La AEPD y los ministerios de Educación e Igualdad, junto a PantallasAmigas, ponen en marcha la campaña ‘El control es tuyo, que no te controlen’

/en , /por

La AEPD y los ministerios de Educación e Igualdad, junto a PantallasAmigas, ponen en marcha la campaña ‘El control es tuyo, que no te controlen’
rperezm
Mié, 09/30/2020

  • El objetivo de la campaña es ayudar a los y las jóvenes a detectar el acoso y la violencia de género digital, así como ofrecer recomendaciones
  • A través de cuatro mensajes se describen situaciones que pueden vivir en su centro de estudios, con su grupo de amistades o en sus relaciones personales, y que se corresponden con el acoso y la violencia digital
  • Incluye recomendaciones para cada situación, enlazando con un código QR a páginas que indican cómo identificar y actuar ante estas conductas
  • Entre los elementos gráficos de la campaña se encuentra un cartel que reúne las situaciones descritas, que puede ser descargado y compartido en redes sociales

 

(Madrid, 30 de septiembre de 2020). La Agencia Española de Protección de Datos (AEPD), el Ministerio de Educación y Formación Profesional, el Ministerio de Igualdad y PantallasAmigas, han puesto en marcha la campaña ‘El control es tuyo, que no te controlen’, con el objetivo de ayudar a menores y adolescentes a detectar el acoso y la violencia de género digital.

La campaña incluye mensajes que describen situaciones que los y las jóvenes pueden vivir en su centro de estudios, con su grupo de amistades o en sus relaciones personales. La petición de contraseñas a la pareja; el control del móvil de otra persona; el envío constante de mensajes con el propósito de herir a un compañero o una compañera de clase, o la difusión de imágenes sexuales, violentas o humillantes sin el permiso de quien aparece en ellas son algunas de estas situaciones.

‘Tu vida está en tu móvil’, ‘Tu móvil hace cosas raras’, ‘Te están acosando, pide ayuda’ y ‘Han compartido imágenes comprometidas sin tu consentimiento’ son los principales escenarios descritos, que se acompañan con recomendaciones y un código QR que enlaza a una página en la que se puede obtener más información sobre cómo identificar conductas violentas y actuar tanto si se es la persona a la que le está sucediendo como si se tiene conocimiento de ello. Los dispositivos móviles inteligentes, las redes sociales e internet han transformado en gran medida la manera en que se relaciona la juventud. El 22% de los chicos y chicas de 10 años dispone de teléfono móvil, porcentaje que asciende exponencialmente hasta casi el 94% a los 15 años, según datos de 2019 del INE.

Asimismo, la reciente Macroencuesta de Violencia contra la Mujer de 2019 del Ministerio de Igualdad revela, entre otras conclusiones, que un 18,5% de las mujeres de 16 o más años residentes en España han sufrido acoso sexual antes de cumplir los 15 años (conductas entre las que se incluye el envío de imágenes o fotos sexualmente explícitas que hayan hecho sentirse ofendida, humillada o intimidada a la mujer).

Por otra parte, diversos estudios apuntan a un incremento en el porcentaje de jóvenes que asumen afirmaciones como que es normal “mirar el móvil de la pareja si piensas que te está engañando”, como refleja el ‘Barómetro Juventud y Género 2019’ del Centro Reina Sofía sobre Adolescencia y Juventud de la FAD. En esta línea, la Fiscalía General del Estado ha alertado en su última Memoria de “un alarmante incremento de las ideas sexistas y de la violencia entre los menores y adolescentes en el entorno familiar, pero también y especialmente en el ámbito sexual, conductas realizadas en grupo y a menudo grabadas y difundidas a terceros”.

Entre los elementos gráficos de la campaña se encuentra un cartel que reúne todas las situaciones descritas y las recomendaciones enlazan a contenidos en los que pueden identificarse formas de violencia de género digital que no siempre son identificadas de ese modo por las y los jóvenes, cómo detectar si el teléfono móvil puede estar siendo espiado y recomendaciones a seguir, indicios para detectar la violencia de género, entre los que se encuentra que la pareja revisa el teléfono móvil y las redes sociales o qué hacer si se están difundiendo imágenes de contenido sexual o violento sin el consentimiento de la persona que aparece en ellas.

La Agencia Española de Protección de Datos, el Ministerio de Educación y Formación Profesional, el Ministerio de Igualdad y PantallasAmigas llevarán a cabo acciones para la difusión de esta campaña a través de distintos canales, y animan a adolescentes, familias, docentes y a todas las entidades comprometidas con la erradicación de la violencia digital a compartir los mensajes y ser parte activa frente al problema.

Que no te controlen

Campaña ‘El control es tuyo, que no te controlen’

/en /por

Campaña ‘El control es tuyo, que no te controlen’
rperezm
Mié, 09/30/2020

La AEPD y los ministerios de Educación y Formación Profesional e Igualdad, junto a Pantallas Amigas, ponen en marcha esta campaña para concienciar a los y las jóvenes sobre el acoso y la violencia de género digital.

