Nota informativa sobre el ejercicio del ‘derecho al olvido’

/en , /por

En relación con la sentencia del Tribunal Supremo que clarifica ante quién deben dirigirse las peticiones de “’derecho al olvido’”, la AEPD recuerda que la forma en la que los ciudadanos pueden ejercer este derecho frente a Google se mantiene intacta.

La Sala Tercera del Tribunal Supremo ha hecho pública una sentencia en la que clarifica ante quién deben dirigirse las peticiones de ‘derecho al olvido’.

La forma en la que los ciudadanos pueden ejercer su ‘derecho al olvido’ frente a Google se mantiene intacta. Los usuarios pueden seguir dirigiéndose a Google para ello, por ejemplo, a través del formulario que la compañía mantiene habilitado en español desde el 30 de mayo de 2014. La sentencia del TS no tiene por qué afectar a los tiempos de respuesta que ya estaba ofreciendo la compañía. Del mismo modo, si Google deniega la solicitud del interesado o éste no estuviera conforme con la decisión de la compañía, podrá seguir solicitando la tutela de la Agencia en los mismos términos en que podía hacerlo hasta ahora.

En todo caso, es necesario subrayar que la sentencia no supone que los interesados no puedan ejercer sus derechos conforme a lo previsto en la LOPD ni que deje de aplicarse la Ley española. Tampoco modifica los principios y criterios de ponderación que estableció el TJUE en su sentencia, sino que aclara que el destinatario de las solicitudes deberá ser Google Inc.

La Agencia informa de que los ciudadanos afectados directamente por la anulación de las sentencias de la Audiencia Nacional pueden garantizar su derecho del siguiente modo:

– Comprobando, en primer término, si Google ha vuelto a indexar los enlaces. En caso afirmativo, solicitando el ejercicio de su ‘derecho al olvido’ a través del formulario que la compañía tiene habilitado.

– Si la entidad no responde a la petición realizada o el ciudadano considera que la respuesta que recibe no es la adecuada, puede seguir solicitando la tutela de la Agencia Española de Protección de Datos frente a Google.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD emite una nota informativa sobre las auditorías telefónicas de medidas de seguridad

/en , /por

La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que diversas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros obligadas a adoptar medidas de seguridad de nivel medio y/o alto en las que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica con el fin de examinar el cumplimiento de la legislación de protección de datos. Las comunicaciones afirman que esta práctica permite certificar la idoneidad de las medidas de seguridad de nivel medio y/o alto en los sistemas de información e instalaciones de tratamiento y almacenamiento de datos.

Con el fin de advertir a los responsables de ficheros de este tipo de prácticas, la Agencia manifiesta que una oferta que incluye una auditoría telefónica de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos. El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Día de internet dedica su duodécima edición a la privacidad y la protección de datos

/en /por

El próximo 17 de mayo se conmemora esta efeméride con distintas actividades que tienen por objeto de fomentar la concienciación ciudadana y la necesidad de que los responsables de nuevos negocios y servicios traten la información personal de manera adecuada.

(Madrid, 8 de febrero de 2016). El próximo 17 de mayo se conmemora el duodécimo aniversario del Día de internet con distintas actividades que girarán en torno a la privacidad y la protección de datos. Esta efeméride pretende dar a conocer las posibilidades que ofrecen las nuevas tecnologías para mejorar la vida de los ciudadanos.

Los datos se están convirtiendo en un activo económico de gran importancia, según la Organización para la Cooperación y el Desarrollo Económicos (OCDE). En paralelo, desde el plano de los usuarios, cada vez son más los servicios y aplicaciones que utilizan sus datos personales, a menudo sin que ellos sean conscientes.

Los diferentes actos previstos para conmemorar esta efeméride tendrán como eje central la privacidad, tratando de fomentar tanto la concienciación ciudadana como la necesidad de que los responsables de nuevos negocios y servicios recojan y traten la información personal de manera adecuada. Con esta temática se pretende invitar a la sociedad a reflexionar sobre la privacidad desde diferentes enfoques: innovación, regulación, buenas prácticas y concienciación.

