Los ciudadanos presentaron ante la Agencia Española de Protección de Datos más de 12.000 reclamaciones durante 2014

/en , /por

La AEPD ha publicado su Memoria 2014, que refleja un incremento del 15% en el número de reclamaciones y denuncias presentadas. La videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad y las cuestiones relativas al recobro de deudas centraron la mayor parte de las denuncias.

  • La AEPD respondió en 2014 a casi 200.000 consultas planteadas por la ciudadanía
  • El sector en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, seguido de las entidades financieras y las empresas de suministro y comercialización de agua y energía
  • En las reclamaciones de ‘derecho al olvido’ frente a buscadores la Audiencia Nacional ha confirmado los criterios de la Agencia en más de un 93

Madrid, 30 de junio de 2015. La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2014, que recoge un informe detallado de las actividades realizadas por este organismo, una exposición de las novedades legislativas y jurisprudenciales más relevantes y un análisis de los principales retos que afronta el derecho fundamental a la protección de los datos personales.

El análisis de la actividad anual refleja un incremento en el número de reclamaciones y denuncias presentadas ante la Agencia, registrándose un incremento total de casi un 15% y alcanzando la cifra de 12.173 peticiones realizadas en 2014 frente a las 10.604 de 2013. De ellas, 10.074 (+17.04%) se corresponden con denuncias y 2.099 (+5,11%) con reclamaciones para que la Agencia tutele sus derechos. El nuevo incremento producido en 2014, que se suma a los de años anteriores, supone la constatación de que los ciudadanos son cada vez más conscientes de sus derechos. Así, en los últimos cuatro años se ha producido un crecimiento del 81,6% en el número de reclamaciones presentadas.

La videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad, las cuestiones relativas al recobro de deudas y las comunicaciones comerciales centran la mayor parte parte de las denuncias que se plantearon ante la Agencia en 2014. A su vez, de las casi 100.000 consultas que han realizado los ciudadanos a través de la web de la Agencia, más de un 12% han estado relacionadas con ficheros de solvencia y recobro de deudas. Estas inquietudes se relacionan indudablemente con un entorno de crisis económica, con las importantes consecuencias negativas que supone la inclusión en este tipo de ficheros y con la incorporación indebida a los mismos de personas víctimas de suplantación en la contratación de servicios básicos como agua o energía.

En lo relativo a los procedimientos resueltos iniciados a instancia de ciudadanos que acudieron a la Agencia reclamando latutela de sus derechos -que previamente lo habían ejercitado ante el responsable del tratamiento y este los había denegado o no había respondido- ocupan el primer lugar los procedimientos de cancelación (1.047) seguidos, por este orden, de los referentes al acceso (599), oposición (136) y rectificación (86). Estas cifras ponen de manifiesto la creciente preocupación de los ciudadanos por conseguir que quienes tratan ilegítimamente su información personal dejen de hacerlo.

Como se ha mencionado en memorias anteriores, los ciudadanos en España han sido pioneros en ejercitar el denominado “derecho al olvido” (derechos de cancelación y oposición) para evitar la difusión universal, permanente e indiscriminada de sus datos personales en internet. En este sentido, debe subrayarse la indudable trascendencia de la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014 (Google Spain e Inc. vs. AEPD, Mario Costeja) que reconoce, como ya venía aplicando la Agencia en sus resoluciones, que los buscadores de internet realizan un tratamiento de datos del que son responsables y que las personas tienen derecho a solicitarles, con las condiciones establecidas en la Directiva de protección de datos, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en internet realizada por su nombre.

Los efectos de la sentencia, que se comentan en detalle en varios apartados de la Memoria, también se han hecho notar en el número de reclamaciones presentadas ante la Agencia. Así, de las 210 presentadas frente a buscadores en 2014, el 83,33% de ellas (175) fueron presentadas tras la sentencia del TJUE.

Como consecuencia de la aplicación de la misma por parte de la Audiencia Nacional, esta ha dictado 35 sentencias en 2014, desestimando en 24 de ellas los recursos interpuestos por Google contra resoluciones de la Agencia. Debe tenerse en cuenta que se ha producido el desistimiento por parte del buscador en 136 recursos planteados ante la AN, confirmándose por tanto las resoluciones de la Agencia en un 93,6%. En 2015, ya fuera del ámbito de esta Memoria, la AN ha dictado 37 sentencias más, confirmando los criterios de la Agencia en otros 29 casos.

En cuanto a la resolución de las denuncias y reclamaciones interpuestas por los ciudadanos, en el periodo que recoge esta Memoria se ha producido un crecimiento de 4,48% (11.222 frente a 10.741 en 2013). El ejercicio de la potestad sancionadora se ha incrementado en un 10,92%, si bien el volumen total de las sanciones económicas impuestas en 2014 ha disminuido un 23,89% (17.002.622 euros) con respecto a 2013, a pesar del incremento (1,04%) en el número de sanciones económicas. Ello es consecuencia de una disminución  (-5,37%) en el número de sanciones graves declaradas y de la aplicación de los criterios de moderación y atenuación previstos en la LOPD (66,50%). En cuanto a la distribución de estas, manteniendo la tendencia de años anteriores y a pesar de la disminución en cuantía respecto a 2013, el sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, con un importe total de 10.750.502 euros, suponiendo más de un 63,23% del volumen total de las declaradas en 2014. El segundo lugar lo ocupan las entidades financieras (2.018.501 euros), seguidas de las empresas de suministro y comercialización de energía/agua (1.862.900 euros). El sector de la publicidad y las comunicaciones electrónicas comerciales (spam) ocupan el cuarto y quinto puesto respectivamente (751.411 y 645.506 euros) en los sectores más sancionados.

