Mar España Martí, nueva directora de la Agencia Española de Protección de Datos

El Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, ha aprobado hoy el nombramiento de Mar España Martí, vocal del Consejo Consultivo de la Agencia Española de Protección de Datos (AEPD), como directora de este organismo.

La nueva directora de la AEPD nació en Madrid, el 28 de julio de 1964. Licenciada en Derecho por la Universidad Pontificia Comillas, ICADE, es funcionaria de carrera del Cuerpo Superior de Administradores Civiles del Estado en la especialidad jurídica desde 1989. Es experta en gestión de entidades sin ánimo de lucro, máster en protección internacional de derechos humanos y cuenta con una dilatada experiencia como profesora de derecho administrativo y protección de los derechos humanos.

Ha sido asesora en el Ministerio de Hacienda y Administraciones Públicas (junio 2015) y viceconsejera de Presidencia y Administraciones Públicas en la Junta de Comunidades de Castilla-La Mancha (2012-2015), puesto este último donde ha ejercido, entre otras funciones, la secretaría adjunta del Consejo de Gobierno, la presidencia de la Comisión de Administración Electrónica y Simplificación de Trámites Administrativos −donde está adscrito el Comité de Seguridad de la Información−, y ha sido responsable del impulso de los temas de calidad y transparencia.

Con anterioridad ha desempeñado los puestos de secretaria general de la Consejería de Presidencia y Administraciones Públicas en la Junta de Comunidades en Castilla-La Mancha (2011-2012), asesora en la Delegación de Gobierno en Madrid (2010-2011), secretaria general del Defensor del Pueblo (2002-2010), consejera del Consejo de Administración de Canal Sur (2000-2002), directora del Área de la Alta Inspección en Educación en Andalucía –Delegación de Gobierno– (1999-2000), asesora del ministro de trabajo y asuntos sociales (1997-1999), secretaria general del Instituto de la Mujer (1994-1997), consejera técnica del director general de Coordinación y la Alta Inspección del Ministerio de Educación (1990-1994) y asesora técnica del director provincial en Educación en Cantabria (1989-1990).

Dictamen favorable del Congreso

Con carácter previo a su nombramiento, la Comisión Constitucional del Congreso aprobó el pasado 22 de julio el dictamen favorable sobre la propuesta del Gobierno de Mar España Martí como directora de la AEPD.

La nueva directora de la Agencia, que ejercerá su mandato durante los próximos cuatro años, se sometió a este trámite en el Congreso a los efectos de la Disposición adicional tercera de la Ley 3/2015, de 30 de marzo, reguladora del ejercicio del alto cargo de la Administración General del Estado.

Protección de Datos y CGPJ firman un convenio de colaboración

Carlos Lesmes, presidente del Tribunal Supremo y del Consejo General del Poder Judicial (CGPJ), y José Luis Rodríguez Álvarez, director de la Agencia Española de Protección de Datos (AEPD), han firmado un convenio de colaboración a través del Centro de Documentación Judicial del CGPJ (Cendoj), que tiene como objetivo mejorar el servicio que cada una de las instituciones ofrece en ejercicio de sus respectivas competencias.

Según informó la AEPD en un comunicado, el Cendoj se compromete a facilitar a la Agencia de Protección de Datos, debidamente anonimizadas, todas aquellas resoluciones judiciales que tengan relación con el derecho a la protección de datos de carácter personal y la privacidad.

El convenio también incluye el compromiso del Cendoj de dar respuesta a cuantas consultas y peticiones se cursen desde la AEPD referidas a documentos que formen parte de su acervo, así como a las realizadas a través del servicio de consulta documental del Cendoj.

NOTICIA COMPLETA EN FUENTE ORIGINAL 

FUENTE: LAINFORMACION.COM

El Congreso da luz verde a que un exalto cargo de Cospedal dirija la Agencia de Protección de Datos

El Congreso da luz verde a que un exalto cargo de Cospedal dirija la Agencia de Protección de Datos — eldiadigital.es. La Comisión Constitucional del Congreso de los Diputados ha dado luz verde al nombramiento como directora de la Agencia Española de Protección de Datos (AEPD) hasta 2019 a la exviceconsejera del Gobierno de María Dolores de Cospedal en Castilla-La Mancha, Mar España Martí, con el voto del PP, y la abstención del PSOE y de la Izquierda Plural.