Sobre el Día de internet

El Día de internet, un proyecto de participación voluntaria y gratuita, se celebró por primera vez en España en octubre de 2005 a iniciativa de la Asociación de Usuarios de Internet. En su primera edición más de 200 entidades públicas y privadas suscribieron la Declaración de Principios para construir la Sociedad de la Información.

La Agencia Española de Protección de Datos (AEPD) forma parte del Comité de Impulso del Día de internet, que está compuesto por organizaciones de ámbito nacional que se comprometen a impulsar el desarrollo de eventos y actividades relacionadas con este día entre sus respectivas organizaciones y en sus áreas de influencia.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de datos: la asignatura pendiente

/en , /por

Una tesis doctoral analiza este derecho fundamental y su aplicación al mundo de las cofradías, donde confluye con otro derecho clave: la libertad religiosa.

Las hermandades tienen mucho trabajo que hacer para proteger correctamente los datos personales de sus hermanos. A esta conclusión ha llegado el abogado Felipe García de Pesquera Gago tras estudiar este complejo asunto en su tesis doctoral Régimen Jurídico de la protección de datos de carácter personal: aplicación a las Hermandades y Cofradías, que ha realizado bajo la dirección de Francisco Oliva Blázquez y que defendió el pasado viernes en la Universidad Pablo de Olavide, recibiendo la calificación de sobresaliente cum laude y encendidos elogios. Aunque se está avanzando en este tema, García de Pesquera ve importantes lagunas. Unas deficiencias que ya se están indicando desde el Arzobispado a las cofradías y cuya regulación quedará recogida en las próximas Normas Diocesanas.

García de Pesquera decidió escribir esta tesis doctoral cuando hizo un máster en Derecho y Nuevas Tecnologías y, además, empujado por su gran vinculación con las cofradías, en las que ha ocupado diversos cargos de gobierno: «Una de las asignaturas era la de Protección de Datos. En lo primero que pensé fue en las solicitudes de ingreso de las hermandades. También me acordé de lo que ocurrió en una hermandad cuando no le quisieron dar el censo a uno de los candidatos en las elecciones. Este tema es complejo porque afecta a dos derechos fundamentales: la Libertad Religiosa y la Protección de Datos. Es una cuestión que atañe a decenas de miles de personas«.

Lo primero que hizo fue enviar unas encuestas a las hermandades. Recibió respuesta de hermandades de Sevilla, Málaga, Ciudad Real… Esto le sirvió para sacar las primeras conclusiones: «Hay muchas que reconocen que no cumplen. Otras hacen un gran esfuerzo y algunas actúan como si no les afectara«. A partir de este trabajo de campo ha tratado de fijar unos criterios generales que sirvan para que las hermandades sepan cómo hay actuar para adaptarse a la normativa y no vulnerar los derechos de los hermanos. García de Pesquera ha acogido la recomendación del Tribunal para elaborar un manual que sirva de guía para que las hermandades, independientemente de su localización geográfica o posibilidades económicas, puedan adaptarse a la normativa de protección de datos.

Uno de los fallos más comunes, como revelaron las encuestas, es que la mitad de las cofradías no habían inscrito los ficheros en el registro de la Agencia Española de Protección de Datos. «En este sentido, hay diferencias entre una hermandad de mayor tamaño y una pequeña. La inscripción es gratuita, no es un problema económico sino de desconocimiento». El deber de información es uno de los principios fundamentales sobre los que se asienta la ley. Este principio es, a la vez que una obligación para los responsables de los tratamientos, un derecho de los titulares de los datos. García de Pesquera afirma que habría que modificar las solicitudes de ingreso para cumplir con el artículo 5: Derecho de información en la recogida de datos. «La mayoría están mal hechas. Sería necesario incluir esa coletillla para informar de la existencia del fichero en el que se incluyen los datos… Es algo relativamente sencillo». Otra cuestión importante es la seguridad de los datos: las medidas adoptadas deben reflejarse en el documento de seguridad que es obligatorio para todos los ficheros o tratamientos.