Que no te controlen

La manera de relacionarse de menores y adolescentes se ha transformado con la llegada de los dispositivos móviles inteligentes, las redes sociales e Internet. El 22% de los chicos y chicas de 10 años dispone de teléfono móvil, porcentaje que asciende exponencialmente hasta casi el 94% a los 15 años, según datos de 2019 del INE. Por otro lado, la mitad de las personas de 15 a 29 años afirman haber vivido situaciones de violencia en la pareja según el ‘Barómetro juventud y género 2019’ del Centro Reina Sofía de la FAD, siendo acciones como la de revisar el móvil las más señaladas con diferencia por las personas encuestadas.

La Fiscalía General del Estado en su Memoria de 2019 señala que “se viene detectando un alarmante incremento de las ideas sexistas y de la violencia entre los menores y adolescentes en el entorno familiar, pero también y especialmente en el ámbito sexual, conductas realizadas en grupo y a menudo grabadas y difundidas a terceros”.

Asimismo, la reciente Macroencuesta de Violencia contra la Mujer de 2019 del Ministerio de Igualdad revela, entre otras conclusiones, que un 18,5% de las mujeres de 16 o más años residentes en España han sufrido acoso sexual antes de cumplir los 15 años, conductas entre las que se incluye el envío de imágenes o fotos sexualmente explícitas que hicieron sentirse ofendida, humillada o intimidada a la mujer.

Con el objetivo de ayudar a menores y adolescentes a detectar el acoso y la violencia de género digital, la Agencia Española de Protección de Datos (AEPD), El Ministerio de Educación y Formación Profesional, el Ministerio de Igualdad y Pantallas Amigas, han puesto en marcha la campaña ‘El control es tuyo, que no te controlen’.

Descarga el cartel de la campaña ‘El control es tuyo, que no te controlen’

Los mensajes inciden en cuatro situaciones que pueden vivir los y las menores en clase, el grupo de amistades o en sus relaciones amorosas y que esconden una conducta de acoso y violencia digital, en muchos casos normalizada en su entorno. En cada mensaje se incluyen recomendaciones y se enlaza a una página con más información sobre cómo identificar estas conductas y actuar.

 

Que no te controlen: tu vida en tu movil
Tu vida está en tu móvil

Tus fotos, vídeos, las conversaciones con tus amistades y todos tus secretos están en tu móvil. ¿Quieres que otras personas las vean? Recuerda que el móvil es tuyo y no tienes porqué darle tus contraseñas a nadie. Que tu pareja te pida acceso a tu móvil no significa que te quiera más, es una forma de violencia de género digital.

Descubre 10 formas de violencia de género digital en la web de Pantallas Amigas.

 

Que no te controlen: cosas raras
Tu móvil hace cosas raras

Si tu móvil tiene problemas de batería de manera repentina, se calienta cuando no lo utilizas o se escucha mal cuando recibes una llamada, alguien puede estar accediendo a tu teléfono. Estos problemas podrían ser síntoma de que han instalado algún tipo de sistema para espiarte a través de tu dispositivo. Revisa la configuración de tus redes y aplicaciones o incluso vuelve a la configuración de fábrica.

Dispones de más información y recomendaciones sobre violencia de género digital, privacidad y protección de datos en la web de la AEPD.

 

Que no te controlen: te estan acosando
Te están acosando, pide ayuda

¿Alguien de clase publica constantemente mensajes hirientes o amenazantes sobre ti para hacerte daño? ¿Tu pareja te pregunta donde estás, por qué no contestas, o te pide que le envíes tu ubicación o le enseñes tus conversaciones? Debes saber que te están acosando, que puede ser un delito y que puedes denunciarlo y pedir ayuda.

También puedes denunciarlo si ves que le está ocurriendo a otra persona y nunca compartas el contenido relacionado con el acoso. Recuerda: no te calles, no compartas y pide ayuda.

Tienes más información sobre cómo detectar la violencia de género y a quién pedir ayuda en la web del Ministerio de Igualdad.

 

Que no te controlen: canal prioritario
Han compartido imágenes comprometidas sin tu consentimiento

Si comparten imágenes sexuales, violentas o humillantes sin el consentimiento de las personas que aparecen en ellas puedes denunciarlo en el Canal Prioritario de la AEPD para solicitar su retirada urgente, incluso si inicialmente las grabaron con tu consentimiento. Si te llega este tipo de contenido a tu móvil debes decírselo a la persona, ayudarla, y también puedes denunciarlo.

Puedes denunciar la difusión de contenido sensible sin consentimiento en la web del Canal Prioritario de la AEPD.

