Designación y posición de los DPD

El Comité Europeo de Protección de Datos (CEPD) ha divulgado los hallazgos de su última acción centrada en la evaluación del rol y designación de los delegados de protección de datos (DPD) tanto en el ámbito público como en el privado.

Este análisis tiene por objetivo identificar y promover las mejores prácticas, señalar deficiencias y emitir recomendaciones que refuercen la posición y eficacia de los DPD, figuras clave en la interacción entre las autoridades supervisoras, la ciudadanía y las organizaciones. En el estudio participaron 25 autoridades nacionales de protección de datos, cubriendo sectores tan diversos como la educación, la banca, la salud, la energía, la seguridad, las telecomunicaciones, el crédito y los juegos de azar.

El informe destaca varias recomendaciones:

  • Designación de DPD: Se urge a las autoridades a fomentar la concienciación sobre la obligación de designar DPD, proveyendo guías y realizando campañas de sensibilización.
  • Recursos para DPD: Los organizadores deben asegurar que los DPD dispongan de los medios necesarios para cumplir con sus funciones de manera efectiva, incluyendo la verificación del número de clientes que un DPD externo pueda tener.
  • Formación de DPD: Se recomienda proveer formación adicional a los DPD, adaptada a las necesidades específicas y mantener su formación al día.
  • Independencia de los DPD: Se debería promover una clara separación de funciones para evitar conflictos de interés, y garantizar que los DPD puedan actuar con independencia dentro de las organizaciones.
  • Mecanismos de reporte: Se sugiere mejorar los mecanismos mediante los cuales los DPD reportan a los niveles más altos de la organización, estableciendo estándares y políticas internas claras.

Ver análisis completo: https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-designation-and-position-data_en

Google recolectó sin permiso datos médicos de millones de personas

La industria sanitaria es un negocio multimillonario en EE.UU. al que las tecnológicas, como a cualquier otro sector, quieren hincarle el colmillo. La última gran aventura la protagoniza Google, que ha entablado una alianza con la segunda mayor red de hospitales de EE.UU. que ha despertado las alarmas por el uso que puede hacer de información médica de millones de pacientes.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDESEVILLA

Estrasburgo niega el derecho al olvido a dos alemanes condenados por asesinato

El TEDH niega el derecho de dos ciudadanos alemanes, que habían sido condenados en 1993 por el asesinato de un actor famoso, a desvincular su nombre de ciertas noticias en tres medios germanos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: PUBLICO.ES

Los internautas le pierden el miedo a ser vigilados

Frente al crecimiento del tiempo de conexión, una menor preocupación por ser vigilados a través de internet. Los recientes casos de ciberataques y la sensación permanente de un mundo global hiperconectado no han mermado la confianza de gran parte de los usuarios de nuevas tecnologías. La preocupación por la privacidad es menor que hace un año.

Así queda reflejado en la decimoctava edición de la encuesta anual «Navegantes en la red», elaborada por la Asociación para la Investigación de Medios de Comunicación (AIMC), que recoge los hábitos de los internautas españoles y la evolución de las tendencias digitales. Por primera vez desde que se realiza esta investigación (1996), ha reducido la preocupación por la privacidad (32.2%) en tres puntos a la hora de conectarse a internet, mientras que ha aumentado la consulta de prensa digital.

Además, el estudio concluye que ha disminuido la percepción de vigilancia en las comunicaciones a través de la red, pese a que se mantenga aún en niveles elevados. En el periodo entre 2013 y 2015 se ha reducido el número de personas que sienten muy o bastante vigilados, pasando del 53.5% al 46.0%. No obstante, y aunque existe aún una gran preocupación sobre que las empresas o los gobiernos controlen lo que se hace en internet, el nivel de intranquilidad es ligeramente menor (Un 74,2% frente al 76.7% de la edición anterior). Según los resultados del estudio, el 41.1% de los internautas se siente «poco vigilado», mientras que un 12.8%, «nada observado».

La mayoría es cuidadoso

Sin embargo, ocho de cada diez sostienen que les preocupa el uso que se pueda hacer de los datos personales que publican en internet y casi el 90% es consciente de que conviene ser cuidadoso con la actividad en las redes sociales. La encuesta de AIMC -que no es representativa de la población porque quien suele contestarla es un usuario avanzado de internet y mayoritariamente masculino– confirma las tendencias que se aprecian en todo el mundo: cada vez dedicamos más tiempo a la red y sube el protagonismo del teléfono móvil.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABC.ES

La Agencia de Protección de Datos investigó en Sevilla 362 denuncias en 2014

La Agencia de Protección de Datos investigó el pasado año 362 denuncias presentadas por ciudadanos, empresas y asociaciones de consumidores de Sevilla.