En lo referente a las resoluciones de procedimientos de apercibimiento del sector privado (en los que se declara infracción pero no se impone sanción económica) estos han recaído mayoritariamente en la actividad de videovigilancia (55,87%) debido a que frecuentemente los denunciados son particulares y pymes, ámbitos en los que procede aplicar los criterios de disminución de culpabilidad y antijuridicidad exigidos en la LOPD así como el requisito de no haber sido sancionados o apercibidos previamente. A gran distancia se encuentran los servicios de internet (10,79%).

En el caso de las Administraciones Públicas, en 2013 se ha producido una disminución de un 10,53% en el número de infracciones declaradas, si bien se ha producido un incremento del 3,45% en los procedimientos resueltos.

En 2014 se atendieron casi 200.000 consultas planteadas por la ciudadanía a través de diferentes canales, de las que 94.821 corresponden a las planteadas a través de los canales tradicionales, 97.854 mediante la consulta al catálogo de preguntas frecuentes y 5.703 a través de la Sede electrónica. Mientras que el volumen de consultas a través de los canales tradicionales ha experimentado una ligera disminución (-3,71%) con respecto a 2013, las realizadas a través de la Sede electrónica han aumentado un 22,99%, manteniéndose estable el volumen de consultas realizadas a través de las preguntas frecuentes. Estos datos ponen de manifiesto la creciente aceptación de los ciudadanos por mantenerse en contacto con la Administración utilizando los servicios electrónicos.

Uno de los indicadores utilizados habitualmente para evaluar el nivel de conocimiento de la LOPD ha sido la inscripción de ficheros en el Registro General de Protección de Datos por parte de los sujetos obligados. El año 2014 finalizó con más de 3,7 millones de ficheros inscritos, cifra que supone un incremento de un 11% respecto al cierre del año anterior. De ellos, 3.594.106 ficheros son de titularidad privada (95,92%) y 152.824 de titularidad pública (4,07%).

El gabinete jurídico de la AEPD emitió el pasado año un total de 528 informes en los que dio respuesta a consultas planteadas tanto por órganos de Administraciones Públicas (334) como por entidades privadas (194), con un incremento global del 8%. Por otro lado, en 2014 fueron informadas 157 disposiciones de carácter general (proyectos y anteproyectos), lo que supone un máximo en el número de disposiciones sujetas a informe, con un incremento del 13% respecto del ejercicio anterior y un aumento acumulado del 64% en relación con las cifras de 2012. En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, del total de 236 sentencias, un 76% confirmaron los criterios de la Agencia en cuanto al fondo del asunto, incrementándose en cuatro puntos porcentuales sobre las del año 2013.

La Memoria de la AEPD incluye también un análisis detallado de los retos más relevantes que afronta la protección de datos. Con un volumen de información que crece de forma exponencial y unas capacidades técnicas de tratamiento que se multiplican, fenómenos como el Big Data o el Internet de las Cosas acrecientan los riesgos de que los individuos pierdan el control sobre su información. Estos son algunos de los temas que se analizan de forma exhaustiva en el documento, en el que también se dedica un amplio espacio a los nuevos enfoques proactivos en materia de protección de datos.

En cuanto a los marcos supranacionales, el texto describe los avances en el proceso de aprobación del Reglamento europeoademás de detallar, entre otras materias, la participación de la Agencia en diferentes grupos, la actividad coordinada y los documentos más relevantes realizados de forma conjunta por las Autoridades europeas de protección de datos o los trabajos realizados dentro de la Red Iberoamericana.

MEMORIA

NOTA DE PRENSA

La AEPD convoca los Premios Protección de Datos Personales 2015

/en /por

La Agencia Española de Protección de Datos (AEPD) ha convocado la XIX edición de los Premios Protección de Datos Personales, en las categorías de ‘‘Comunicación’’ e ‘‘Investigación’’.

El Premio Protección de Datos Personales de Comunicación 2015, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos o contribuyan a fomentar la concienciación de las entidades que tratan información personal.

Podrán optar a este premio tanto trabajos individuales −como un editorial, noticia, reportaje, o programa de radio o televisión− puntualmente dedicados a la materia objeto de la convocatoria, como proyectos periodísticos −tales como series de noticias o secciones especializadas− que definan un compromiso editorial con la promoción de la protección de datos. Los trabajos deben haber sido difundidos entre el 16 de octubre de 2014 y el 15 de octubre de 2015.