 

Cómo puedes ayudar en la lucha contra la violencia de género digital

Todos y todas podemos ayudar en la concienciación sobre el acoso y la violencia de género digital compartiendo el cartel y mensajes de esta campaña en nuestras redes sociales y entre nuestras amistades y familiares.

  • Si eres una entidad comprometida con la erradicación de la violencia digital: comparte la campaña para ser parte activa frente al problema.
  • Si eres menor de edad o adolescente: comparte el cartel entre tus amistades y toma parte activa frente al problema.
  • Si eres docente en un centro educativo: imprime el cartel, cuélgalo en tu clase y habla sobre ello con tus alumnos.
  • Si eres madre, padre, o un familiar: comparte la campaña en los grupos del colegio, infórmate y habla con tu hijo o hija sobre los peligros de Internet.

 

Que no te controlen

 

 

 

La AEPD, galardonada con el ‘Premio Ciudadanía’ del Ministerio de Política Territorial y Función Pública

/en , /por

La AEPD, galardonada con el ‘Premio Ciudadanía’ del Ministerio de Política Territorial y Función Pública
rperezm
Lun, 09/28/2020

  • El Premio reconoce la calidad e impacto de iniciativas singulares de mejora en los sistemas de relación con los ciudadanos en el ámbito de la Administración General del Estado
  • El galardón ha distinguido varias iniciativas puestas en marcha por la AEPD y agrupadas en su Plan de sostenibilidad: Menores y uso responsable de Internet, canal prioritario, web de ayuda para las mujeres supervivientes a la violencia de género, prevención del acoso digital en el ámbito laboral y código ético de la Agencia

 

(Madrid, 28 de septiembre de 2020). La Agencia Española de Protección de Datos (AEPD) ha sido galardonada con el Premio Ciudadanía en la XIII edición de los ‘Premios a la Calidad e Innovación en la Gestión Pública’, unos galardones del Ministerio de Política Territorial y Función Pública.

La Agencia ha obtenido el premio por su iniciativa “Del plan estratégico al plan de sostenibilidad y responsabilidad social: Menores y uso responsable de Internet, canal prioritario, web de ayuda para las mujeres supervivientes a la violencia de género, prevención del acoso digital en el ámbito laboral y código ético de la AEPD”.

El ‘Premio Ciudadanía’ tiene por objeto reconocer la calidad e impacto en la ciudadanía de iniciativas singulares de mejora en los sistemas de relación con los ciudadanos o que reviertan en una mayor transparencia, participación, rendición de cuentas o integridad en la provisión de los servicios públicos.

Este nuevo reconocimiento se suma al obtenido en la pasada edición, en el que el Ministerio de Política Territorial y Función Pública concedió a la Agencia el accésit en esta misma categoría por Facilita_RGPD, una herramienta gratuita para ayudar al cumplimiento del Reglamento General de Protección de Datos (RGPD) a pymes y profesionales que tratan datos personales de escaso riesgo.

Marco de responsabilidad social

El Marco de Actuación de Responsabilidad Social y Sostenibilidad de la AEPD (Memoria 2019) estructura el compromiso de la Agencia en cuatro grandes ejes: Sociedad; Buen Gobierno, Transparencia y rendición de cuentas; Medioambiente y Empleados. En él se recogen los compromisos internos y externos alineados con los Objetivos de Desarrollo Sostenible (ODS) de Naciones Unidas para la Agenda 2030, identificando hasta 100 acciones, de las que un 70% corresponde a compromisos con la sociedad, un 13% a compromisos con los empleados, un 10% relacionadas con el respeto al medio ambiente y un 7% con el buen gobierno y la transparencia.

Premio Ciudadania

Acceso al webinario ‘Inteligencia artificial ética y auditable: buenas y malas prácticas’ en el ciclo ‘Mujer y ciencia’

/en , /por

Acceso al webinario ‘Inteligencia artificial ética y auditable: buenas y malas prácticas’ en el ciclo ‘Mujer y ciencia’
rperezm
Vie, 09/25/2020

En el marco de los compromisos de la Agencia en materia de Responsabilidad Social y Sostenibilidad, especialmente en el ámbito de la tecnología y la protección de datos y de la igualdad de género, la AEPD ha promovido un ciclo de cinco debates (webinarios) sobre ‘Innovación y Protección de Datos. Mujer y Ciencia’ con el que pretende abrir un debate riguroso sobre temas de actualidad.

La tercera de las ponencias de este ciclo, que puede verse a continuación, contiene la intervención de, Gemma Galdón Clavell, analista de políticas públicas especializada en el impacto social, legal y ético de las tecnologías intensivas en datos personales y en la auditoría de algoritmos.

Su conferencia lleva por título ‘Inteligencia artificial ética y auditable: buenas y malas prácticas’ y, con este webinario, la Agencia pretende promover un debate abierto sobre las implicaciones de la inteligencia artificial, y especialmente de los algoritmos, y su control desde un enfoque apoyado en la ética y la transparencia.