LEER LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL DIARIO DE SEVILLA

La AEPD presenta dos nuevas guías educativas para no cometer ni ser víctima de conductas delictivas en internet

/en , /por

La Agencia Española de Protección de Datos (AEPD) ha presentado dos nuevas guías, una dirigida a menores y otra a padres y profesores, para sensibilizar acerca de las graves consecuencias de determinadas conductas realizadas en internet. En las guías didácticas se explica de forma detallada y con ejemplos prácticos cómo una utilización inadecuada de la información personal puede ser no sólo una infracción de la normativa de protección de datos sino que puede ser constitutiva de un delito, en ocasiones por desconocimiento.

El objetivo es que estas guías se utilicen tanto en las aulas como en casa para propiciar un ambiente de concienciación que contribuya a evitar tanto que los menores puedan cometer un delito como que favorezcan la comisión del mismo por parte de terceros con su propia conducta y sin ser conscientes de ello. La finalidad es prevenir que los menores se vean involucrados ensituaciones de riesgo que cuando traspasan el mundo offline, debido al efecto multiplicador de la Red, producen un daño difícil de reparar.

La presentación de este material se enmarca en la Jornada ‘Menores, privacidad y conductas delictivas’, celebrada hoy, con la que la Agencia conmemora la décima edición del Día Europeo de Protección de Datos. Las guías han sido elaboradas por la Agencia y han contado con el apoyo de los ministerios de Educación, Justicia, Interior (Secretaría de Estado de Seguridad) e Industria (INCIBE), y las Fiscalías de Menores y Criminalidad Informática. Estos materiales refuerzan el proyecto ‘Tú decides’, un entorno de consulta y apoyo diseñado para menores, así como para padres y profesores.

La Agencia considera imprescindible que los jóvenes posean información adaptada a su edad acerca de las consecuencias que determinadas conductas online pueden acarrear para ellos mismos, sus familiares y otras personas, ya sea por desconocimiento o una falsa sensación de impunidad o anonimato. La primera guía, ‘Sé legal en internet’, dirigida a jóvenes, incluye ocho fichas didácticas en las que se tratan aspectos como la importancia de los datos personales que se comparten y quién pueden verlos, las consecuencias de perder el móvil o de olvidar cerrar la sesión en una red social o las implicaciones de reenviar un vídeo en el que aparecen otras personas, ya sean compañeros o profesores. Asimismo, trata de que los menores reflexionen acerca de cómo se sentirían si, por ejemplo, se difundiera un vídeo en el que aparecen cambiándose de ropa, se comentaran detalles de su enfermedad en una red social, o recibieran amenazas para facilitar datos bancarios de sus familiares.

En las fichas también se explica qué es el ciberbullying, el ciberbaiting, el grooming y el sexting, figuras que podrían llegar a ser delitos, y ofrece consejos para evitar ser objeto de estas conductas o convertirse en partícipe de las mismas. Y, en todo caso, destaca la importancia de que los menores no permitan que nadie les acose, no participen en el acoso a otras personas, ni consientan que se acose a terceros.

El proyecto incluye una segunda guía, ‘Enséñales a ser legales en internet’, dirigida a familiares, profesores y personas próximas al menor, que sirve de complemento a las fichas dirigidas a menores y que facilita orientaciones y pautas útiles en su labor de educación y formación.

La Agencia ha elegido esta temática ante las advertencias de los expertos acerca del incremento de los delitos cometidos por menores a través de internet, y en especial, aquellos que tienen vinculación con el uso de la información personal. Según un estudio de la Comisión Europea, el 50% de los menores de 12 años tiene perfil en las redes sociales y 4 de cada 10 se han visto implicados en situaciones de riesgo en internet. En esta línea, un estudio de la Universidad de Oviedo, realizado con jóvenes de entre 11 y 19 años, concluye que el 90% “comete, padece o conoce” casos de ciberacoso.

