La AEPD firma un convenio con el Ministerio de Educación para impulsar la formación de los menores en privacidad y protección de datos

/en , /por

La primera iniciativa de la Agencia tras la firma es la puesta en marcha de un teléfono específico y un servicio de whatsapp como nuevas vías de contacto con jóvenes, padres y profesores.

  • El ministro de Educación, Cultura y Deporte y la directora de la Agencia Española de Protección de Datos suscriben un convenio marco de colaboración para impulsar la formación y sensibilización de los menores en materia de privacidad y protección de datos, en especial en internet
  • La primera iniciativa puesta en marcha por la Agencia tras la firma del  convenio es la apertura de nuevas vías de contacto con jóvenes, padres y profesores
  • La AEPD incorpora la atención personalizada a estos grupos a través de un teléfono especializado y servicio de whatsapp, formas de comunicación que se suman al correo electrónico específico ya existente

(Madrid, 13 de octubre de 2015). El ministro de Educación, Cultura y Deporte, Íñigo Méndez de Vigo, y la directora de la Agencia Española de Protección de Datos, Mar España, han firmado un convenio que tiene por objeto establecer un marco estable de colaboración para realizar proyectos y acciones de carácter educativo en la formación y sensibilización de los menores de edad en materia de privacidad y protección de datos, sobre todo en el ámbito de internet.

El convenio, que se ha anunciado hoy durante la celebración de la Jornada «La mejora de la convivencia en los centros educativos: confiar en la fuerza de la Educación» organizada por el Ministerio de Educación, Cultura y Deporte (MECD), es el primero que se firma entre ambas instituciones y tendrá una duración inicial de cuatro años prorrogables. En virtud del mismo, ambas partes acuerdan realizar actuaciones conjuntas para impulsar la educación de los menores en los entornos digitales, fomentando a la vez la participación tanto de los padres como de los profesores.

La primera iniciativa puesta en marcha por la Agencia tras la firma del convenio es la apertura de nuevas vías de contacto con los más de 8 millones de alumnos escolarizados, padres y profesores, ya que considera que la comunicación con estos colectivos es un elemento imprescindible para solucionar las cuestiones que puedan surgirles en relación con la privacidad y la protección de datos. Así, además de la dirección de correo electrónico que ya estaba disponible como forma de contacto, la AEPD ha puesto en marcha un teléfono específico (901 233 144) y un servicio de whatsapp (616 172 204) orientado resolver las dudas de estos grupos. Con la creación de estas dos nuevas vías, la Agencia quiere acercarse a los tanto a los menores como a los padres y profesores, ofreciendo una atención personalizada.

En la colaboración establecida en el convenio con el MECD se despliegan, por otro lado, varias líneas de actuación que cubren, entre otros aspectos, el desarrollo y difusión de materiales para concienciar a los menores sobre el valor de la privacidad y la importancia de la información que publican en internet.

En paralelo, la Agencia es consciente de que para una adecuada educación digital de los jóvenes es imprescindible contar con el apoyo de sus padres y profesores y que, en ocasiones, estos pueden verse superados en conocimientos digitales por sus propios hijos o alumnos. Por ello, el MECD y la AEPD han acordado realizar acciones conjuntas para la elaboración de recursos formativos para padres, así como la organización de cursos, seminarios y jornadas sobre protección de datos y privacidad para profesores. Ambas entidades contemplan también la creación de materiales que puedan ser utilizados en la docencia para elcontenido curricular sobre tecnologías de la información y la comunicación o la puesta en marcha, en cooperación con las Comunidades Autónomas, de fichas dirigidas a centros educativos.

Al mismo tiempo, en colaboración con todas las Administraciones educativas, desde la Agencia se va a trabajar en el estudio de aquellas áreas que plantean dificultades a los profesores y a los centros educativos en relación con el cumplimiento normativo de protección de datos, articulando los mecanismos que puedan resultar más eficaces.

Además, entre otras iniciativas, la Agencia y el Ministerio colaborarán para la convocatoria de premios y concursos en materia de privacidad y protección de datos dirigidos tanto a los alumnos como a los centros educativos.

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Multan a un gimnasio sevillano por exhibir fotos de los socios y facilitar sus datos

/en /por

La Agencia de Protección de Datos ha sancionado con una multa de 3.500 euros a la empresa Persavi Sport, que explota el gimnasio Sato Sport de Santa Justa, por dos infracciones graves de la Ley de Protección de Datos al usar cámaras en el vestíbulo del establecimiento en el que se exhibían las fotografías de las personas que accedían al edificio y permanecían a la vista de los presentes hasta la entrada del siguiente socio.