Galdón es fundadora y directora de Eticas Research and Consulting y fue finalista del Premio de la UE a las mujeres innovadoras 2017. Ha sido investigadora principal en más de 10 grandes proyectos de I+D. Es experta científica y en ética para la Dirección General de Investigación e Innovación de la Comisión Europea y forma parte del consejo asesor de Privacy International y Data & Ethics.

Su trabajo se centra en la construcción de arquitecturas socio-técnicas que incorporen temas legales, sociales y éticos en su concepción, producción e implementación. Es analista de políticas de formación y ha trabajado en proyectos relacionados con la vigilancia y los derechos humanos, el impacto social de la tecnología, las ciudades inteligentes, la privacidad, las políticas de seguridad, la resiliencia y la actuación policial. Sus últimas publicaciones académicas abordan cuestiones relacionadas con la proliferación de la vigilancia en entornos urbanos, las políticas locales de seguridad, la policía de proximidad, la seguridad en grandes eventos, la relación entre la privacidad y la tecnología y las ciudades inteligentes.

Completó su doctorado en vigilancia, seguridad y políticas urbanas en la Universitat Autònoma de Barcelona, donde también recibió una maestría en Gestión Pública y más tarde fue nombrada directora del Programa de Políticas de Seguridad de la Universitat Oberta de Catalunya (UOC). Anteriormente trabajó en el Instituto Transnacional (TNI, Amsterdam), el Instituto de las Naciones Unidas para la Formación y la Investigación (UNITAR) y el Instituto Catalán de Seguridad Pública. Enseña temas relacionados con su investigación en varias universidades extranjeras y es miembro de la Red latinoamericana de Estudios de la Vigilancia (LASSN). Además, es analista habitual en televisión, radio y prensa.

 

Más webinarios del ciclo Mujer y Ciencia

Los webinarios realizados con anterioridad pueden verse aquí:

Webinario ‘Innovación, protección de datos y salud (III)’

La AEPD publica su primera Memoria de Responsabilidad Social

/en , /por

La Agencia Española de Protección de Datos (AEPD) publicó ayer su primera Memoria de Responsabilidad Social, en la que se abordan los avances y retos de sostenibilidad que tiene la Agencia desde las perspectivas económica, social y ambiental, con especial compromiso en garantizar este derecho fundamental.

ACCESO A LA NOTICIA COMPLETA 

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD publica recomendaciones para minimizar los riesgos para la privacidad en la navegación por Internet

/en , /por

La AEPD publica recomendaciones para minimizar los riesgos para la privacidad en la navegación por Internet
rperezm
Mié, 09/16/2020

  • El documento repasa algunas de las técnicas más utilizadas para hacer seguimiento en internet, como las cookies o las basadas en identificadores únicos de publicidad
  • Valorar la privacidad a la hora de elegir un navegador o evitar la instalación de aplicaciones innecesarias son algunas recomendaciones básicas
  • Para usuarios avanzados se aconseja configurar en la red doméstica un bloqueador de consultas DNS o navegar a través de una VPN o la red TOR

 

(Madrid, 16 de septiembre de 2020). La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica con recomendaciones para minimizar los riesgos que el seguimiento en la actividad de navegación online puede tener para la privacidad, acompañada de una infografía con los seis puntos más relevantes. El documento está dirigido tanto a usuarios de internet con un nivel de conocimientos medio como avanzado.

La nota repasa algunas de las técnicas más utilizadas por páginas web y servicios de internet para hacer seguimiento de los sitios web que visitan los usuarios. Las cookies o las técnicas basadas en identificadores únicos de publicidad ‒utilizados en móviles, tabletas o televisiones inteligentes‒ son algunos ejemplos.

Asimismo, la Agencia recuerda que existen otros métodos que permiten seguir la actividad de la persona usuaria, como acceder a un navegador web o a un dispositivo iniciando sesión a través de una cuenta de correo electrónico, ya que de esta forma el historial de navegación puede estar siendo enviado automáticamente al proveedor de ese servicio. También es posible a través de los servicios de autenticación que ofrecen grandes compañías de internet y redes sociales, es decir, cuando para iniciar sesión en una web o en una app se puede utilizar la cuenta de Facebook, Google u otras.

En su nota técnica, la Agencia incluye un apartado de recomendaciones básicas dirigidas a personas usuarias con un nivel de conocimientos medio, como la importancia de valorar la privacidad como una característica deseable al elegir un navegador y las aplicaciones que se instalen; evitar la instalación de aplicaciones innecesarias en el navegador; activar, en su caso, la protección anti-rastreo o seguimiento en el navegador, o configurarlo para bloquear las cookies de terceros, o al menos bloquearlas si se navega en modo privado, entre otras.

Asimismo, recoge recomendaciones para personas con conocimientos avanzados, como la posibilidad de configurar en la red doméstica un bloqueador de consultas DNS; navegar a través de una VPN (red privada virtual) o la red TOR, o utilizar sistemas operativos diseñados para preservar la privacidad y el anonimato.