La AEPD publica los resultados de la primera inspección sectorial en Europa sobre servicios cloud en el ámbito educativo

La Agencia Española de Protección de Datos ha publicado hoy los resultados de la primera inspección sectorial en Europa sobre servicios de cloud computing en el ámbito educativo, un plan realizado con el objetivo de evaluar el grado de cumplimiento de la normativa de protección de datos en un entorno complejo caracterizado por la pluralidad de actores que intervienen, el gran volumen de datos que se maneja y la tipología de los mismos.

La aplicación de las tecnologías en este sector, y en particular el cloud computing, aporta perspectivas innovadoras para mejorar los procesos de enseñanza y aprendizaje. No obstante, la utilización de estos recursos también puede implicar importantes riesgos para la privacidad que es necesario abordar para facilitar el cambio al entorno digital y contribuir al desarrollo de estos nuevos modelos en un marco respetuoso con los derechos de los afectados.

Las estadísticas publicadas por el Ministerio de Educación, Cultura y Deporte hablan de aproximadamente ocho millones de estudiantes no universitarios en España, lo que pone de manifiesto el volumen de datos que son susceptibles de ser objeto de tratamiento. Asimismo, los avances tecnológicos aplicados en el sector educativo en los últimos años han supuesto un cambio sustancial en los procesos de enseñanza y aprendizaje, con tecnologías que emergen y evolucionan rápidamente, y que permiten obtener información sobre perfiles de aprendizaje del alumnado. En este escenario, además, cobra especial importancia la tipología de algunos de los datos que se recogen, que abarcan desde la gestión administrativa a datos especialmente protegidos (comportamentales, médicos o psicopedagógicos) de menores.

El objetivo de la inspección sectorial realizada, que no tiene carácter sancionador sino preventivo, es sensibilizar a los actores implicados sobre el necesario cumplimiento de la legislación de protección de datos. El informe dedica un amplio espacio a analizar el funcionamiento del sector educativo en el modelo de cloud computing, detallando las principales conclusiones sobre el nivel de cumplimiento de la LOPD por parte de los centros escolares, las plataformas educativas (que permiten, entre otras funciones, la creación de entornos de trabajo colaborativos entre el profesorado y el alumnado) y las entidades que prestan servicios de alojamiento. Estas conclusiones hacen referencia expresa a cuestiones relativas al tratamiento de datos, los contratos suscritos entre las partes y las imprescindibles medidas de seguridad.

Además, el documento completo recoge un total de 22 recomendaciones que la AEPD realiza a los intervinientes con el fin de que adecúen sus tratamientos al marco normativo de protección de datos, subsanando así las deficiencias detectadas. Eldecálogo de las más destacadas es el siguiente:

  • Difusión y publicidad. Si se van a difundir públicamente imágenes de los alumnos o se les van a remitir comunicaciones publicitarias es imprescindible obtener el consentimiento de los interesados o de sus representantes legales.
  • Editoriales. Los centros educativos que presten servicios de adquisición de libros digitales deben informar a los afectados de la cesión de datos que se realiza a las editoriales y de la finalidad de la misma. Por su parte, las editoriales no están legitimadas para tratar sin consentimiento los datos que pueden obtener a partir de esas plataformas de enseñanza, tales como los resultados de los ejercicios realizados por los alumnos o los perfiles que pueden obtenerse a partir de los mismos.
  • Supervisión de contenidos. Los contenidos que los alumnos publican en las aulas virtuales deberían ser supervisadas por los profesores con objeto de evitar contenidos malintencionados. En este sentido, la Agencia recomienda el registro de alumnos, la supervisión de contenidos por parte del profesor antes de la publicación y la delimitación de los niveles de acceso por grupos.
  • Apps móviles. Se ha detectado la existencia de aplicaciones orientadas a que los profesores organicen las clases con ellas, y que registran datos personales de los alumnos, incluyendo imágenes y calificaciones. Los centros deberían elaborar normas internas para la utilización de estas herramientas de conformidad con las exigencias legales.
  • Otros servicios de almacenamiento en la nube. Cuando en los centros educativos se empleen herramientas u otros servicios de almacenamiento en la nube distintos de las plataformas educativas, ya sean gratuitas o de pago, su utilización tendrá que ser autorizada previamente por el centro, estableciendo normas internas para garantizar adecuadamente el tratamiento de los datos personales.
  • Contratos con garantías. Los centros educativos deberán formalizar la contratación de servicios cloud de forma que puedan acreditar su celebración y la incorporación de las garantías adecuadas para la protección de datos personales, incluidas las exigibles en caso de subcontratación. Asimismo, el prestador de servicios cloud debe garantizar la portabilidad de la información y la no conservación de los datos al término del contrato (borrado seguro).
  • Ubicación de los datos. Es necesario que los centros educativos conozcan las entidades que intervienen en la prestación de servicios de cloud, su ubicación y las garantías adoptadas en caso de que vayan a realizarse transferencias internacionales de datos.
  • Responsabilidades en materia de seguridad. Es preciso que los contratos especifiquen la tipología de los datos que se van a almacenar con el fin de implantar el nivel de seguridad exigible, así como especificar claramente las responsabilidades de todos los intervinientes (servicios de alojamiento, plataformas educativas y centros de enseñanza) en la implantación de dichas medidas de seguridad. En particular, hay que asegurar la adecuada asignación de permisos de acceso a los datos personales y concienciar a los usuarios sobre los peligros de utilizar contraseñas que no sean suficientemente robustas.
  • Nubes privadas, públicas e híbridas. Las plataformas educativas que prestan servicios a varios centros escolares deben garantizar la independencia y el aislamiento de los datos almacenados por cada uno de ellos.
  • Punto Neutro. Iniciativas como la puesta en marcha por el Punto Neutro del INTEF son bienvenidas como fórmula de acceso a los contenidos digitales de las editoriales en la medida en que garanticen el anonimato de los alumnos.