El 8 de abril de 2014, un socio del citado gimnasio presentó una denuncia en la Agencia de Protección de Datos comunicando que se habían colocado monitores donde aparecían fotografías de los clientes que acceden a las instalaciones, «estando dichas fotografías a la vista de todas las personas que se encuentran en el hall de entrada». El socio aseguraba que no se había informado en ningún momento a los clientes de esos monitores y que el responsable del gimnasio facilitaba información de los socios a los monitores que prestaban sus servicios allí y que trabajaban como entrenadores personales. Asimismo, solicitó la cancelación de sus datos para que no fuera utilizada su fotografía pero aseguró que no se le dio respuesta alguna.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE: ABCDESEVILLA

La Agencia de Protección de Datos investigó en Sevilla 362 denuncias en 2014

/en , , /por

La Agencia de Protección de Datos investigó el pasado año 362 denuncias presentadas por ciudadanos, empresas y asociaciones de consumidores de Sevilla.

Ver noticia completa en fuente original: http://sevilla.abc.es/sevilla/20151012/sevi-agencia-proteccion-datos-investigacion-201510111942.html

FACUA Sevilla denuncia ante Protección de Datos al Ayuntamiento y la empresa que gestiona la web municipal

/en /por

Datos privados de los ciudadanos han quedado al descubierto durante meses con tan sólo introducir el DNI en la web de la Agencia Tributaria local.

FACUA Sevilla ha remitido una denuncia ante la Agencia Española de Protección de Datos contra el Ayuntamiento de la capital y la empresa que gestiona la web de la Agencia Tributaria local (Tecnocom) por haber vulnerado la Ley Orgánica de Protección de Datos dejando al descubierto datos privados de los ciudadanos.

En el enlace a la Oficina Virtual de la Agencia Tributaria de la ciudad, con tan sólo introducir el DNI de cualquier ciudadano, se han podido consultar sin ningún otro tipo de comprobación de seguridad (como un certificado digital), datos como domicilio, número de cuenta bancaria, multas pendientes, si tiene deuda o embargos, matrícula del coche y si paga o no los impuestos municipales.

La asociación se suma a la denuncia de este jueves por el grupo municipal de Ciudadanos, formación que ha detectado el fallo de seguridad en la web. Se trata de un problema que el Ayuntamiento no ha corregido hasta este jueves por la tarde.

El equipo de Gobierno local, dirigido por el PSOE, ha indicado que ha bloqueado el acceso y que no ha introducido ninguna modificación desde su toma de posesión por lo que las irregularidades habrían comenzado a producirse durante el anterior mandato municipal, a cargo del PP.

FACUA Sevilla considera que es muy grave que se produzca una vulneración de la privacidad de los ciudadanos desde una herramienta del Ayuntamiento, por lo que espera que el actual equipo de Gobierno investigue el origen de las irregularidades, depure responsabilidades y las haga públicas.

NOTICIA COMPLETA

FUENTE ORIGINAL: FACUA

Multa de 10.000 euros por llamadas comerciales no solicitadas

/en /por

La Agencia Española de Protección de Datos reconoce el derecho de un usuario a no recibir ofertas telefónicas de operadoras.

Si un consumidor comunica su deseo de no ser molestado con ofertas sobre planes de llamadas u otros productos de teleoperadoras, saltarse sus deseos puede conllevar multa. Eso mismo le ha pasado a Telefónica, a la que la Agencia Española de Protección de Datos le ha puesto una sanción.

l usuario afectado puso en conocimiento de la AEPD que había recibido una llamada por parte de la operadora Movistar –en realidad por parte de una empresa subcontratada para cuestiones de marketing denominada Affinion– en la que se le ofrecía un plan de llamadas denominado ‘Disfruta más por menos’.

Una situación habitual para prácticamente todos los clientes de las teleoperadoras, cuyos datos de contacto figuran en el registra de estas para cuestiones de comunicación comercial. Sin embargo, este caso era distinto: el usuario solicitó con anterioridad a la llamada su deseo de no recibir comunicación comercial alguna.

Sus datos figuraban en poder de la empresa auxiliar arriba citada, a la que Telefónica le trasmitió los datos de clientes que no habían manifestado su oposición al tratamiento de sus datos d con la finalidad de recibir promociones.

El sistema falló en este caso, y sus datos se incluyeron dentro del registro de llamadas comerciales. Tras abrir un expediente y comprobar el asunto, la Agencia Española de Protección de Datos ha sancionado a Telefónica Móviles con una multa de 10.000 euros por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 b.

NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE : EL CONFIDENCIAL DIGITAL 

Mar España Martí, nueva directora de la Agencia Española de Protección de Datos

/en /por

El Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, ha aprobado hoy el nombramiento de Mar España Martí, vocal del Consejo Consultivo de la Agencia Española de Protección de Datos (AEPD), como directora de este organismo.

La nueva directora de la AEPD nació en Madrid, el 28 de julio de 1964. Licenciada en Derecho por la Universidad Pontificia Comillas, ICADE, es funcionaria de carrera del Cuerpo Superior de Administradores Civiles del Estado en la especialidad jurídica desde 1989. Es experta en gestión de entidades sin ánimo de lucro, máster en protección internacional de derechos humanos y cuenta con una dilatada experiencia como profesora de derecho administrativo y protección de los derechos humanos.

Ha sido asesora en el Ministerio de Hacienda y Administraciones Públicas (junio 2015) y viceconsejera de Presidencia y Administraciones Públicas en la Junta de Comunidades de Castilla-La Mancha (2012-2015), puesto este último donde ha ejercido, entre otras funciones, la secretaría adjunta del Consejo de Gobierno, la presidencia de la Comisión de Administración Electrónica y Simplificación de Trámites Administrativos −donde está adscrito el Comité de Seguridad de la Información−, y ha sido responsable del impulso de los temas de calidad y transparencia.

Con anterioridad ha desempeñado los puestos de secretaria general de la Consejería de Presidencia y Administraciones Públicas en la Junta de Comunidades en Castilla-La Mancha (2011-2012), asesora en la Delegación de Gobierno en Madrid (2010-2011), secretaria general del Defensor del Pueblo (2002-2010), consejera del Consejo de Administración de Canal Sur (2000-2002), directora del Área de la Alta Inspección en Educación en Andalucía –Delegación de Gobierno– (1999-2000), asesora del ministro de trabajo y asuntos sociales (1997-1999), secretaria general del Instituto de la Mujer (1994-1997), consejera técnica del director general de Coordinación y la Alta Inspección del Ministerio de Educación (1990-1994) y asesora técnica del director provincial en Educación en Cantabria (1989-1990).

Dictamen favorable del Congreso

Con carácter previo a su nombramiento, la Comisión Constitucional del Congreso aprobó el pasado 22 de julio el dictamen favorable sobre la propuesta del Gobierno de Mar España Martí como directora de la AEPD.

La nueva directora de la Agencia, que ejercerá su mandato durante los próximos cuatro años, se sometió a este trámite en el Congreso a los efectos de la Disposición adicional tercera de la Ley 3/2015, de 30 de marzo, reguladora del ejercicio del alto cargo de la Administración General del Estado.

Protección de Datos y CGPJ firman un convenio de colaboración

/en /por

Carlos Lesmes, presidente del Tribunal Supremo y del Consejo General del Poder Judicial (CGPJ), y José Luis Rodríguez Álvarez, director de la Agencia Española de Protección de Datos (AEPD), han firmado un convenio de colaboración a través del Centro de Documentación Judicial del CGPJ (Cendoj), que tiene como objetivo mejorar el servicio que cada una de las instituciones ofrece en ejercicio de sus respectivas competencias.

Según informó la AEPD en un comunicado, el Cendoj se compromete a facilitar a la Agencia de Protección de Datos, debidamente anonimizadas, todas aquellas resoluciones judiciales que tengan relación con el derecho a la protección de datos de carácter personal y la privacidad.

El convenio también incluye el compromiso del Cendoj de dar respuesta a cuantas consultas y peticiones se cursen desde la AEPD referidas a documentos que formen parte de su acervo, así como a las realizadas a través del servicio de consulta documental del Cendoj.

NOTICIA COMPLETA EN FUENTE ORIGINAL 

FUENTE: LAINFORMACION.COM

El Congreso da luz verde a que un exalto cargo de Cospedal dirija la Agencia de Protección de Datos

/en /por

El Congreso da luz verde a que un exalto cargo de Cospedal dirija la Agencia de Protección de Datos — eldiadigital.es. La Comisión Constitucional del Congreso de los Diputados ha dado luz verde al nombramiento como directora de la Agencia Española de Protección de Datos (AEPD) hasta 2019 a la exviceconsejera del Gobierno de María Dolores de Cospedal en Castilla-La Mancha, Mar España Martí, con el voto del PP, y la abstención del PSOE y de la Izquierda Plural.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL
FUENTE: Eldiadigital.es

La AEPD publica los resultados de la primera inspección sectorial en Europa sobre servicios cloud en el ámbito educativo

/en /por

La Agencia Española de Protección de Datos ha publicado hoy los resultados de la primera inspección sectorial en Europa sobre servicios de cloud computing en el ámbito educativo, un plan realizado con el objetivo de evaluar el grado de cumplimiento de la normativa de protección de datos en un entorno complejo caracterizado por la pluralidad de actores que intervienen, el gran volumen de datos que se maneja y la tipología de los mismos.