Proyecto global de concienciación

Este nuevo material didáctico, que se suma a las guías ‘No te enredes en internet’, y ‘Guíales en internet’, se incorpora a la web‘Tú decides’. Estos recursos forman parte de un proyecto global de la Agencia, con varias líneas de actuación, que considera la protección de los menores como un tema prioritario. La Agencia dispone de un canal de comunicación para familias, profesores y menores que permite contactar mediante correo electrónico (canaljoven@agpd.es), un teléfono específico de atención (901 233 144) y un sistema de WhatsApp (616 172 204) para informar y asesorar sobre cuestiones relacionadas con la privacidad. El proyecto se enmarca en el convenio suscrito el pasado octubre con el Ministerio de Educación para impulsar la formación y sensibilización de los menores en esta materia, en especial en internet.

Entre las actuaciones adicionales previstas por la AEPD en este campo se encuentra la elaboración de una guía práctica para los centros docentes y las universidades con el fin de resolver sus dudas en relación la protección de datos y la privacidad.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD concede los premios de comunicación ‘’Protección de Datos 2015’’ a la Agencia EFE y al diario El País

/en , /por

La Agencia Española de Protección de Datos (AEPD) ha fallado los ‘Premios de Protección de Datos 2015’, que este año alcanzan su XIX edición. Estos galardones, cuya entrega tendrá lugar en el marco de la ‘8ª Sesión Anual Abierta de la AEPD’, reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación del derecho fundamental a la protección de datos.

De un total de 37 candidaturas presentadas, 19 en la categoría de Comunicación y 18 en la de Investigación, el jurado –compuesto por el Consejo Consultivo de la AEPD– ha concedido el premio principal de comunicación ex aequo a las periodistas Violeta Molina y Amaya Quincoces por sus informaciones relacionadas con la privacidad y la protección de datos elaboradas para EFE Futuro, un proyecto de la Agencia EFE, en las que abordaron temas como el futuro Reglamento europeo, el Big data o el denominado ‘derecho al olvido’, entre otros.

Asimismo, el jurado ha otorgado un accésit a Ángel Luis Sucasas por sus reportajes publicados en el diario El País y en elpais.com dedicados, entre otros aspectos, a la protección de datos de los menores o a los retos del Internet de las Cosas.

En la categoría de Investigación, el jurado ha otorgado el premio en su modalidad de trabajos originales e inéditos a Amaya Noain Sánchez por su trabajo ‘La protección de la intimidad y la vida privada en internet’, mientras que se ha concedido un accésit dentro de la misma modalidad a Elena Gil González, por su trabajo ‘Big Data, privacidad y protección de datos’.

Finalmente, en la modalidad de investigación sobre trabajos originales e inéditos que tratan acerca del derecho a la protección de datos en países iberoamericanos, el jurado ha premiado a la candidatura de Luis Fernando Cote Peña, por su trabajo sobre la Ley Estatutaria de Protección de Datos de Colombia y la NTC-ISO-IEC 27001-2013.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD informa al Grupo de Autoridades europeas de protección de datos de los avances en relación a la política de privacidad de Google

/en /por

La Agencia ha constatado que Google ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos, áreas sobre las que la AEPD le requirió que hiciese cambios. La compañía se ha comprometido a adoptar medidas adicionales específicamente solicitadas por la Agencia y a mantener un diálogo constante.