FUENTE: Agencia Española de Protección de Datos

La AEPD simplifica y amplía sus servicios online de inscripción y notificación de ficheros

La Agencia incorpora dos nuevas líneas de servicios que simplifican los procedimientos existentes y facilitan a los sujetos obligados el cumplimiento de la normativa de protección de datos.

(Madrid, 1 de julio de 2015). La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha hoy dos nuevas líneas de servicios orientadas a facilitar a los sujetos obligados el cumplimiento de la normativa de protección de datos. El objetivo es ampliar las herramientas y posibilidades online que los responsables tienen a su disposición para cumplir con sus obligaciones a la vez que se simplifican los procedimientos existentes, agilizando procesos y simplificando trámites.

En primer lugar, la Agencia ha incorporado a su Sede electrónica una nueva versión web más funcional y versátil del formulario NOTA para la inscripción de ficheros,  orientada a facilitar a los responsables sus obligaciones registrales. Esta nueva versión, que convivirá durante un tiempo con el anterior formulario NOTA, permite entre otras posibilidades notificar varios ficheros del mismo responsable en un solo acto, anexar documentación o notificar las transferencias internacionales amparadas en una resolución marco o de encargado a subencargado.

Las novedades más destacadas que presenta el nuevo Servicio electrónico NOTA son las siguientes:

  • Presentar varias solicitudes de inscripción (altas y/o modificaciones y/o supresiones) en una única notificación (hasta un máximo de 10 solicitudes).
  • Los datos del declarante y del responsable se cumplimentan una única vez para todas las solicitudes.
  • Los datos introducidos en los apartados de Derechos ARCO, Encargado del tratamiento y Disposición se pueden trasladar desde una solicitud de alta inmediatamente anterior.
  • Posibilidad de interrumpir y reanudar la notificación mediante un código.
  • Posibilidad de anexar documentación cuando la forma de presentación es mediante certificado digital.
  • En modificaciones y supresiones de ficheros presentadas con certificado digital, se muestran todos los ficheros que figuran inscritos por el mismo responsable y declarante.
  • Posibilidad de adherirse a una Autorización de Transferencia Internacional de Datos ya existente.

Además, la Agencia ha lanzado una nueva modalidad para la notificación de sus resoluciones que fomentará la comunicación inmediata entre la AEPD y los responsables de ficheros. La notificación mediante comparecencia electrónica en la Sede, disponible para las solicitudes de inscripción de ficheros y para las solicitudes de copia de las mismas, permite acceder a la descarga de las resoluciones generadas en los trámites citados una vez recibido el aviso de que se éstas se encuentran disponibles por correo electrónico. Este servicio estará disponible tanto con certificado digital como sin él, debiendo en este caso añadirse el código que figurará en el correo electrónico que recibirá el responsable.

Los procedimientos que presenta hoy la AEPD se encuentran disponibles a través de los apartados “Inscripción de ficheros” y“Solicitud de copia de la inscripción” de la Sede electrónica de la Agencia. Con estas herramientas la Agencia da un paso más para que los sujetos obligados puedan realizar de forma ágil y sencilla todo tipo de trámites de inscripción sin necesidad de desplazamientos y sin coste alguno.

Los ciudadanos presentaron ante la Agencia Española de Protección de Datos más de 12.000 reclamaciones durante 2014

La AEPD ha publicado su Memoria 2014, que refleja un incremento del 15% en el número de reclamaciones y denuncias presentadas. La videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad y las cuestiones relativas al recobro de deudas centraron la mayor parte de las denuncias.