El premio podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, estos serán valorados de forma conjunta por parte del jurado. Las Bases del Premio de Comunicación, que pueden consultarse aquí, establecen que en caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

Por su parte, el Premio Protección de Datos Personales de Investigación 2015 tiene por objeto premiar los trabajos de investigación de mayor mérito, tanto individuales como colectivos, que versen sobre protección de datos personales desde un plano jurídico, económico, social o técnico, ya sea con un enfoque estrictamente teórico o a partir de experiencias concretas. Las Bases completas del Premio de Investigación pueden consultarse aquí.

El premio de Investigación se convoca en dos modalidades y al igual que en el Premio de Comunicación, comprende un premio de 3.000 euros y un accésit de 1.500 euros. En caso de declararse desierto el premio, el jurado podrá otorgar un accésit adicional dotado con 1.500 euros.

Modalidad A. Trabajos de investigación originales e inéditos

Podrán presentarse trabajos individuales o colectivos, monografías, artículos científicos, tesis doctorales o trabajos de investigación no publicados con incidencia en la protección de datos personales. La obra se acompañará de un resumen, en castellano o en inglés, de un máximo de 1.000 palabras, debiendo aportar original y copia en formato digital.

Modalidad B. Trabajos de investigación originales e inéditos sobre el derecho a la protección de datos en países iberoamericanos

A esta candidatura, que pretende distinguir de manera singular las aportaciones que surjan en la Red Iberoamericana de Protección de Datos, podrán presentarse trabajos individuales o colectivos no publicados cuya temática aborde aspectos cuyo objeto de estudio se centre en el análisis de la incidencia de la protección de datos en la realidad social, económica, jurídica o de otra índole de los países iberoamericanos. Los trabajos deberán acompañarse de un resumen en castellano o en inglés de un máximo de 1.000 palabras, aportando original y copia en formato digital.

INFORMACIÓN COMPLETA: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

La AEPD convoca el concurso escolar ‘’Pandijuegos’’ para concienciar a los niños sobre la importancia de la privacidad

/en , /por

La Agencia Española de Protección de Datos (AEPD) ha presentado hoy el concurso escolar ‘’Pandijuegos’’, una iniciativa orientada a colegios que tiene como objetivo fomentar el conocimiento del derecho fundamental a la protección de datos y promover el valor de la privacidad entre los alumnos de 4º, 5º y 6º de Educación Primaria. Esta iniciativa cuenta con la colaboración del Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado (INTEF), del Ministerio de Educación, Cultura y Deporte, que lo alojará en su plataforma y lo pondrá a disposición de todos los profesores para potenciar la difusión del proyecto.

La Agencia ha apostado por la realización de un videojuego para el entorno escolar consciente de que, en fases tempranas, es importante que los niños aprendan a través de herramientas atractivas. La inscripción de los centros en ‘Pandijuegos’, que se realiza a través de la web Tudecideseninternet.es con la colaboración de personal representativo de los mismos (profesores, tutores, jefes de estudios…), está abierta para todos los colegios públicos, concertados y privados. La Agencia ha querido contar con el apoyo imprescindible del profesorado porque considera que el ámbito educativo es esencial para la transmisión de valores y para contribuir a la concienciación y sensibilización sobre una materia en la que los niños no siempre son conscientes de los riesgos que corren.

El juego, diseñado para niños de entre 10 y 12 años, está compuesto de cinco minijuegos secuenciales y temáticos, a los que sigue un cuestionario final. Cada uno de ellos se corresponde con un área en la que los menores deben ser especialmente cuidadosos con la información que facilitan, tanto propia como de terceros. Eliminar de un formulario los datos que pueden poner en riesgo la privacidad (Protege-t), impedir que un personaje sea etiquetado en una red social (Locas etiquetas), evitar que un usuario malintencionado consiga información comprometida (Nick que lo digas), aprender a mantener cierto control sobre lo que se publica (Popular online) y concienciar sobre la importancia de compartir la ubicación a terceros (¿A qué no me pillas?) son los temas de fondo de cada uno de los juegos, que mezclan conocimientos de privacidad y protección de datos con habilidad.

Los docentes podrán encontrar en la web una guía que explica los objetivos de cada minijuego, asociado a una ficha didácticacon la que el educador puede profundizar en aquellos contenidos que considere más apropiados y obtener propuestas de actividades adicionales para realizar en clase. De esa forma, los minijuegos y las fichas que los acompañan pueden ser utilizados como una herramienta pedagógica para que los profesores puedan concienciar al alumnado sobre diferentes situaciones que pueden poner en riesgo su privacidad.  Formularios de registro, redes sociales, chats, mensajería instantánea, aplicaciones móviles o comportamientos online son algunas de las situaciones a las que los niños tendrán que hacer frente en cada uno de los juegos.

Las puntuaciones de las partidas finalizadas por los alumnos se registrarán asignadas al colegio, pudiendo repetir la partida tantas veces como se quiera para mejorar los puntos obtenidos. El ganador del concurso será el centro en el que se haya jugado la partida completa (minijuegos y test) con la mayor puntuación.