  • La Agencia ha examinado la evolución en el último año de la política de privacidad de Google, en el marco del seguimiento de la resolución sancionadora hecha pública hace dos años
  • La AEPD ha constatado que la compañía ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos, áreas sobre las que la AEPD le requirió que hiciese cambios
  • Google también se ha comprometido a adoptar medidas adicionales específicamente solicitadas por la Agencia y a mantener un diálogo constante tanto sobre la aplicación de nuevas medidas como a informar de futuros cambios que puedan afectar a la privacidad de los ciudadanos

(Madrid, 11 de enero de 2016). La Agencia Española de Protección de Datos (AEPD) ha participado recientemente en la reunión plenaria del Grupo de Autoridades europeas de protección de datos (GT29). El Grupo analizó, entre otros temas, los avances realizados en losprocedimientos nacionales abiertos respecto a la política de privacidad unificada puesta en marcha por Google en 2012. En el caso español,el procedimiento concluyó en diciembre de 2013 declarando la existencia de tres infracciones graves de la normativa de protección de datos, imponiendo una sanción de 900.000 euros y realizando un requerimiento a la compañía para que adoptase las medidas necesarias para ajustar su política de privacidad a la normativa española.

La AEPD comunicó al Grupo que ha estado examinando la evolución en el último año de la política de privacidad de Google. En este sentido, la Agencia ha constatado que, con posterioridad a la resolución y tal y como se le requería en la misma, la compañía ha introducidomodificaciones significativas en materia de información ofrecida a los usuarios, consentimiento y ejercicio de derechos, áreas en las que se centraban los incumplimientos detallados en el procedimiento sancionador de la AEPD y sobre las que se le instaba a hacer cambios.

Algunas de las medidas puestas ya en marcha por la compañía a solicitud de la Agencia Española son las siguientes:

  • Se ha habilitado el centro “Información personal y privacidad” a partir del enlace “Mi cuenta” a los usuarios con cuenta en Google, donde se ofrece información adicional y opciones de gestión de la información recogida por Google, con algunas posibilidades de gestión también para usuarios no autenticados.
  • Se ha lanzado una campaña de recordatorios online cuando un usuario pretende hacer uso de los servicios de Google, tanto para usuarios autenticados como no autenticados, que obliga a acceder a la información de privacidad y fijar los parámetros de configuración.
  • El usuario tiene ahora la capacidad de desconectar selectivamente servicios que antes tenía activados de forma obligatoria y a los que se comunicaban datos de su actividad, incluyendo la posibilidad de eliminar completamente su cuenta.
  • Se ha suprimido la limitación al uso de varias cuentas abiertas por un mismo usuario. De esta forma, un usuario puede tener distintas cuentas y evitar la comunicación de datos entre las mismas.
  • La compañía ha incluido un formulario para solicitar el acceso a datos accesible desde la política de privacidad así como un enlace para ponerse en contacto con la compañía, herramientas para consultar los historiales de actividad y varias formas de acceder al formulario para ejercer el denominado “derecho al olvido”.

Asimismo, Google se ha comprometido a adoptar una serie de mejoras adicionales específicamente solicitadas por la AEPD, como aumentar la lista de servicios con políticas específicas de privacidad y extender las campañas de recordatorios de privacidad tanto a otros productos de Google como a los usuarios de Android. Además, entre los compromisos adoptados por la compañía también se encuentra mantener un diálogo constante con la Agencia sobre la aplicación de nuevas medidas y a informar de futuros cambios que puedan afectar a la privacidad de los ciudadanos.

La información sobre estos avances fue comunicada al GT29, que a su vez acordó continuar con los trabajos de actuación coordinada iniciados a este respecto por las Autoridades de Protección de Datos de Alemania, España, Francia, Holanda, Italia y Reino Unido.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Nueva normativa de Protección de Datos

/en /por

Paquete de protección de datos: el Parlamento y el Consejo ahora cerca de un acuerdo

Comunicado de prensa de la Comisión LIBE – Derechos fundamentales – 15-12-2015 – 21:11

Un “compromiso firme” en la forma de garantizar un alto nivel de protección de datos en toda la UE fue acordado por los negociadores del Parlamento y del Consejo en su última ronda de conversaciones sobre el paquete de protección de datos el martes. Ahora corresponde a los Estados miembros para dar luz verde al acuerdo. Los dos proyectos de ley en el paquete – un reglamento y una directiva – están programadas para un voto de confirmación en la Comisión de Libertades Civiles en la mañana del jueves.