Medidas para minimizar el seguimiento en internet

La AEPD publica su primera Memoria de Responsabilidad Social

/en , /por

La AEPD publica su primera Memoria de Responsabilidad Social
rperezm
Lun, 09/14/2020

  • El objetivo del informe es rendir cuentas sobre los compromisos recogidos en el Marco de Actuación de Responsabilidad Social de la AEPD, presentado en 2019
  • Dentro del eje de compromisos con la sociedad, la Memoria destaca las medidas impulsadas por la Agencia para la igualdad de género, como el Canal Prioritario
  • El informe también recoge el Código Ético como uno de los compromisos para reforzar la integridad, transparencia y rendición de cuentas
  • Respecto a las medidas de compromiso con el personal trabajador, resalta el programa de teletrabajo, que se ha convertido en un instrumento básico para organizar el trabajo durante la pandemia y ha situado a la Agencia como referente del sector público
  • Como parte de los compromisos con el medio ambiente y la lucha contra el cambio climático, la Agencia ha calculado su huella de carbono con el objetivo de conseguir un nivel de emisiones 0

 

(Madrid, 14 de septiembre de 2020). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su primera Memoria de Responsabilidad Social, en la que se abordan los avances y retos de sostenibilidad que tiene la Agencia desde las perspectivas económica, social y ambiental, con especial compromiso en garantizar este derecho fundamental.

El propósito de esta primera Memoria de Sostenibilidad es rendir cuentas sobre los compromisos establecidos en el Marco de Actuación de Responsabilidad Social que la Agencia presentó en marzo de 2019. En él se recogen los compromisos internos y externos alineados con los Objetivos de Desarrollo Sostenible (ODS) de Naciones Unidas para la Agenda 2030, identificando hasta 100 acciones para los próximos cinco años, de las que un 70% corresponde a compromisos con la sociedad, un 13% a compromisos con el personal trabajador, un 10% relacionadas con el respeto al medio ambiente y un 7% con el buen gobierno y la transparencia.

Dentro del eje de compromisos con la sociedad, la Memoria recoge el conjunto de medidas impulsadas por la Agencia en relación con la igualdad de género, como es la creación del Canal Prioritario de la AEPD, que permite informar de la difusión ilícita de contenido sexual o violento y solicitar su retirada de forma urgente. El Canal, orientado a dar una respuesta rápida a mujeres supervivientes a la violencia de género, abuso o agresión sexual o acoso, u otros colectivos especialmente vulnerables, ha posicionado a la AEPD como autoridad de referencia a nivel europeo y mundial a la hora de combatir la violencia de género, y, más ampliamente, la violencia digital, que afecta especialmente a las mujeres y a jóvenes en el entorno escolar.

Asimismo, se enumeran otras medidas en este ámbito, como la creación de un espacio web sobre violencia de género; la aprobación del Protocolo de acoso sexual de la AEPD; las recomendaciones a empresas sobre obligaciones en caso de violencia digital o la convocatoria de un premio sobre Protección de Datos contra la violencia de género, entre otras.

Dentro de este capítulo, la Memoria también incluye las iniciativas puestas en marcha para concienciar a las personas menores sobre el uso responsable de internet, colaborando en la puesta a disposición de materiales que ayuden en la prevención, detección y erradicación de conductas violentas en el entorno escolar. Entre ellas destaca AseguraTIC, una web dirigida a las personas educadoras, familias, alumnado y administraciones educativas, cuyo objetivo es contribuir a la protección de las personas menores en internet facilitando el acceso a una colección de materiales educativos digitales.

Por otra parte, recoge los compromisos de la Agencia con el establecimiento de medidas para reforzar la integridad, la ética, la transparencia y la rendición de cuentas. Un ejemplo de ello es la elaboración de su Código Ético, aprobado de enero de 2020, y en el que se recogen los valores, principios de actuación y normas de conducta que deben guiar la actuación de la plantilla y las personas que dirigen la AEPD.

El Código identifica los principales riesgos éticos y de cumplimiento normativo a los que se enfrenta la AEPD y su personal en el desarrollo de su actividad, estableciendo normas de actuación para su prevención y gestión. Para facilitar esta labor, la Agencia ha elaborado una Guía de aplicación práctica del Código Ético y ha impulsado también la puesta en marcha de un Canal Ético para consultas y alertas anónimas del personal trabajador y la ciudadanía, así como un Comité de Ética.

Entre las medidas llevadas a cabo dentro del eje vinculado al compromiso con el personal trabajador, el informe resalta el programa de teletrabajo de la AEPD, que se inició con un piloto en 2017 y al que antes de la pandemia estaba acogido el 80% de la plantilla, lo que facilitó el salto al 100% de la plantilla con normalidad. El teletrabajo constituye una herramienta de organización del trabajo que busca combinar el incremento de la flexibilidad y la productividad del tiempo de trabajo a la vez que una conciliación adecuada de la vida personal, familiar y laboral. Para la Agencia, el teletrabajo se ha convertido en un instrumento básico para organizar el trabajo durante la pandemia y ha situado a la institución como referente del sector público.