  • La AEPD respondió en 2014 a casi 200.000 consultas planteadas por la ciudadanía
  • El sector en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, seguido de las entidades financieras y las empresas de suministro y comercialización de agua y energía
  • En las reclamaciones de ‘derecho al olvido’ frente a buscadores la Audiencia Nacional ha confirmado los criterios de la Agencia en más de un 93

Madrid, 30 de junio de 2015. La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2014, que recoge un informe detallado de las actividades realizadas por este organismo, una exposición de las novedades legislativas y jurisprudenciales más relevantes y un análisis de los principales retos que afronta el derecho fundamental a la protección de los datos personales.

El análisis de la actividad anual refleja un incremento en el número de reclamaciones y denuncias presentadas ante la Agencia, registrándose un incremento total de casi un 15% y alcanzando la cifra de 12.173 peticiones realizadas en 2014 frente a las 10.604 de 2013. De ellas, 10.074 (+17.04%) se corresponden con denuncias y 2.099 (+5,11%) con reclamaciones para que la Agencia tutele sus derechos. El nuevo incremento producido en 2014, que se suma a los de años anteriores, supone la constatación de que los ciudadanos son cada vez más conscientes de sus derechos. Así, en los últimos cuatro años se ha producido un crecimiento del 81,6% en el número de reclamaciones presentadas.

La videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad, las cuestiones relativas al recobro de deudas y las comunicaciones comerciales centran la mayor parte parte de las denuncias que se plantearon ante la Agencia en 2014. A su vez, de las casi 100.000 consultas que han realizado los ciudadanos a través de la web de la Agencia, más de un 12% han estado relacionadas con ficheros de solvencia y recobro de deudas. Estas inquietudes se relacionan indudablemente con un entorno de crisis económica, con las importantes consecuencias negativas que supone la inclusión en este tipo de ficheros y con la incorporación indebida a los mismos de personas víctimas de suplantación en la contratación de servicios básicos como agua o energía.

En lo relativo a los procedimientos resueltos iniciados a instancia de ciudadanos que acudieron a la Agencia reclamando latutela de sus derechos -que previamente lo habían ejercitado ante el responsable del tratamiento y este los había denegado o no había respondido- ocupan el primer lugar los procedimientos de cancelación (1.047) seguidos, por este orden, de los referentes al acceso (599), oposición (136) y rectificación (86). Estas cifras ponen de manifiesto la creciente preocupación de los ciudadanos por conseguir que quienes tratan ilegítimamente su información personal dejen de hacerlo.

Como se ha mencionado en memorias anteriores, los ciudadanos en España han sido pioneros en ejercitar el denominado “derecho al olvido” (derechos de cancelación y oposición) para evitar la difusión universal, permanente e indiscriminada de sus datos personales en internet. En este sentido, debe subrayarse la indudable trascendencia de la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014 (Google Spain e Inc. vs. AEPD, Mario Costeja) que reconoce, como ya venía aplicando la Agencia en sus resoluciones, que los buscadores de internet realizan un tratamiento de datos del que son responsables y que las personas tienen derecho a solicitarles, con las condiciones establecidas en la Directiva de protección de datos, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en internet realizada por su nombre.

Los efectos de la sentencia, que se comentan en detalle en varios apartados de la Memoria, también se han hecho notar en el número de reclamaciones presentadas ante la Agencia. Así, de las 210 presentadas frente a buscadores en 2014, el 83,33% de ellas (175) fueron presentadas tras la sentencia del TJUE.

Como consecuencia de la aplicación de la misma por parte de la Audiencia Nacional, esta ha dictado 35 sentencias en 2014, desestimando en 24 de ellas los recursos interpuestos por Google contra resoluciones de la Agencia. Debe tenerse en cuenta que se ha producido el desistimiento por parte del buscador en 136 recursos planteados ante la AN, confirmándose por tanto las resoluciones de la Agencia en un 93,6%. En 2015, ya fuera del ámbito de esta Memoria, la AN ha dictado 37 sentencias más, confirmando los criterios de la Agencia en otros 29 casos.