La aplicación de las tecnologías en este sector, y en particular el cloud computing, aporta perspectivas innovadoras para mejorar los procesos de enseñanza y aprendizaje. No obstante, la utilización de estos recursos también puede implicar importantes riesgos para la privacidad que es necesario abordar para facilitar el cambio al entorno digital y contribuir al desarrollo de estos nuevos modelos en un marco respetuoso con los derechos de los afectados.

Las estadísticas publicadas por el Ministerio de Educación, Cultura y Deporte hablan de aproximadamente ocho millones de estudiantes no universitarios en España, lo que pone de manifiesto el volumen de datos que son susceptibles de ser objeto de tratamiento. Asimismo, los avances tecnológicos aplicados en el sector educativo en los últimos años han supuesto un cambio sustancial en los procesos de enseñanza y aprendizaje, con tecnologías que emergen y evolucionan rápidamente, y que permiten obtener información sobre perfiles de aprendizaje del alumnado. En este escenario, además, cobra especial importancia la tipología de algunos de los datos que se recogen, que abarcan desde la gestión administrativa a datos especialmente protegidos (comportamentales, médicos o psicopedagógicos) de menores.

El objetivo de la inspección sectorial realizada, que no tiene carácter sancionador sino preventivo, es sensibilizar a los actores implicados sobre el necesario cumplimiento de la legislación de protección de datos. El informe dedica un amplio espacio a analizar el funcionamiento del sector educativo en el modelo de cloud computing, detallando las principales conclusiones sobre el nivel de cumplimiento de la LOPD por parte de los centros escolares, las plataformas educativas (que permiten, entre otras funciones, la creación de entornos de trabajo colaborativos entre el profesorado y el alumnado) y las entidades que prestan servicios de alojamiento. Estas conclusiones hacen referencia expresa a cuestiones relativas al tratamiento de datos, los contratos suscritos entre las partes y las imprescindibles medidas de seguridad.

Además, el documento completo recoge un total de 22 recomendaciones que la AEPD realiza a los intervinientes con el fin de que adecúen sus tratamientos al marco normativo de protección de datos, subsanando así las deficiencias detectadas. Eldecálogo de las más destacadas es el siguiente:

  • Difusión y publicidad. Si se van a difundir públicamente imágenes de los alumnos o se les van a remitir comunicaciones publicitarias es imprescindible obtener el consentimiento de los interesados o de sus representantes legales.
  • Editoriales. Los centros educativos que presten servicios de adquisición de libros digitales deben informar a los afectados de la cesión de datos que se realiza a las editoriales y de la finalidad de la misma. Por su parte, las editoriales no están legitimadas para tratar sin consentimiento los datos que pueden obtener a partir de esas plataformas de enseñanza, tales como los resultados de los ejercicios realizados por los alumnos o los perfiles que pueden obtenerse a partir de los mismos.
  • Supervisión de contenidos. Los contenidos que los alumnos publican en las aulas virtuales deberían ser supervisadas por los profesores con objeto de evitar contenidos malintencionados. En este sentido, la Agencia recomienda el registro de alumnos, la supervisión de contenidos por parte del profesor antes de la publicación y la delimitación de los niveles de acceso por grupos.
  • Apps móviles. Se ha detectado la existencia de aplicaciones orientadas a que los profesores organicen las clases con ellas, y que registran datos personales de los alumnos, incluyendo imágenes y calificaciones. Los centros deberían elaborar normas internas para la utilización de estas herramientas de conformidad con las exigencias legales.
  • Otros servicios de almacenamiento en la nube. Cuando en los centros educativos se empleen herramientas u otros servicios de almacenamiento en la nube distintos de las plataformas educativas, ya sean gratuitas o de pago, su utilización tendrá que ser autorizada previamente por el centro, estableciendo normas internas para garantizar adecuadamente el tratamiento de los datos personales.
  • Contratos con garantías. Los centros educativos deberán formalizar la contratación de servicios cloud de forma que puedan acreditar su celebración y la incorporación de las garantías adecuadas para la protección de datos personales, incluidas las exigibles en caso de subcontratación. Asimismo, el prestador de servicios cloud debe garantizar la portabilidad de la información y la no conservación de los datos al término del contrato (borrado seguro).
  • Ubicación de los datos. Es necesario que los centros educativos conozcan las entidades que intervienen en la prestación de servicios de cloud, su ubicación y las garantías adoptadas en caso de que vayan a realizarse transferencias internacionales de datos.
  • Responsabilidades en materia de seguridad. Es preciso que los contratos especifiquen la tipología de los datos que se van a almacenar con el fin de implantar el nivel de seguridad exigible, así como especificar claramente las responsabilidades de todos los intervinientes (servicios de alojamiento, plataformas educativas y centros de enseñanza) en la implantación de dichas medidas de seguridad. En particular, hay que asegurar la adecuada asignación de permisos de acceso a los datos personales y concienciar a los usuarios sobre los peligros de utilizar contraseñas que no sean suficientemente robustas.
  • Nubes privadas, públicas e híbridas. Las plataformas educativas que prestan servicios a varios centros escolares deben garantizar la independencia y el aislamiento de los datos almacenados por cada uno de ellos.
  • Punto Neutro. Iniciativas como la puesta en marcha por el Punto Neutro del INTEF son bienvenidas como fórmula de acceso a los contenidos digitales de las editoriales en la medida en que garanticen el anonimato de los alumnos.

