultar los resultados a continuación).

Realicé el ejercicio el día después de que el RGPD entrara en vigencia con, ciertamente, malos resultados.

El 64% de los DPO (Oficiales de protección de datos) ingleses notaron un aumento en el número de solicitudes después de la introducción del RGPD

Quedaba por ver si esta impresión comunicada por los OPD ingleses era precisa con respecto a las cifras y si podía a su vez generalizarse a todos los países europeos.

Metodología

Las cifras sobre el número de quejas sobre datos personales no están disponibles, ya que no se publican de forma sistemática: tuvimos que contactar a las autoridades de protección de cada país de forma individual. Les solicitamos estadísticas sobre las denuncias recibidas por sus servicios durante al menos los últimos tres años (2016, 2017, 2018). El año 2018 fue un año de transición ya que el RGPD entró en vigor el 25 de mayo de 2018. Por lo tanto, el 39% del año 2018 se baremó bajo la legislación anterior (anterior al RGPD) y el 61% bajo la nueva. Para sortear este problema, también solicitamos cifras mensuales. Este último es, en teoría, un indicador más fiable de la reacción de los consumidores a la introducción del RGPD.

Enviamos nuestras primeras solicitudes a las autoridades de protección de datos de cada país en mayo de 2019.Los recordatorios se enviaron en junio de 2019 y luego todos los meses a partir de septiembre de 2019.
No enviamos una solicitud a la CNIL porque los datos anuales estaban disponibles en el sitio web de datos abiertos del gobierno. Para todos los demás países, hemos enviado una solicitud, ya sea por correo electrónico o mediante el formulario de contacto. A continuación se muestra una lista de las autoridades de protección de datos contactadas.

Lista de autoridades nacionales de protección de datos y datos de contacto

• Alemania : Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
• Austria : Österreichische Datenschutzbehörde
• Bélgica : Autorité de protection des données
• Bulgaria : Commission for Personal Data Protection
• Chipre : Commissioner for Personal Data Protection
• Croacia : Croatian Personal Data Protection Agency
• Dinamarca : Datatilsynet
• España : Agencia de Protección de Datos
• Estonia : Andmekaitse Inspektsioon
• Finlandia: Office of the Data Protection Ombudsman
• Francia: Commission Nationale de l’Informatique et des Libertés
• Grecia: Hellenic Data Protection Authority
• Hungría: Data Protection Commissioner of Hungary
• Irlanda: Data Protection Commissioner
• Islandia: Data Protection Commissioner
• Italia: Garante per la protezione dei dati personali
• Letonia: Data State Inspectorate
• Liechtenstein: Data Protection Office
• Lituania: State Data Protection
• Luxemburgo: Commission Nationale pour la Protection des Données
• Malta: Office of the Data Protection Commissioner
• Noruega: Datatilsynet
• Polonia: The Bureau of the Inspector General for the Protection of Personal Data
• Holanda: Autoriteit Persoonsgegevens
• Portugal: Comissão Nacional de Protecção de Dados
• República checa: The Office for Personal Data Protection
• Rumanía: The National Supervisory Authority for Personal Data Processing
• Reino Unido: The Information Commissioner’s Office
• Eslovaquia: Office for Personal Data Protection of the Slovak Republic
• Eslovenia: Information Commissioner
• Suecia: Datainspektionen

Número de respuestas recibidas

Contactamos con 30 países. Para Francia, los datos ya estaban disponibles.
A 7 de diciembre de 2019, habían respondido 22 países: Islandia, Croacia, Eslovaquia, Letonia, Chipre, Reino Unido, Polonia, Noruega, Dinamarca, Lituania, Rumanía, Luxemburgo, Suecia, Irlanda, Liechtenstein, Hungría, Eslovenia, Bulgaria, Malta, Grecia y Finlandia.
Lituania e Irlanda proporcionaron estadísticas mensuales. Bélgica proporcionó datos mensuales solo para 2018. Todos los demás países proporcionaron resultados más concretos.