La Agencia se ha comprometido a seguir impulsando la mejora y ampliación, en su caso, del programa de teletrabajo, y, en general, de cualesquiera medidas que favorezcan la conciliación de la vida personal, familiar y laboral del personal trabajador. Otras medidas pasan por impulsar pautas de salud laboral en los empleados y empleadas de la Agencia o adoptar medidas que favorezcan una mayor representación femenina en los puestos de nivel 26 a 30 de la Agencia, hasta alcanzar el 50% en el 2024.

Respecto al eje que comprende el compromiso con el medio ambiente y la lucha contra el cambio climático, la Memoria recoge las acciones realizadas por la Agencia para calcular la huella de carbono de la institución, de forma que se pueda cuantificar y reportar las emisiones de Gases de Efecto Invernadero asociadas a su actividad.

Para identificar la huella de carbono de la AEPD se eligió 2016 como año base de estudio por contar con suficiente información trazable y verificable, analizando también los años 2017, 2018 y 2019 para establecer una comparativa y comprobar si hubo un ascenso o descenso de las emisiones en el tiempo. La huella total en el 2016 alcanzó 324,48 toneladas de dióxido de carbono, mientras que en 2017 aumentó un 19%, para ir disminuyendo en 2018 (un 7%) y 2019 (un 3%). Con esta medida, la Agencia persigue el objetivo de conseguir un nivel de emisiones 0.

Actualmente, la Agencia trabaja en una iniciativa para conseguir la adhesión de las principales fundaciones, asociaciones empresariales y entidades españolas a un gran pacto que promueva la convivencia ciudadana en el ámbito digital. Con este pacto, la AEPD pretende impulsar tanto la proactividad de las organizaciones en materia de protección de datos como la promoción de campañas de sensibilización digital a las personas menores para lograr que éstos hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información, entre otros aspectos.

Memoria de Responsabilidad Social

Gobernanza y política de protección de datos

/en /por

Gobernanza y política de protección de datos
rperezm
Mié, 09/02/2020

Los datos se han convertido en un factor clave para cualquier organización. La capacidad de procesarlos para construir valor resulta fundamental para incrementar la eficacia y eficiencia en la toma de decisiones. La gobernanza de datos, o data governance, es la estrategia para la correcta administración y gestión de la política de datos en la organización. Una parte importante de esa política ha de ser la política de protección de datos establecida en el artículo 24 del RGPD y la necesidad de adoptar dichas políticas expresada en el considerando 78.

Gobernanza

I.    ¿Qué es la gobernanza de datos?

La rápida evolución tecnológica y la globalización han planteado nuevos retos para la gestión de los datos en las organizaciones. La magnitud de la recogida y del intercambio de información, incluidos datos personales, ha aumentado de manera significativa. La tecnología permite la utilización de datos en una escala sin precedentes y de forma globalmente deslocalizada y descentralizada.

Es este escenario, es fundamental gestionar de forma efectiva y eficiente la información en la entidad, lo cual puede ser una tarea compleja si ésta se encuentra distribuida en sistemas dispersos y no integrables; los datos son recopilados, mantenidos y utilizados por diferentes niveles de una organización de forma separada; existen incoherencias entre los distintos repositorios de datos; o los sistemas en los que se recogen los datos no incorporan como requisito el aseguramiento de la calidad de los datos. Este problema puede verse agudizado cuando los datos son tratados por múltiples responsables y encargados.

El gobierno de datos es el proceso por el que se definen políticas y procedimientos para garantizar una gestión de datos proactiva y efectiva. Además, la adopción de un marco de gobierno de datos permite la colaboración de todos niveles de la organización, nivel estratégico, táctico y operativo, para gestionar datos de toda la entidad, y proporciona la capacidad para alinear los datos con los objetivos corporativos.

Los datos y su correcta explotación pueden generar un gran valor, pero ese no ha de ser el único objetivo de la gobernanza de los datos. Entre otros, cuando se trata de datos personales, las personas físicas deben tener el control de sus propios datos y deben garantizarse sus derechos y libertades conforme al RGPD que incluso llega a otorgar a los interesados la posibilidad de supervisar los tratamientos y al responsable con fines de transparencia (considerando 78). Los tratamientos de datos personales deben estar respaldados por la implementación efectiva de los principios de protección de datos personales, tomando las medidas adecuadas y ofreciendo garantías suficientes.