FUENTE: Agencia Española de Protección de Datos

La AEPD simplifica y amplía sus servicios online de inscripción y notificación de ficheros

/en /por

La Agencia incorpora dos nuevas líneas de servicios que simplifican los procedimientos existentes y facilitan a los sujetos obligados el cumplimiento de la normativa de protección de datos.

(Madrid, 1 de julio de 2015). La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha hoy dos nuevas líneas de servicios orientadas a facilitar a los sujetos obligados el cumplimiento de la normativa de protección de datos. El objetivo es ampliar las herramientas y posibilidades online que los responsables tienen a su disposición para cumplir con sus obligaciones a la vez que se simplifican los procedimientos existentes, agilizando procesos y simplificando trámites.

En primer lugar, la Agencia ha incorporado a su Sede electrónica una nueva versión web más funcional y versátil del formulario NOTA para la inscripción de ficheros,  orientada a facilitar a los responsables sus obligaciones registrales. Esta nueva versión, que convivirá durante un tiempo con el anterior formulario NOTA, permite entre otras posibilidades notificar varios ficheros del mismo responsable en un solo acto, anexar documentación o notificar las transferencias internacionales amparadas en una resolución marco o de encargado a subencargado.

Las novedades más destacadas que presenta el nuevo Servicio electrónico NOTA son las siguientes:

  • Presentar varias solicitudes de inscripción (altas y/o modificaciones y/o supresiones) en una única notificación (hasta un máximo de 10 solicitudes).
  • Los datos del declarante y del responsable se cumplimentan una única vez para todas las solicitudes.
  • Los datos introducidos en los apartados de Derechos ARCO, Encargado del tratamiento y Disposición se pueden trasladar desde una solicitud de alta inmediatamente anterior.
  • Posibilidad de interrumpir y reanudar la notificación mediante un código.
  • Posibilidad de anexar documentación cuando la forma de presentación es mediante certificado digital.
  • En modificaciones y supresiones de ficheros presentadas con certificado digital, se muestran todos los ficheros que figuran inscritos por el mismo responsable y declarante.
  • Posibilidad de adherirse a una Autorización de Transferencia Internacional de Datos ya existente.

Además, la Agencia ha lanzado una nueva modalidad para la notificación de sus resoluciones que fomentará la comunicación inmediata entre la AEPD y los responsables de ficheros. La notificación mediante comparecencia electrónica en la Sede, disponible para las solicitudes de inscripción de ficheros y para las solicitudes de copia de las mismas, permite acceder a la descarga de las resoluciones generadas en los trámites citados una vez recibido el aviso de que se éstas se encuentran disponibles por correo electrónico. Este servicio estará disponible tanto con certificado digital como sin él, debiendo en este caso añadirse el código que figurará en el correo electrónico que recibirá el responsable.

Los procedimientos que presenta hoy la AEPD se encuentran disponibles a través de los apartados “Inscripción de ficheros” y“Solicitud de copia de la inscripción” de la Sede electrónica de la Agencia. Con estas herramientas la Agencia da un paso más para que los sujetos obligados puedan realizar de forma ágil y sencilla todo tipo de trámites de inscripción sin necesidad de desplazamientos y sin coste alguno.