Explotación de los resultados

Todos los resultados recibidos son utilizables, excepto los enviados por Liechtenstein, Croacia, Finlandia y Dinamarca. Para Bélgica, hemos realizado un análisis de datos provenientes de 2 fuentes.
En Liechtenstein, el RGPD entró en vigor el 20 de julio de 2018 y la legislación anterior no era comparable. Por lo tanto, la Autoridad de Protección de Liechtenstein envió estadísticas sobre solicitudes de información y no sobre denuncias. Estas cifras no son comparables con las proporcionadas por otras autoridades de protección.
El problema es el mismo en Finlandia: la Autoridad de Protección de Datos no quiso proporcionarnos cifras antes de 2018. Por lo tanto, solo sabemos que para 2018, la DPA finlandesa recibió 297 quejas; consecuentemente, solo podremos monitorear la evolución de las quejas en este país a partir de 2020, cuando recibamos las cifras de 2019.
Para Dinamarca y Croacia, las cifras proporcionadas combinan solicitudes de información y reclamaciones. Por tanto, los datos no pueden utilizarse para calcular el número de denuncias por habitante. Sin embargo, hemos mantenido estas cifras para mostrar un aumento entre 2017 y 2018.
En el caso de Bélgica, los datos relativos a las reclamaciones no se comunican por año natural. Afortunadamente, el informe anual de 2018 de la Autoridad de Protección de Datos contiene estadísticas sobre la evolución del número de quejas por trimestre. Por lo tanto, reconstruimos un volumen de denuncias agregando los datos de “mediación” de los distintos informes anuales (informe 2017, informe 2016).

Resultados del estudio

Los resultados del estudio se proponen en torno a tres diferentes áreas de análisis:

• la evolución del número de reclamaciones (%) entre 2017 y 2018
• la evolución del número de denuncias (en cifras absolutas) entre 2017 y 2018
• el número de reclamaciones relacionadas con datos personales por cada 10.000 habitantes

Puede reutilizar estos resultados con la condición expresa de que cite la fuente («agencia de marketing IntoTheMinds«) y haga un hipervínculo a este artículo. En aras de la transparencia, también le proporcionamos todas las cifras en bruto en el archivo PDF a continuación. También puede descargar la fuente de datos y el archivo de visualización directamente desde nuestro espacio de trabajo público de Tableau.

Evolución relativa del número de reclamaciones en Europa tras la entrada en vigor del RGPD

A excepción de Islandia (-3%) y Grecia (-8%), todos los países de la Unión Europea muestran, tras la entrada en vigor del RGPD, un aumento muy marcado en el número de trámites iniciados por los ciudadanos. Por tanto, la protección de los datos personales parece afectar a las personas. El aumento promedio es del 86% para los países estudiados (incluidos aquellos para los que las estadísticas disponibles combinan solicitudes de información y reclamaciones). El aumento es del 480% en Suecia y supera el 550% en Austria (actualización a 4 de mayo de 2020, recibida de la DPA austriaca, más de 1 año después de mi solicitud inicial).

Evolución absoluta del número de reclamaciones en Europa tras la entrada en vigor del RGPD

En términos absolutos, el cambio en el número de quejas después de la introducción del RGPD es menos llamativo que los porcentajes sugeridos. El aumento medio es de 1.899 denuncias, un nivel relativamente bajo en comparación con el número de habitantes afectados. El aumento más visible se registró en el Reino Unido (+20462 denuncias). Si eliminamos el Reino Unido, el aumento promedio en las quejas de RGPD entre 2017 y 2018 es de solo 727.
La siguiente ilustración muestra los aumentos por país en forma de histogramas y un mapa.

Tasa de reclamaciones sobre datos personales en los países de la Unión Europea

Para poner en perspectiva los resultados anteriores, es necesario reducir los niveles de denuncias al número de habitantes de cada país de la Unión Europea. No es lógico comparar los volúmenes de denuncias en el Reino Unido con los de un país como Islandia. Esto es lo que hemos hecho en el siguiente análisis. Puede ver que la tasa de denuncias por cada 10.000 habitantes es relativamente heterogénea. Eslovaquia y Bélgica tienen las tasas de denuncia más bajas (0,17 y 0,32 por 10.000 habitantes, respectivamente). Irlanda tiene la tasa más alta (8,6). La tasa media es de 2,99 por 10000 habitantes.

Por Pierre-Nicolas Schwab Pierre-Nicolas es doctor en marketing y dirige la agencia de estudios de mercado IntoTheMinds. Sus principales campos de interés son BigData, comercio electrónico, comercio local, HoReCa y logística. También es investigador de marketing en la Universidad Libre de Bruselas y ejerce de entrenador y formador para varias organizaciones e instituciones públicas. Se puede contactar con él por correo electrónico o Linkedin.