El RGPD, en su artículo 24, establece que el responsable del tratamiento deberá aplicar las medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento es conforme con la normativa, teniendo en cuenta la naturaleza, el ámbito, el contexto, los fines del tratamiento y los riesgos a los que se puede ver expuesto dicho tratamiento. Además, señala como medidas pertinentes el establecimiento de políticas adecuadas de protección de datos. La gobernanza de datos facilita el marco de trabajo apropiado para establecer dichas políticas, integrándolas en la organización de forma que se lleve a cabo una gestión y un control eficaz y pertinente, favoreciendo el cumplimiento del RGPD.

II.   Importancia de la gobernanza de datos

Los datos tienen valor cuando se asegura su calidad, lo que garantiza que la información obtenido realmente es útil para alimentar los procesos de decisión de la entidad. La calidad de los datos se mide por su precisión, oportunidad, relevancia, integridad, confiabilidad y definición contextual. La buena calidad de los datos requiere una gestión de datos efectiva. Para promover una gestión de datos efectiva es importante contar con un proceso de gobernanza de datos, que lleva a las organizaciones que lo desarrollan a tener una adecuada gestión de la información en la entidad.

El gobierno de datos es inherentemente un desafío de integración, ya que obliga a las organizaciones deben tener un enfoque holístico. Los datos que existen y se explotan solo en un departamento o grupo solo generan valor dentro de esa parte de la organización. En el momento en que los datos se comparten se convierten en un activo empresarial que debe ser gobernado para protegerlo y maximizar su valor para toda la organización.

Objetivos de la gobernanza de datos

Los objetivos de la Gobernanza de datos deben estar alineados con los objetivos de la organización en la que se integra. En general, los principales objetivos de la gobernanza de datos son:

  • Permitir una mejor toma de decisiones.
  • Capacitar a la dirección y a la entidad en general para adoptar enfoques comunes con relación a los datos.
  • Establecer procedimientos y procesos repetibles.
  • Reducir costes y aumentar la eficacia coordinando esfuerzos.
  • Reducir la fricción operacional.
  • Proteger las necesidades de las partes interesadas relativas a los datos.
  • Asegurar transparencia de los procesos.

Cuando se están tratando datos personales, la gobernanza de datos debe estar comprometida con la protección de la privacidad de las personas, sus derechos y sus libertades, aplicando las garantías adecuadas, y por tanto ha de integrar la política de protección de datos de la organización.

En definitiva, cuando los tratamientos incluyan datos personales habría que añadir a los objetivos de gobernanza anteriores los siguientes:

  • Cumplir con los principios de protección de datos (licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad y responsabilidad proactiva).
  • Garantizar que los interesados puedan ejercer sus derechos (derecho de acceso, rectificación, supresión (‘derecho al olvido’), limitación del tratamiento, notificación, portabilidad de los datos, oposición, y sobre decisiones individuales automatizadas).
  • Garantizar la protección de la protección de los datos personales desde el diseño y por defecto, mediante una gestión del riesgo para los derechos y libertades.
  • Cumplir con los restantes requisitos y obligaciones legales impuestos por la normativa de protección de datos.
Factores críticos de éxito de la gobernanza de datos

Los factores críticos de éxito para la gobernanza de datos pueden determinarse abordando los diez principales controles siguientes:

  • Responsabilidad y responsabilidad estratégica. Es necesario un liderazgo ejecutivo para impulsar el proceso de gobernanza de datos. Para implementar con éxito la gobernanza de datos, deben definirse claramente los roles y responsabilidades de las personas que participan en el proceso de gobernanza de datos en la organización, lo que está en la línea de la aplicación del principio de responsabilidad proactiva establecido en el RGPD.
  • Estándares. La definición de los estándares de datos es importante ya que los datos corporativos deben definirse y asegurarse de que sean «adecuados para su propósito». En tratamientos de datos personales se debe identificar cada tipología de datos y su categoría, prestando especial atención a las categorías especiales de datos personales (art. 9.1 y 10 del RGPD).
  • Punto ciego gerencial. Es necesario alinear los datos, la privacidad, la tecnología, los procesos y los diferentes departamentos con los objetivos de la organización. Generar cultura de la importancia del dato y de su correcta gestión, teniendo siempre el compromiso de preservar la privacidad de las personas, respetando sus derechos y libertades conforme a la normativa.
  • Abrazando la complejidad. La gestión de las partes interesadas de los datos es compleja ya que los datos se pueden recopilar, enriquecer, distribuir, consumir y mantener por diferentes partes interesadas. Si están implicados datos personales, es imprescindible gestionar los datos y sus tratamientos conforme al RGPD y garantizar los derechos y deberes de los sujetos de los datos.
  • Participación integral. La estructura de gobernanza de datos debe diseñarse de tal manera que incluya la participación de todos los niveles de la organización para conciliar prioridades, agilizar la resolución de conflictos y fomentar el apoyo a la calidad de los datos, de sus tratamientos y la protección de la privacidad. El compromiso debe partir de la alta dirección.
  • Métricas. La definición de métricas específicas de calidad de datos, de los tratamientos y de la efectividad de las medidas de privacidad es importante para medir el éxito del gobierno de datos y establecer un proceso de mejora continua.
  • Compromiso. Cuando una organización comparte datos con otras organizaciones, se requiere que estas sean responsables de la calidad de sus datos y de sus tratamientos, asegurando la privacidad, para que los esfuerzos de las organizaciones no se vean socavados. Las comunicaciones de datos personales a terceros deben ser conformes a la normativa de protección de datos.
  • Elección de puntos estratégicos de control. Deben establecerse controles para determinar dónde y cuándo se evaluará y abordará la calidad de los datos y de sus tratamientos.
  • Monitorización de cumplimiento. Las políticas y procedimientos de gestión de datos y de la privacidad deben evaluarse periódicamente para garantizar su cumplimiento. Los controles necesarios para garantizar el funcionamiento de las políticas y procedimientos de gestión, así como su evaluación, se deben de incorporar al marco global para la gestión de riesgos de los tratamientos
  • Formación y sensibilización. El responsable, los encargados y su personal deben ser conscientes del valor de la gobernanza de datos y de la necesidad de la protección de los datos personales. La importancia de la calidad de los datos y los beneficios de los datos de calidad, así como la importancia de proteger los derechos y libertades de los interesados y preservar su privacidad, deben comunicarse a todos los implicados en el tratamiento.