El proyecto de Reglamento tiene como objetivo dar a los ciudadanos el control sobre sus datos privados, y al mismo tiempo la creación de la claridad y la seguridad jurídica para las empresas para estimular la competencia en el mercado digital.

“Las negociaciones de hoy con suerte han despejado el camino para un acuerdo final”, dijo el eurodiputado plomo del Parlamento sobre la regulación Jan Philipp Albrecht (Verdes, DE), y agregó que “En el futuro, las empresas que violan las normas de protección de datos de la UE podría ser multado hasta un 4% de la facturación anual -. para las empresas mundiales de Internet en particular, esto podría ascender a miles de millones Además, las empresas también tienen que designar a un oficial de protección de datos si se procesan datos sensibles a gran escala o de recoger información sobre muchos consumidores “.

“Las declaraciones de Reglamento de control sobre los datos personales de los ciudadanos a los ciudadanos. Las empresas no podrán divulgar la información que han recibido para un fin determinado, sin la autorización de la persona interesada. Los consumidores tendrán que dar su consentimiento expreso para el uso de su datos. Por desgracia, los Estados miembros podrían no están de acuerdo para fijar un límite de edad de 13 años para la autorización de los padres para los niños a usar los medios sociales como Facebook o Instagram. En lugar de ello, los Estados miembros tendrán ahora libertad para fijar sus propios límites de entre 13 y 16 años “, concluyó.

Normas de protección de datos para la cooperación policial transfronteriza

El nuevo proyecto de directiva sobre las transferencias de datos con fines policiales y judiciales garantizará los derechos y libertades de los ciudadanos, lo que permite a los organismos encargados de hacer cumplir la legislación nacional mismo tiempo en la UE para el intercambio de información más rápido y más eficaz.

“Es de suma importancia, sobre todo después de los atentados de París, para mejorar la cooperación policial y el intercambio de datos de aplicación de la ley”, dijo después de que se alcanzó el acuerdo MEP plomo del Parlamento sobre el proyecto de Directiva Marju Lauristin (S & D, ET) “Yo. Estoy muy seguro de que esta ley va a ofrecer el equilibrio perfecto entre la salvaguardia de los derechos fundamentales de los ciudadanos y aumentar la eficacia de la cooperación policial en toda la Unión “, agregó.

La directiva será el primer instrumento para armonizar los sistemas de aplicación de la ley 28 diferentes con respecto al intercambio de datos – también dentro de cada Estado miembro. Al mismo tiempo, se debe aclarar los acuerdos de cooperación de la policía y dar a los ciudadanos una mayor seguridad en cuanto a la ley. Países de la UE pueden establecer normas más estrictas de protección de datos que los consagrados en la Directiva si así lo desean.

LEER NOTICIA COMPLETA 

La Agencia Española de Protección de Datos firma un acuerdo de colaboración con el Consejo de Consumidores y Usuarios

/en , /por

El acuerdo tiene como fin difundir entre los ciudadanos sus derechos y cómo exigirlos en caso de que sus datos personales sean utilizados para la contratación irregular de servicios.

La Agencia Española de Protección de Datos (AEPD) y el Consejo de Consumidores y Usuarios (CCU) han firmado un acuerdo que tiene por objeto establecer la colaboración entre ambas partes, por un lado, para difundir entre los ciudadanos cuáles son sus derechos y cómo exigirlos en caso de que se utilicen sus datos personales para la contratación irregular de servicios y, por otro, para desarrollar acciones orientadas a fomentar las buenas prácticas empresariales.

El acuerdo de colaboración, que se ha firmado hoy durante la celebración del Pleno del Consejo de Consumidores y Usuarios, supone un compromiso para trabajar en los espacios comunes de ambos organismos, especialmente en ámbitos con un gran impacto entre los ciudadanos, como la contratación irregular de servicios, que además constituye una de las principales fuentes de reclamaciones ante la Agencia, de manera fundamental en los sectores de telecomunicaciones, suministros de agua y energía o el sector financiero.