Los colegios podrán participar en el concurso ‘Pandijuegos’ desde hoy, 13 de mayo, hasta el próximo 2 de junio, fecha en la se cerrará la competición. No obstante, el juego se mantendrá activo en la página web una vez finalice el concurso para que los profesores interesados puedan seguir utilizándolo como un material de aprendizaje atractivo para sus alumnos. El premio consistirá en la entrega de 35 lectores de libros electrónicos para el colegio que resulte ganador. Las bases completas del concurso pueden consultarse aquí.

Proyecto Tú decides en internet

El desarrollo de este concurso escolar supone la ampliación con nuevos materiales del proyecto globalTudecideseninternet.es, presentado en el anterior curso escolar. Así, la página desde la que se accede al juego va a mantener los elementos ya estaban presentes en su lanzamiento, como el cómic y las fichas didácticas para el personal docente, añadiendo el concurso presentado hoy y una guía con material adicional y de apoyo para el profesor.

El canal de comunicación Canal Joven (canaljoven@agpd.es) permanecerá abierto en la página para que menores, profesores y padres puedan plantear las cuestiones que les preocupen en relación con la privacidad y la protección de los datos personales.

BASES DEL CONCURSO

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Cajamar denunciada a Protección de Datos por preguntar a sus clientes si están en política

/en /por

Facua-Consumidores en Acción ha denunciado a Cajamar ante la Agencia Española de Protección de Datos (AEPD) por requerir a sus clientes que aclaren si tanto ellos como un «familiar o allegado han desempeñado en los dos últimos años alguna actividad política».

En una nota, Facua explica que Cajamar ha enviado en los últimos días una carta a sus clientes, a la que pone fecha 30 de marzo de 2015, en la que les da un plazo de cuatro semanas para contestar a un formulario donde solicita esta información, entre otras. La entidad indica que de no recibirlo cumplimentado y firmado, tomará «medidas que pueden ir desde el bloqueo de sus cuentas hasta la cancelación de ellas».

En relación a la «actividad política», Cajamar exige a sus clientes que aclaren qué «cargo» tiene o han desempeñado en los últimos dos años el titular de la cuenta, sus familiares o allegados. Facua advierte de que para exigir este dato, el banco pretende ampararse, «sin rigor alguno», en la normativa vigente en materia de prevención del blanqueo de capitales.

LEA LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE: ABC.ES

La AEPD analiza la reutilización de la información del sector público y la anonimización en su 7ª Sesión Anual Abierta

/en , /por

La Agencia anuncia que está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público, que se publicará en su página web y será sometido a consulta.

  • La Sesión Anual Abierta, a la que acuden más de 1.200 expertos, proporciona una exposición sistemática de los cambios y las novedades acaecidas en el último año
  • Durante el evento se ha anunciado que la Agencia está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público
  • El documento, que se publicará en la web de la Agencia y que será sometido a consulta, proporcionará orientaciones prácticas para compatibilizar el máximo grado de acceso y reutilización con la protección de datos

(21 de abril de 2015). La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy en el Teatro Real la ‘7ª Sesión Anual Abierta de la AEPD’, una jornada en la que se han inscrito más de 1.200 expertos y que tiene como objetivo servir como punto de encuentro entre el organismo público y los profesionales de la protección de datos, proporcionando una exposición sistemática de los cambios y las novedades acaecidas en el último año.

La Sesión ha tenido como tema central el open data, la reutilización de la información del sector público y la alternativa de la anonimización. La entrada en vigor del nuevo régimen de reutilización previsto en la Directiva 2013/37, cuyo plazo de incorporación al derecho nacional concluye el próximo 18 de julio, va a incrementar el volumen de información en poder del sector público disponible y reutilizable, lo que reportará importantes beneficios para la innovación y el desarrollo de la sociedad de la información pero también incrementará los riesgos para la protección de la intimidad de las personas.

En un contexto como el actual, en el que las posibilidades de tratamiento de la información se han multiplicado exponencialmente debido, entre otros factores, a la disponibilidad de grandes volúmenes de datos, al incremento de la capacidad de almacenarlos y al número creciente de opciones para procesarlos, se hace imprescindible definir criterios de interpretación y orientaciones que faciliten al máximo las posibilidades de reutilización de la información pública y, al mismo tiempo, garanticen la protección de los derechos de los afectados.

En este sentido, el director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, ha anunciado durante la apertura de la Sesión que la AEPD está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público, que se publicará en la página web de la Agencia y que será sometido a consulta. “El documento incluirá orientaciones prácticas para contribuir de forma equilibrada a favorecer la reutilización de la información del sector público minimizando los riesgos que pueda implicar para los ciudadanos”.

Dado que entre las soluciones para compatibilizar la reutilización de la información pública con la protección de los datos personales ocupan un lugar muy destacado las técnicas de anonimización, la Guía prestará especial atención a las posibilidades y las condiciones en las que deben utilizarse estas técnicas para evitar o minimizar el riesgo de que las personas puedan ser reidentificadas a partir de la información entregada por los poderes públicos. “A este respecto es necesario tener muy presente que el avance de las tecnologías de interrelación y análisis de datos y el constante crecimiento de la información disponible hacen que la anonimización irreversible resulte cada día más difícil de asegurar. De ahí que resulte esencial evaluar en cada caso el riesgo de reidentificación atendiendo a las circunstancias y la elección de la técnica más eficaz”, ha añadido el director de la AEPD.

Cuando se publique el borrador de la Guía se abrirá un período de consulta pública online que servirá como canal de comunicación con quienes deseen aportar sus observaciones, sugerencias y propuestas para la confección de la versión definitiva. Con esta nueva publicación la AEPD da continuidad al sistema de participación abierto utilizado en la anterior Sesión, cuando la Agencia publicó el borrador de la Guía de Evaluación de Impacto en la Protección de Datos Personales, cuya versión definitiva ha acumulado en sólo seis meses más de 180.000 descargas.

En el marco de esta 7ª Sesión Anual también se ha realizado un balance de la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea sobre el denominado derecho al olvido, cuya doctrina ha dado lugar a un amplio número de sentencias de la Audiencia Nacional, donde se encontraban recurridas por parte de Google todas las resoluciones de la Agencia sobre este tema. Hasta la fecha, la Audiencia Nacional ha dictado 72 sentencias, acordando en un 75% de las mismas retirar los enlaces de los resultados de búsqueda. A esta cifra hay que añadir que Google ha desistido en 136 recursos que estaban pendientes de resolución, lo que implica una confirmación de los criterios de la Agencia en un 91% de los casos.

El director de la Agencia ha recordado que la aplicación de la sentencia del TJUE no implica en ningún caso eliminar la información original, que continúa intacta en la web que lo publicó y que sigue siendo accesible a través del buscador realizando la búsqueda por cualquier otro término que no sea el nombre del afectado. Igualmente, dado que para valorar las circunstancias de cada solicitud se debe tener en cuenta el interés de los usuarios en acceder a una información, no procede reconocer el derecho solicitado en aquellas informaciones que resulten de interés para el público por su naturaleza o por afectar a una figura pública.

Las últimas novedades del Gabinete Jurídico de la Agencia, donde destaca el creciente número de informes emitidos sobre disposiciones generales, pasando de los 79 de 2008 a los 157 de 2014; las nuevas herramientas online que va a poner en marcha el Registro General de Protección de Datos; los avances realizados en las normas corporativas vinculantes para garantizar los derechos de los ciudadanos en las transferencias internacionales; las resoluciones más relevantes de la AEPD; y la evolución de los asuntos destacados en el ámbito internacional, tanto en lo relativo al marco europeo de protección de datos como a los dictámenes realizados en el contexto del Grupo de Autoridades europeas de protección de datos, han sido otros de los temas abordados durante la Sesión.

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

7ª Sesión Anual Abierta de la AEPD

/en , /por

El próximo día 21 de abril de 2015 se celebrará la 7ª Sesión Anual Abierta de la Agencia Española de Protección de Datos, que tendrá lugar en el Teatro Real (Plaza Isabel II s/n, 28013 Madrid).

PROGRAMA

9.00-9.45 h. RECEPCIÓN Y ACREDITACIÓN DE ASISTENTES

10.00 h. APERTURA

PRINCIPALES NOVEDADES EN MATERIA DE PROTECCIÓN DE DATOS

– JOSÉ LUIS RODRÍGUEZ ÁLVAREZ – Director de la Agencia Española de Protección de   Datos.

10.30 h. Primera parte

DATOS ABIERTOS Y REUTILIZACIÓN DE LA INFORMACIÓN DEL SECTOR PÚBLICO: LA ALTERNATIVA DE LA ANONIMIZACIÓN

– JESÚS RUBÍ NAVARRETE. Adjunto al Director

– MARÍA JOSÉ BLANCO ANTÓN. Secretaria General

TRANSFERENCIAS INTERNACIONALES DE DATOS: LAS GARANTÍAS DE LAS NORMAS CORPORATIVAS VINCULANTES

– JULIÁN PRIETO HERGUETA Subdirector General del Registro General de Protección de Datos

ENTREGA DE PREMIOS PROTECCIÓN DE DATOS 2014

11.40 h. Descanso

12.00 h. Segunda parte

INFORMES Y SENTENCIAS RELEVANTES

– AGUSTÍN PUENTE ESCOBAR. Abogado del Estado – Jefe del Gabinete Jurídico

PRINCIPALES RESOLUCIONES

– JOSÉ LÓPEZ CALVO. Subdirector General de Inspección de Datos

EVOLUCIÓN DE LA ACTIVIDAD INTERNACIONAL

– RAFAEL GARCÍA GOZALO. Coordinador del Área Internacional

CONSULTAS PLANTEADAS POR LOS ASISTENTES *

13.15 h. INTERVENCIONES DE LOS ASISTENTES

14.30 h. CLAUSURA

INSCRIPCIÓN ONLINE

La Agencia Española de Protección de Datos: Resultados del primer análisis coordinado sobre el uso de cookies en Europa

/en , , /por

La Agencia Española de Protección de Datos (AEPD) ha participado en el primer análisis coordinado con otras Autoridades europeas para examinar el uso de cookies en algunas de las páginas web más visitadas por los ciudadanos. El objetivo de este estudio es obtener una visión transnacional, integral y conjunta sobre las condiciones en las que se instalan las cookies en los ordenadores de los usuarios, fomentar el cumplimiento de la protección de datos y la privacidad por parte de los responsables, y promover la concienciación de los usuarios.

El análisis –en el que la AEPD ha participado junto a las Autoridades competentes en privacidad y telecomunicaciones de Dinamarca, Eslovenia, Francia, Grecia, Países Bajos, Reino Unido y República Checa– ha examinado un total de 478 sitios web, seleccionados entre las 250 páginas más visitadas en cada uno de los países, revisando tanto las cookies instaladas como la información ofrecida sobre las mismas y los mecanismos establecidos para recabar el consentimiento de los usuarios. Las páginas analizadas pertenecen a tres sectores específicos: comercio electrónico, medios de comunicación y servicios públicos.

Una cookie es una pequeña pieza de información que la mayoría de las páginas web colocan en los equipos de los usuarios cuando estos acceden a ellas. Sus finalidades son diversas y permiten desde controlar el tráfico y la comunicación de datos a la observación continuada de los hábitos de navegación de los usuarios, permitiendo trazar un perfil específico.

Las conclusiones del estudio ponen de manifiesto que, con carácter general, los responsables de los sitios web han tomado medidas para informar a sus usuarios sobre la instalación de cookies en los dispositivos de sus visitantes, pero que aún deben mejorar en la obtención del consentimiento necesario para su uso.

El estudio se ha llevado a cabo en dos etapas: la primera incluyó una revisión estadística de las cookies utilizadas por sitios web y sus características técnicas y en la segunda se realizó una revisión manual a fondo sobre la información ofrecida acerca de las cookies y los mecanismos implantados para la obtención del consentimiento. Características como el mecanismo de notificación utilizado, la visibilidad del mismo, la calidad de la información proporcionada o el tipo de sistema utilizado para que un usuario exprese su consentimiento han sido algunos de los factores analizados.

Los resultados globales muestran que las 478 páginas analizadas instalaron más de 16.000 cookies. 22 de esos sitios colocan más de 100 cookies en el equipo del usuario cuando este visita su página principal, mientras que siete no instalan ninguna. De la cifra total de cookies instaladas, 2.302 se corresponden con cookies de sesión (las diseñadas para recabar y almacenar datos mientras el usuario accede a una página web) y 14.253 son cookies persistentes (aquellas que permiten al responsable de la misma acceder y tratar los datos obtenidos durante un periodo definido por este).

En este sentido, la caducidad media de las cookies está establecida entre uno y dos años, aunque un 20% de las analizadas tenían una caducidad entre dos y cinco años y 374 contaban con una fecha de caducidad superior a 10 años. Tres cookies observadas en el análisis tenían establecida como fecha de vencimiento el 31 de diciembre del año 9999, el máximo valor posible y una caducidad establecida en casi 8.000 años.

El 70% de las cookies encontradas en el análisis global son de tercera parte, y más de la mitad de ese porcentaje son instaladas y gestionadas por un grupo compuesto por tan solo 25 proveedores. Las cookies de tercera parte son aquellas que se envían al dispositivo del usuario desde un equipo o dominio que no es gestionado por el editor o aquellas en las que la información obtenida es gestionada por un tercero.

En cuanto a la información proporcionada a los usuarios, el 26% de los sitios analizados no ofrece información de que se están utilizando cookies. En los que sí se facilitaba esa información, la visibilidad de la misma podría ser mejorada en un 39% de los casos y la mitad únicamente informa a los usuarios sobre el uso de cookies, sin requerir el consentimiento para su instalación. Además, sólo el 16% de los sitios analizados ofrece a sus visitantes un nivel granular de control sobre la instalación de estos archivos.

Las Autoridades recuerdan que, aunque el estudio se ha centrado en el uso de cookies HTTP, otras tecnologías similares están igualmente sujetas a la obtención de un consentimiento válido, incluido el denominado device fingerprinting, como quedó recogido en el Dictamen 9/2014 realizado por las Autoridades europeas de protección de datos (GT29).

Mostrar información al usuario sobre qué son las cookies, qué tipo de información van a obtener de él y con qué fin se van a utilizar esos datos de forma que pueda tomar una decisión consciente es una obligación recogida en la Directiva 2002/58/CE y, en España, por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI). La Agencia Española de Protección de Datos dispone de un espacio web en el que ofrece información sobre la legislación aplicable, las resoluciones e informes elaborados por la Agencia, así como guías y otros documentos de interés.

DATOS MAS RELEVANTES DEL ESTUDIO:

El objetivo de este estudio, en el que ha participado la AEPD, es obtener una visión transnacional, integral y conjunta sobre las condiciones en las que se instalan las cookies en los ordenadores de los usuarios.

  • El estudio analiza un total de 478 sitios web agrupados en tres sectores: comercio electrónico, medios de comunicación y servicios públicos
  • Esta iniciativa tiene como objetivo obtener una visión transnacional y conjunta sobre la utilización de cookies en Europa, así como fomentar el cumplimiento de la legislación y promover la concienciación de los usuarios
  • Las páginas analizadas instalaron 16.555 cookies, con una media de 34.6 cookies por sitio web
  • El 70% de las cookies encontradas son de tercera parte, y más de la mitad de ese porcentaje son instaladas por sólo 25 proveedores
  • 22 de las páginas examinadas instalan más de 100 cookies cuando el usuario visita su página principal
  • La caducidad media de las cookies está establecida entre uno y dos años, aunque tres de ellas prolongan su caducidad hasta el 31 de diciembre del año 9999.

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Accede a la nota de prensa

Accede al estudio

 

La AEPD rediseña su web e incorpora nuevas secciones y contenidos que refuerzan la transparencia

/en , /por

La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha hoy su nueva página web con un rediseño que incluye una estructura mejorada y actualizada, nuevos contenidos y una navegación adaptada a dispositivos móviles. El objetivo es ofrecer tanto a ciudadanos como a organizaciones una visión más ágil y completa de los proyectos realizados por la Agencia mediante una estructura intuitiva y una navegación simplificada.

La nueva web cuenta con un diseño más atractivo que facilita la localización de la información a los usuarios reservando la parte superior, por un lado, para las novedades destacadas y, por otro, para dos de las áreas de mayor importancia en la Agencia: que los ciudadanos conozcan el contenido de sus derechos y cómo ejercerlos, y facilitar a los responsables el cumplimiento de sus obligaciones. A estos módulos se añaden dos nuevos espacios dinámicos que facilitan la divulgación y promoción del derecho fundamental a la protección de datos. El primero, ubicado a continuación, incluye un acceso directo a herramientas propias de la Agencia. El segundo, en la parte inferior de la página, facilitará la presencia en la portada de recursos de utilidad como Guías y publicaciones, Dudas frecuentes, Legislación, Informes o Resoluciones, entre otros.

Los temas destacados y la actualidad también disponen de un espacio importante en la  nueva home. Estos apartados permiten localizar y conocer de forma sencilla proyectos y  actividades realizadas por la Agencia, así como acceder rápidamente a nuevas secciones o  documentos que se consideren de especial interés. Un ejemplo de ello es el reciente  lanzamiento de la sección monográfica sobre cookies, que obtiene de esa forma un espacio  diferencial en la portada.

El nuevo portal ha sido desarrollado con un diseño web (responsive web design) que permite que la página se adapte a diferentes resoluciones de pantalla ajustando su estructura en cada caso. De este modo, la web modificará su diseño en función de si se accede a ella desde un ordenador, una tableta o un móvil, ofreciendo una navegación optimizada en todos los dispositivos.

La Agencia

En paralelo al cambio de diseño, la AEPD también ha renovado sus contenidos y, además de la actualización de diferentes secciones, destaca como principal novedad la sección La Agencia, un espacio orientado a reforzar la transparencia y que permite conocer tanto la información organizativa e institucional de la Agencia Española de Protección de Datos como la actividad que desarrolla y la administración y empleo de los recursos públicos. Con el lanzamiento de esta nueva sección, la AEPD atiende en su propia web las obligaciones derivadas del principio de publicidad activa requeridas por la Ley 19/2013 de Transparencia, Acceso a la Información Pública y Buen Gobierno, sin perjuicio de su participación en el Portal de la Transparencia como Unidad Singular.

Los contenidos de la sección La Agencia están estructurados en cuatro grandes áreas: Información institucional y organizativa, Gestión económico financiera, Recursos humanos Datos de interés. A estos espacios se añaden tres secciones adicionales que recogen los premios concedidos por la institución, la actividad de la AEPD y un formulario para todos aquellos ciudadanos que deseen solicitar información adicional. Este formulario se suma a los procedimientos electrónicos que ya estaban habilitados en la Sede electrónica de la Agencia, y que permiten desde la presentación de denuncias o reclamaciones a la consulta de solicitudes, quejas o sugerencias.

La remodelación puesta en marcha hoy por la Agencia Española de Protección de Datos supone un punto y seguido en la promoción de este derecho fundamental y la transparencia de la Institución. A la incorporación de datos adicionales en la sección La Agencia se sumará una mejora progresiva del buscador interno de la web, que se encuentra por el momento en fase de pruebas y sobre el que se profundizará en los próximos meses.

VISITA LA WEB: www.agpd.es

Sevilla es la cuarta ciudad española con más denuncias en materia de protección de datos

/en , /por

Un total de 370 denuncias fueron presentadas en el año 2013 en Sevilla relacionadas con la vulneración de la normativa de Protección de Datos de Carácter Personal, según ha publicado la memoria de la Agencia Española de Protección de Datos, una cifra sólo superada por Madrid (1.929), Barcelona (626) y Valencia (412).

En cuanto a los ámbitos de actividad con mayor número de actuaciones de investigación, en primer lugar se encuentra el sector de las telecomunicaciones (2.256 actuaciones previas iniciadas) seguido de las entidades financieras (1.566) y de la videovigilancia (918).

En lo relativo a las solicitudes de ciudadanos que acudieron a la Agencia recabando la tutela de sus derechos ocupan el primer lugar las solicitudes de cancelación, seguidas de las referentes al acceso. El mayor conocimiento de los ciudadanos sobre sus derechos consolida al alza la relevancia que estos otorgan a la cancelación de sus datos, cuya solicitud se incrementa un 8% respecto a 2012.

En paralelo, los ciudadanos en España han sido pioneros en el ejercicio del denominado derecho al olvido para evitar la difusión universal y permanente de sus datos en Internet. En 2013 se aprecia una consolidación del número de reclamaciones recibidas (184).

En cuanto al volumen total de las sanciones económicas declaradas en 2013, este creció un 6,10% (22.339.440 euros). Cabe destacar que en casi el 84% de los casos se han aplicado los criterios de moderación y atenuación de sanción previstos en la LOPD. Asimismo, debe tenerse en cuenta que en un solo procedimiento se declararon tres infracciones, imponiéndose una sanción de 900.000 euros.

El sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, con un importe total de 15.035.008 euros, suponiendo más de un 67% del volumen total de las sanciones declaradas en 2013. Resulta relevante señalar que el sector de suministro y comercialización de agua y energía ha pasado a ocupar el segundo lugar en cuanto a volumen de sanciones con un importe de 2.084.901 euros, superando a la actividad de las entidades financieras (1.811.501 euros), que ocupa en 2013 el tercer lugar.

En cuanto a las resoluciones de procedimientos de apercibimiento (en los que se declara la infracción pero no se impone sanción económica) estos han recaído mayoritariamente en la actividad de videovigilancia (59,82%) debido a que frecuentemente los denunciados son particulares y pymes, ámbitos en los que procede aplicar los criterios de disminución de culpabilidad y antijuridicidad exigidos en la LOPD así como el requisito de no haber sido sancionados o apercibidos previamente. A gran distancia se encuentran los servicios de ,internet (8,68%).

En el caso de las Administraciones Públicas, en 2013 se ha producido un incremento de un 42,50% en el número de infracciones declaradas. Este incremento se debe, en parte, a que la AEPD ha tenido que asumir íntegramente las competencias de la extinta Agencia de la Comunidad de Madrid, suprimida el 31 de diciembre de 2012, que tramitaba los procedimientos de los organismos públicos madrileños.

El TJUE respalda el «derecho al olvido» defendido por España ante el Google

/en , /por

Sentencia histórica a favor del «derecho al olvido». El Tribunal de Justicia de la Unión Europea (TJUE) ha respaldado este martes el «derecho al olvido» defendido por España al señalar que los motores de búsqueda como Google deben retirar los enlaces a informaciones publicadas en el pasado «si se comprueba que perjudican a un ciudadano y no son ya pertinentes». Esta sentencia, que supone un paso importante para que los ciudadanos tengan la posibilidad de borrar sus datos personales en internet, podrá sentar un precedente para regular las relaciones entre los usuarios y las compañías de internet.

«Si a raíz de la solicitud de la persona afectada se comprueba que la inclusión de esos enlaces en la lista es incompatible actualmente con la Directiva (de protección de datos personales), la información y los enlaces que figuran en la lista deben eliminarse», ha señalado la Corte con sede en Luxemburgo en un comunicado.

«La sentencia es favorable, creo que si Google era bueno, ahora será perfecta porque para Google tiene una normativa y el ciudadano ahora sabe a dónde dirigirse. [Con esta sentencia] la heramienta de Google ha logrado la perfección», ha explicado al diario ABC Mario Costeja, el denunciante e impulsor inconsciente del «derecho al olvido» digital.

Este español, perito caligráfico de 59 años, ha valorado positivamente el fallo y ha señalado que le parece bien la supresión de datos siempre y cuando los datos sean irrelevantes. «El borrar esa información dependerá de la importancia. Si es atentar contra la libertad de expresión estoy en contra, pero si es una cosa que es un error que no tiene una incidencia y esa información en estos momentos no son necesarios estoy de acuerdo con que los quiten», ha argumentado. «Hemos ganado las dos partes. Es bueno para ellos y es bueno para mí. Ahora hay unas reglas de juego donde antes no las había», ha sentenciado.

Este proceso tiene su punto de partida en la denuncia presentada por Mario Costeja, que había solicitado a Google la retirada de un anuncio de subasta por un impago contra él registrado en 1998. Este caso ha acabado en un litigio entre la Agencia Española de Protección de Datos (AEPD) y la compañía de internet.

Este español denunció que un periódico de tirada nacional, «La Vanguardia», había publicado dos anuncios relativos a una subasta de inmuebles relacionada con un embargo ocasionado por una deuda contraída con la Seguridad Social. Tras digitalizarse la página, el denunciante pidió al diario que retirara una información al alegar que una vez introducido su nombre en el buscador aparecería una referencia a estos anuncios y, al considerar que la deuda contraída ya estaba resuelta, carecía por tanto de relevancia.

Fuente original: Noticia completa

Sentencia