En cuanto a la resolución de las denuncias y reclamaciones interpuestas por los ciudadanos, en el periodo que recoge esta Memoria se ha producido un crecimiento de 4,48% (11.222 frente a 10.741 en 2013). El ejercicio de la potestad sancionadora se ha incrementado en un 10,92%, si bien el volumen total de las sanciones económicas impuestas en 2014 ha disminuido un 23,89% (17.002.622 euros) con respecto a 2013, a pesar del incremento (1,04%) en el número de sanciones económicas. Ello es consecuencia de una disminución  (-5,37%) en el número de sanciones graves declaradas y de la aplicación de los criterios de moderación y atenuación previstos en la LOPD (66,50%). En cuanto a la distribución de estas, manteniendo la tendencia de años anteriores y a pesar de la disminución en cuantía respecto a 2013, el sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, con un importe total de 10.750.502 euros, suponiendo más de un 63,23% del volumen total de las declaradas en 2014. El segundo lugar lo ocupan las entidades financieras (2.018.501 euros), seguidas de las empresas de suministro y comercialización de energía/agua (1.862.900 euros). El sector de la publicidad y las comunicaciones electrónicas comerciales (spam) ocupan el cuarto y quinto puesto respectivamente (751.411 y 645.506 euros) en los sectores más sancionados.

En lo referente a las resoluciones de procedimientos de apercibimiento del sector privado (en los que se declara infracción pero no se impone sanción económica) estos han recaído mayoritariamente en la actividad de videovigilancia (55,87%) debido a que frecuentemente los denunciados son particulares y pymes, ámbitos en los que procede aplicar los criterios de disminución de culpabilidad y antijuridicidad exigidos en la LOPD así como el requisito de no haber sido sancionados o apercibidos previamente. A gran distancia se encuentran los servicios de internet (10,79%).

En el caso de las Administraciones Públicas, en 2013 se ha producido una disminución de un 10,53% en el número de infracciones declaradas, si bien se ha producido un incremento del 3,45% en los procedimientos resueltos.

En 2014 se atendieron casi 200.000 consultas planteadas por la ciudadanía a través de diferentes canales, de las que 94.821 corresponden a las planteadas a través de los canales tradicionales, 97.854 mediante la consulta al catálogo de preguntas frecuentes y 5.703 a través de la Sede electrónica. Mientras que el volumen de consultas a través de los canales tradicionales ha experimentado una ligera disminución (-3,71%) con respecto a 2013, las realizadas a través de la Sede electrónica han aumentado un 22,99%, manteniéndose estable el volumen de consultas realizadas a través de las preguntas frecuentes. Estos datos ponen de manifiesto la creciente aceptación de los ciudadanos por mantenerse en contacto con la Administración utilizando los servicios electrónicos.

Uno de los indicadores utilizados habitualmente para evaluar el nivel de conocimiento de la LOPD ha sido la inscripción de ficheros en el Registro General de Protección de Datos por parte de los sujetos obligados. El año 2014 finalizó con más de 3,7 millones de ficheros inscritos, cifra que supone un incremento de un 11% respecto al cierre del año anterior. De ellos, 3.594.106 ficheros son de titularidad privada (95,92%) y 152.824 de titularidad pública (4,07%).

El gabinete jurídico de la AEPD emitió el pasado año un total de 528 informes en los que dio respuesta a consultas planteadas tanto por órganos de Administraciones Públicas (334) como por entidades privadas (194), con un incremento global del 8%. Por otro lado, en 2014 fueron informadas 157 disposiciones de carácter general (proyectos y anteproyectos), lo que supone un máximo en el número de disposiciones sujetas a informe, con un incremento del 13% respecto del ejercicio anterior y un aumento acumulado del 64% en relación con las cifras de 2012. En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, del total de 236 sentencias, un 76% confirmaron los criterios de la Agencia en cuanto al fondo del asunto, incrementándose en cuatro puntos porcentuales sobre las del año 2013.

La Memoria de la AEPD incluye también un análisis detallado de los retos más relevantes que afronta la protección de datos. Con un volumen de información que crece de forma exponencial y unas capacidades técnicas de tratamiento que se multiplican, fenómenos como el Big Data o el Internet de las Cosas acrecientan los riesgos de que los individuos pierdan el control sobre su información. Estos son algunos de los temas que se analizan de forma exhaustiva en el documento, en el que también se dedica un amplio espacio a los nuevos enfoques proactivos en materia de protección de datos.

En cuanto a los marcos supranacionales, el texto describe los avances en el proceso de aprobación del Reglamento europeoademás de detallar, entre otras materias, la participación de la Agencia en diferentes grupos, la actividad coordinada y los documentos más relevantes realizados de forma conjunta por las Autoridades europeas de protección de datos o los trabajos realizados dentro de la Red Iberoamericana.

MEMORIA

NOTA DE PRENSA