Finalmente, se aconseja seguir las recomendaciones elaboradas por la AEPD para aplicar los principios de responsabilidad proactiva que se pueden encontrar en la página de Innovación y Tecnología, específicamente aquellas relacionadas con las políticas de privacidad y principios de protección de datos:

La Agencia imparte el seminario sobre protección de datos en el marco de la COVID-19 de la Universidad Menéndez Pelayo

/en , /por

La Agencia imparte el seminario sobre protección de datos en el marco de la COVID-19 de la Universidad Menéndez Pelayo
rperezm
Mié, 09/02/2020

  • El curso, que se celebra los días 2, 3 y 4 de septiembre, se enmarca en las Actividades de Verano de la Universidad Internacional Menéndez Pelayo
  • El seminario puede seguirse a través de streaming abierto en UIMP-TV
  • Acceso al programa

 

(Madrid, 2 de septiembre de 2020). La Agencia Española de Protección de Datos (AEPD) imparte del 2 al 4 de septiembre el seminario ‘La protección de datos personales en el marco de la epidemia COVID-19’. El curso, enmarcado en las Actividades de Verano 2020 de la Universidad Internacional Menéndez Pelayo (UIMP) de Santander, podrá seguirse por streaming abierto en UIMP-TV (uimptv.es).

El curso analiza en profundidad la incidencia de la COVID-19 desde la perspectiva de la protección de datos, comenzando por el marco jurídico de los tratamientos de datos personales asociados al contexto de la pandemia en lo que respecta a los criterios de necesidad y proporcionalidad, la legitimación para realizarlos y la posición de los actores que intervienen en ellos, tanto públicos como privados. También se describirán los desarrollos tecnológicos para el control y seguimiento de la pandemia.

Asimismo, se abordará el tratamiento de la COVID-19 en el ámbito laboral; las iniciativas llevadas a cabo por el Ministerio de Sanidad en el ámbito sanitario y tecnológico, así como las implicaciones transfronterizas de las medidas de control de la pandemia.

Por otra parte, se analizarán las soluciones arbitradas por la AEPD para facilitar el desarrollo de los ensayos clínicos con medicamentos garantizando su eficacia y la salud de quienes participan en ellos mediante monitorización remota, y las iniciativas del Comité Europeo de Protección de Datos, la Comisión Europea o el Consejo de Europa para garantizar el derecho a la protección de datos personales en la lucha contra la COVID-19.

La respuesta ante los nuevos retos derivados de la situación de confinamiento, como el acceso a internet por parte de los menores y la garantía de su educación a distancia; nuevas fórmulas de organización como el teletrabajo y su incidencia en la protección de los datos personales, o el incremento de la violencia digital, tanto desde la perspectiva de género como de la protección de los menores, complementan el contenido del seminario.

El curso va dirigido a profesionales de la privacidad, administraciones públicas que dirigen o participan en la respuesta para garantizar la asistencia sanitaria y el control de la epidemia, así como a empresas privadas que colaboran con aquellas y a todo tipo de empresas y entidades que deben adoptar medidas que eviten riesgos sanitarios para sus empleados y clientes.

Asimismo, su contenido es relevante para las administraciones públicas y empresas cuya actividad dependa de manera relevante de los flujos transfronterizos de personas, como es el caso del sector turístico, y para las empresas y centros sanitarios que estén desarrollando investigaciones mediante ensayos clínicos con medicamentos.

Toda la información para el seguimiento del curso está disponible en la página web de la UIMP.

UIMP