La contratación irregular, que en algunos casos se ve acompañada de una posterior inclusión indebida en ficheros de morosidad, centró buena parte de las denuncias que se plantearon ante la Agencia el año pasado. En la colaboración establecida en el acuerdo se despliegan varias líneas de actuación que cubren, entre otros aspectos, el desarrollo de acciones de promoción y difusión de los derechos de los ciudadanos que incluyen la elaboración de materiales y herramientas prácticas o la realización de actividades conjuntas de sensibilización, formativas y de orientación, así como el intercambio de información en la realización de estudios. Una de las acciones planificadas es el lanzamiento de unas fichas prácticas orientadas a consumidores y usuarios de internet para configurar las opciones de privacidad en diferentes servicios.

Además, la Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios también se comprometen a apoyar y difundir buenas prácticas entre las empresas que contribuyan a que estas realicen un tratamiento de los datos personales de sus clientes conforme a la normativa.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Nueva comunicación sobre la aplicación de la sentencia de Puerto Seguro

/en /por

La Agencia Española de Protección de Datos ha realizado una comunicación respecto a la aplicación de Puerto Seguro:

«Con el objetivo de informar de forma directa a los responsables que realizan transferencias internacionales de datos a EEUU y ante la inquietud generada por la noticia titulada «Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps», la Agencia Española de Protección de Datos (AEPD) quiere puntualizar lo siguiente:

  • Desde la AEPD no se ha dado ningún ultimátum a las empresas españolas. El Tribunal de Justicia de la Unión Europea (TJUE) hizo pública una sentencia el pasado 6 de octubre que implica que las transferencias desde la Unión Europea a EEUU no pueden seguir realizándose bajo la base legal de la Decisión de Puerto Seguro (Safe Harbour).
  • La Agencia ya anunció de forma pública el pasado 29 de octubre que, en el marco de una actuación conjunta de las Autoridades europeas de protección de datos, iba a establecer contacto con todas las empresas de las que tuviera constancia que utilizaban Puerto Seguro para la realización de transferencias internacionales. Ese mismo día, la AEPD comenzó a enviar una comunicación  a esas empresas con el objetivo de facilitar la comunicación directa con los responsables, poniendo a su servicio canales de información adecuados.
  • La Agencia en ningún caso ha requerido a los responsables para que dejen de utilizar determinados servicios de almacenamiento en la nube. Las acciones de la Agencia no están orientadas a la prohibición de utilizar herramientas concretas sino a informar a los responsables para que requieran a su proveedor de servicios, si es necesario, que les ofrezca una respuesta adaptada a la sentencia del TJUE.
  • La sentencia del TJUE está orientada a responsables, no a los ciudadanos que hacen un uso doméstico de los datos personales que pudieran almacenar en la nube.
  •  El marco temporal definido por las Autoridades europeas de protección de datos se concreta, en el caso de España, en que los responsables informen al Registro General de Protección de Datos de la AEPD antes de finales de enero sobre la continuidad de las transferencias y sobre su adecuación a la normativa de protección de datos. La Agencia en ningún momento ha anunciado su intención de iniciar procedimientos sancionadores por defecto contra las empresas. En la comunicación enviada a los responsables, la AEPD sólo indica que, de no modificarse la base legal para la realización de transferencias, la Agencia podrá iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias.
  • La Agencia, junto con las Autoridades europeas de protección de datos, apuesta por encontrar soluciones sostenibles para aplicar la sentencia del TJUE e insiste en el llamamiento realizado a las Instituciones de la UE, los Estados miembros y las empresas para encontrar un camino que permita el cumplimiento de la sentencia del Tribunal.

En cualquier caso, los responsables que tengan dudas pueden plantear sus preguntas a través de la Sede electrónica de la AEPD.«

LEER COMUNICACIÓN COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS