(Madrid, 25 de junio de 2019). La Agencia Española de Protección de Datos (AEPD) ha entregado hoy durante la celebración de su 11ª Sesión Anual Abierta los ‘Premios Protección de Datos 2018’ en las categorías deComunicación, Adaptación al Reglamento y Buenas prácticas en centros escolares, e Investigación. Estos galardones reconocen los trabajos que promueven en mayor medida la difusión y el conocimiento del derecho fundamental a la protección de datos, así como su aplicación práctica en diferentes entornos.

En la categoría de Comunicación, la Agencia Española de Protección de Datos ha entregado el premio principal a Mediaset España, por la difusión realizada en los canales del grupo de los cambios incluidos en el Reglamento General de Protección de Datos (RGPD), tanto para ciudadanos como para responsables, que consiguió más de 155 millones de impactos, así como por el apoyo del canal Boing para difundir el uso responsable de las nuevas tecnologías entre los menores a través de los vídeos del canal Tú decides.

Respecto al Premio a las ‘Buenas prácticas en privacidad y protección de datos personales sobre iniciativas para adaptarse al Reglamento europeo de Protección de Datos’, en la modalidad de empresas, asociaciones y fundaciones, el jurado ha concedido el premio ex aequo a la Asociación Española de la Economía Digital (Adigital), por la adaptación del servicio de Lista Robinson al RGPD, y a la Asociación Multisectorial de la Información (ASEDIE), por su Código de Conducta del sector infomediario para el tratamiento de datos de carácter personal.

En el apartado de entidades del sector público, se ha otorgado el premio a la Diputación Provincial de Valencia, por su proyecto de asistencia a las entidades locales de la provincia para el cumplimiento de la normativa de protección de datos de carácter personal. El jurado reconoce la implicación de la institución, por desarrollar el proyecto con medios y recursos propios y aportar una propuesta innovadora de formación y apoyo a los Delegados de Protección de Datos en el ámbito local, y especialmente en los municipios más pequeños.

En la categoría ‘Premio a las ‘Buenas prácticas educativas en privacidad y protección de datos personales para un uso seguro de internet’, el jurado ha concedido el premio en la modalidad dirigida a centros de enseñanza públicos, concertados y privados de Educación Primaria, Educación Secundaria Obligatoria, Bachillerato y Formación Profesional, al IES Parque Goya (Zaragoza), por su programa ‘Ciberayudantes’, a través del cual alumnos a partir de 3º de la ESO ofrecen charlas a alumnos de cursos inferiores del propio centro, así como a distintos centros de la zona.

En la modalidad que reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas y privadas que hayan destacado por el impulso y difusión entre los menores de edad de buenas prácticas para un uso seguro de internet, el jurado ha otorgado el premio ex aequo a Pantallas Amigas, por su proyecto compuesto por varias iniciativas online dirigidas a la protección del colectivo de menores, y a Iván Carrasco Lozano (Ivangel Music), por difundir en su canal de YouTube vídeos que buscan fomentar la conciencia crítica de los jóvenes para evitar situaciones como el grooming o el ciberbullying.

Por último, en la categoría de ‘Investigación en protección de datos personales Emilio Aced’ el jurado ha otorgado el premio principal a José González Cabañas, Ángel Cuevas Rumín y Rubén Cuevas Rumín, por su trabajo ‘Análisis y cuantificación del uso de datos sensibles por parte de Facebook’, un análisis sobre las categorías especiales de datos en la red social. Asimismo, ha concedido el accésit a Javier Parra Arnau, Jagdish Prasa Achara y Claude Castellucia, por su trabajo ‘MyAdChoices. Transparencia y control de la publicidad en línea’, por diseñar una herramienta que tiene como fin permitir a los usuarios averiguar hasta qué punto se explotan sus perfiles de navegación para servirles anuncios, e investigar si los perfiles construidos por las empresas de publicidad revelan patrones de navegación únicos que puedan permitir, eventualmente, la identidad real del usuario.

(Madrid, 19 de junio de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado las bases para presentarse a los ‘Premios Protección de Datos Personales 2019’. Esta edición incluye dos nuevas categorías: el Premio de Emprendimiento en protección de datos ‘Ángela Ruiz Robles’ y el Premio a las buenas prácticas para una mayor protección en internet de la privacidad de las mujeres víctimas de violencia de género. Junto a ellas se mantienen los premios de Buenas Prácticas sobre Iniciativas para adaptarse al Reglamento, Comunicación, Buenas Prácticas Educativas para el uso seguro de internet por los menores e Investigación ‘Emilio Aced’.

La Agencia reconoce con estos premios el trabajo realizado para difundir este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, el realizado por Administraciones Públicas y el efectuado por medios de comunicación, así como premiar las buenas prácticas en un área tan sensible como la protección de las víctimas de violencia de género. El plazo para la presentación de candidaturas finaliza el 15 de noviembre.

ElPremio de Emprendimiento en proteccin de Dat

 tiene por objeto premiar el desarrollo una actividad empresarial, producto o servicio creativo, innovador y con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas. 

En esta primera edición se han priorizado, entre otras, aquellas actividades relativas a la gestión de los riesgos y soluciones relativos a tecnologías disruptivas, que traten sobre categorías especiales de datos, sobre tratamientos considerados de alto riesgo, que afecten a una parte significativa de la sociedad o a colectivos vulnerables.

ElPremio a las buenas prcticas en relacin co

 premiará una actividad, producto o servicio del ámbito público o privado destinado a la sensibilización y prevención de las distintas formas de violencia de género en el entorno de internet.

A modo de ejemplo de buenas prácticas, se valorarán especialmente las apps, guías, herramientas o materiales que las entidades públicas o privadas desarrollen para prevenir la violencia de género en internet.

ElPremio a las Buenas prcticas sobre iniciativ

 reconoce la labor de organizaciones que promuevan la adaptación al Reglamento General de Protección de Datos (RGPD), así como aquellas que contribuyan a garantizar el derecho fundamental a la protección de datos personales. A la hora de valorar candidaturas se tendrán en cuenta los casos en los que la adaptación al RGPD y su cumplimiento revistan una especial dificultad por referirse a tratamientos de datos de alto riesgo. El premio, que consiste en una mención honorífica y la difusión de las buenas prácticas, se convoca en dos modalidades:

Iniciativas puestas en marcha por empresas del sector privado, asociaciones y fundaciones para adaptarse al RGPD.
Iniciativas para adaptarse al Reglamento llevadas a cabo por las entidades que configuran el sector público.
ElPremio Proteccin de Datos de Comunicacin 2

que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicaciónque supongan una aportación destacada a la promoción de la privacidad entre los ciudadanos y las entidades que tratan información personal.

Podrán optar al mismo trabajos individuales dedicados a la materia objeto de la convocatoria −como un editorial, noticia, reportaje, o programa de radio o televisión− o proyectos periodísticos que definan un compromiso con la promoción de la protección de datos −tales como series de noticias o secciones especializadas−.

En esta edición de los Premios de Comunicación se priorizarán los trabajos que hayan contribuido a difundir en mayor medida la protección de datos, tanto entre los ciudadanos como entre aquellos que tratan datos, así como el área de responsabilidad social de la Agencia.

ElPremio a las Buenas prcticas educativas en p

 tiene por objeto premiar la adopción de buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional, y que contribuyan a concienciar a los alumnos sobre el valor de la privacidad y el uso responsable de la información personal que comparten en internet, tanto propia como de terceros.

El galardón −al que pueden presentarse proyectos, acciones de promoción y concienciación, talleres o materiales, entre otros− se convoca en dos modalidades:

Buenas prácticas llevadas a cabo por centros educativos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional. El premio incluye una dotación de material escolar por valor de 3.000 euros.
Compromiso de personas, instituciones, organizaciones y asociaciones, públicas o privadas, que se hayan distinguido de manera destacada en el impulso y la difusión del uso seguro de internet entre los menores, relacionado fundamentalmente con la información personal y con el valor de la privacidad. Este galardón es honorífico.

Se primarán los trabajos que estudien los riesgos y soluciones relativos a tecnologías innovadoras, que traten sobre categorías especiales de datos o tratamientos considerados de alto riesgo, entre otros aspectos.

ElPremio de Investigacin Emilio Aced

reconoce trabajos y proyectos con un enfoque estrictamente prácticorealizados en el ámbito de una Universidad o institución de la Unión Europea o Iberoamérica que promueva o financie estudios de investigación en el contexto de la investigación científico-técnica y en los que se apliquen los principios de protección de datos con el fin de garantizar los derechos y libertades de las personas. El premio de Investigación incluye una dotación económica de 3.000 euros y la difusión del trabajo premiado.

(Madrid, 7 de junio de 2019). La Agencia Española de Protección de Datos (AEPD) celebrará, el próximo 25 de junio, su 11ª Sesión Anual Abierta. Esta edición renueva completamente su formato, dando cabida a ponentes tanto de la AEPD como de entidades públicas y privadas y desarrollándose en tres foros paralelos en los que se abordarán diversos aspectos relacionados con la aplicación del Reglamento General de Protección de Datos.

Durante la Sesión se efectuará un análisis de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD), y se abordarán aspectos relacionados con la responsabilidad activa, los Delegados de Protección de Datos (DPD), los responsables y encargados de tratamiento o la gestión del riesgo tecnológico, entre otros.

El programa completo de la Sesin puede consultar

Durante el evento se entregarán los Premios Protección de Datos 2018, que este año alcanzan su 22ª edición. Estos galardones reconocen los trabajos que promueven en mayor medida las buenas prácticas, la difusión y la investigación de este derecho fundamental.

La Sesión está dirigida a representantes de instituciones, empresarios, profesionales de la protección de datos y ciudadanos interesados en la materia.

Las presentaciones y foros realizados en el Auditorio podrán seguirse en directo en streaming a través de la web de la Agencia.

Gráfico ‘La Agencia Española de Protección de Datos en cifras’ (2018)

Gráfico ‘RGPD: un año de aplicación’

(Madrid, 21 de mayo de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2018, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La publicación de esta Memoria coincide con el primer año de aplicación del Reglamento General de Protección de Datos (RGPD), que ha supuesto un cambio sustancial para la protección de datos en varios niveles, introduciendo novedades tanto en los derechos de los ciudadanos como en la forma de tratar los datos personales por parte de las organizaciones.

En cuanto a las reclamaciones recibidas a la Agencia durante 2018, se incrementaron casi un 33% (32.8%), pasando de 10.651 a 14.146. Actualizando estas cifras al primer año de aplicación del RGPD, (desde el 25 de mayo de 2018 al 15 de mayo de 2019) se han presentado ante la AEPD 14.397 reclamaciones. En cuanto a la temática recogida en la Memoria 2018, las reclamaciones corresponden a las siguientes materias: inserción indebida en ficheros de morosidad (16%), videovigilancia (11%), servicios de Internet (10%), reclamación de deudas (10%), Administración pública (7%), sanidad (7%), publicidad -excepto spam- (5%), comercios, transporte y hostelería (5%), entidades financieras/acreedoras (4%) y publicidad a través de e-mail o teléfono móvil (4%).

En lo referente a las reclamaciones resueltas con respuesta satisfactoria tras haberlas remitido al responsable o al delegado de protección de datos (DPD), se han producido 863 durante 2018 y 2.079 hasta el 15 de mayo de 2019. Este mecanismo, contemplado en el Reglamento para promover la resolución amistosa de las reclamaciones y que no existía con anterioridad, ha generado que dos de cada tres reclamaciones que se envían al responsable o al DPD se resuelvan de forma satisfactoria para el particular. Además, la mitad de las reclamaciones admitidas en la Agencia se resuelven en una media de 100 días, sin tener que esperar los más de 200 días de media del modelo anterior. Por otro lado, el traslado de la reclamación al responsable/DPD no implica necesariamente que no se vayan a realizar actuaciones inspectoras a posteriori, ya que la Agencia tiene potestad para investigar los mecanismos establecidos por la empresa. De hecho, un 13% de esas 863 reclamaciones (110) están en proceso de investigación.

En cuanto a los casos con otras autoridades europeas (sistema coordinado), de los casi 400 casos analizados, en 2018 la Agencia se ha personado como interesada en 237 de ellos, siendo autoridad líder en 11. Desde el 25 de mayo de 2018 al 15 de mayo de 2019 la Agencia ha analizado 1.026 casos procedentes de otras autoridades europeas, actuando como interesada en 539 de ellos y siendo autoridad líder en 18.

En lo relativo a las reclamaciones sobre ejercicio de derechos, durante 2018 se han resuelto 1.784 peticiones en la Agencia. De ellas, casi 200 (191) corresponden a reclamaciones por derecho al olvido. La proporción estimadas/desestimadas de estas 191 tutelas/reclamaciones es prácticamente de un 50%. En cuanto a las entidades reclamadas, Google y sus servicios aglutinan 125 de las 191 (65%), 18 a medios de comunicación (9%), 14 a otros buscadores de Internet (7%), 13 corresponden a Administraciones Públicas y boletines (6%), cifras que se completan con un apartado de peticiones a Otras entidades.

Durante 2018 se han elaborado y puesto en marcha procedimientos para la gestión de las notificaciones de brechas de seguridad y evaluaciones de impacto. Desde el 25 mayo de 2018 hasta el 31 de diciembre, se atendieron 44 consultas previas sobre evaluaciones de impacto y se recibió un total de 547 notificaciones de quiebras de seguridad. Tras el análisis y la clasificación de estas últimas, sólo 16 se han remitido a la Subdirección General de Inspección de Datos, que afectaban a datos de salud, menores, ideología política, y tratamientos masivos de datos.

En el primer año de aplicación del Reglamento (del 25 de mayo de 2018 al 15 de mayo de este año) se han recibido en la Agencia 966 notificaciones de brecha de seguridad. Un 72% de ellas indican que se ha comprometido la confidencialidad de los datos personales y un 36% indican compromiso de la disponibilidad. Más del 53% de las notificaciones de brechas de seguridad tienen como origen un contexto externo e intencionado y, de ellas, el 44% fueron a consecuencia de ciberincidentes mediante algún tipo de técnicas de hacking, malware o mediante phishing. Con respecto a los aspectos procedimentales, el análisis de los incidentes de seguridad notificados apunta a que el 31% de éstos se deben a la pérdida o robo de dispositivos o documentación.

En 2018 se han dictado 907 resoluciones sancionadoras (434 con sanción económica, 96 con resolución de infracción a Administraciones Públicas y 377 apercibimientos). En lo referente a la temática de los procedimientos sancionadores, destacan, por este orden: Contratación fraudulenta, inserción indebida en ficheros de Morosidad, Videovigilancia, Spam (LSSI), Publicidad (excepto spam), Servicios de Internet, Reclamación de Deudas, Telecomunicaciones, Administración pública y Sanidad. En el caso de las dos principales (morosidad y contratación fraudulenta), representan, respectivamente, 3.770.803 euros (29%) y 4.979.200 euros (38%) sobre el total del volumen de sanciones (12.824.454 euros). Con respecto al año anterior, crecen las reclamaciones por contratación fraudulenta y descienden levemente las de morosidad. Estas dos áreas acumulan un 67% del volumen total de sanciones impuestas en 2018. En cuanto a la temática de las infracciones por parte de las AAPP, estas declaraciones de infracción están motivadas, entre otros casos, por publicación de datos desproporcionados en páginas web de Administraciones locales, accesos indebidos a datos de terceros por parte de trabajadores públicos o incumplimiento de medidas de seguridad.

En cuanto a las cifras de Delegados de protección de datos notificados ante la Agencia, en 2018 se tramitó la inscripción de 20.043 Delegados de Protección de Datos (17.296 del sector privado y 2.747 del sector público). Cuando ha transcurrido casi un año completo desde la aplicación del RGPD, se han comunicado 34.193 Delegados de Protección de Datos (29.908 del sector privado y 4.285 del sector público).

En lo relativo a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, la Herramienta FACILITA_RGPD, orientada a pymes que realizan tratamientos de bajo riesgo, ha sido utilizada en 2018 en más de 150.000 ocasiones, una cifra que se amplía a 170.000 a fecha 15 de mayo de 2019. Por otro lado, el canal INFORMA_RGPD, que presta soporte en aquellas dudas y cuestiones que puedan derivarse de la aplicación del RGPD, ha atendido en 2018 un total de 4.116 consultas. Hasta el 15 de mayo de 2019, esa cifra se ha ampliado a las 4.607. Las consultas más frecuentes de este servicio son las relativas a la obligatoriedad de nombrar un DPD, cuestiones sobre videovigilancia o la utilización de la huella y datos biométricos como medidas de control de acceso y horario del trabajo.

Por último, se han planteado 1.564 cuestiones ante el área de menores de la Agencia, lo que supone un incremento de casi el 74,75% con respecto a 2017 (895). En cuanto a la temática de las consultas que se suelen recibir con mayor frecuencia destacan las siguientes: la toma de imágenes y si es necesario el consentimiento para ello, tanto en las aulas, como en eventos escolares y extraescolares (campamentos, excursiones, funciones teatrales, etc.), así como quién debe otorgar el consentimiento para tratar datos personales de menores cuando los padres están separados. Además, desde la entrada en vigor del RGPD y la Ley Orgánica 3/2018, se plantea la necesidad de designar un DPD por distintos actores en este ámbito y sus funciones.