Ver noticia completa en fuente original: http://sevilla.abc.es/sevilla/20151012/sevi-agencia-proteccion-datos-investigacion-201510111942.html

El Tribunal de Justicia declara inválida la Decisión de la Comisión que declaró que Estados Unidos garantiza un nivel de protección adecuado de los datos personales transferidos

Aunque el Tribunal de Justicia tiene competencia exclusiva para declarar la invalidez de un acto de la Unión, las autoridades nacionales de control a las que se haya presentado una solicitud pueden, aun cuando una Decisión de la Comisión declare que un país tercero ofrece un nivel de protección adecuado de los datos personales, examinar si la transferencia de los datos de una persona a ese país respeta las exigencias de la legislación de la Unión sobre la protección de esos datos así como acudir ante los tribunales nacionales, al igual que la persona interesada, con el fin de que éstos planteen una cuestión prejudicial sobre la validez de esa Decisión.

La Directiva sobre el tratamiento de los datos personales 1 dispone que en principio sólo se pueden transferir dichos datos a un país tercero si éste garantiza un nivel de protección adecuado de dichos datos. También conforme a la Directiva, la Comisión puede declarar que un país tercero garantiza un nivel de protección adecuado en razón de su legislación interna o de sus compromisos internacionales. Por último, la Directiva determina que cada Estado miembro debe designar una o varias autoridades públicas encargadas de controlar la aplicación en su territorio de las disposiciones nacionales adoptadas sobre la base de la Directiva («autoridades nacionales de control»).

El Sr. Maximillian Schrems, ciudadano austriaco, es usuario de Facebook desde 2008. Como ocurre con los demás usuarios que residen en la UE, los datos proporcionados por el Sr. Schrems a Facebook se transfieren total o parcialmente de la filial irlandesa de dicha red social a servidores situados en territorio de los Estados Unidos, donde son objeto de tratamiento. El Sr. Schrems presentó una denuncia ante la autoridad irlandesa de control, considerando que, a la luz de las revelaciones realizadas en 2013 por el Sr. Edward Snowden en relación con las actividades de los servicios de información de Estados Unidos (en particular, la National Security Agency o «NSA»), la normativa y la práctica de Estados Unidos no garantizaban una protección suficiente de los datos transferidos a ese país frente a las actividades de vigilancia por las autoridades públicas. La autoridad irlandesa desestimó esa reclamación debido en particular a que, en su Decisión de 26 de julio de 2000 2 la Comisión había considerado que, en el marco del régimen denominado de «puerto seguro», 3 Estados Unidos garantiza un nivel adecuado de protección de los datos personales transferidos. Seguir leyendo en fuente original. 

COMUNICADO DE PRENSA COMPLETO

Los ciudadanos presentaron ante la Agencia Española de Protección de Datos más de 12.000 reclamaciones durante 2014

La AEPD ha publicado su Memoria 2014, que refleja un incremento del 15% en el número de reclamaciones y denuncias presentadas. La videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad y las cuestiones relativas al recobro de deudas centraron la mayor parte de las denuncias.

  • La AEPD respondió en 2014 a casi 200.000 consultas planteadas por la ciudadanía
  • El sector en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, seguido de las entidades financieras y las empresas de suministro y comercialización de agua y energía
  • En las reclamaciones de ‘derecho al olvido’ frente a buscadores la Audiencia Nacional ha confirmado los criterios de la Agencia en más de un 93

Madrid, 30 de junio de 2015. La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2014, que recoge un informe detallado de las actividades realizadas por este organismo, una exposición de las novedades legislativas y jurisprudenciales más relevantes y un análisis de los principales retos que afronta el derecho fundamental a la protección de los datos personales.

El análisis de la actividad anual refleja un incremento en el número de reclamaciones y denuncias presentadas ante la Agencia, registrándose un incremento total de casi un 15% y alcanzando la cifra de 12.173 peticiones realizadas en 2014 frente a las 10.604 de 2013. De ellas, 10.074 (+17.04%) se corresponden con denuncias y 2.099 (+5,11%) con reclamaciones para que la Agencia tutele sus derechos. El nuevo incremento producido en 2014, que se suma a los de años anteriores, supone la constatación de que los ciudadanos son cada vez más conscientes de sus derechos. Así, en los últimos cuatro años se ha producido un crecimiento del 81,6% en el número de reclamaciones presentadas.

La videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad, las cuestiones relativas al recobro de deudas y las comunicaciones comerciales centran la mayor parte parte de las denuncias que se plantearon ante la Agencia en 2014. A su vez, de las casi 100.000 consultas que han realizado los ciudadanos a través de la web de la Agencia, más de un 12% han estado relacionadas con ficheros de solvencia y recobro de deudas. Estas inquietudes se relacionan indudablemente con un entorno de crisis económica, con las importantes consecuencias negativas que supone la inclusión en este tipo de ficheros y con la incorporación indebida a los mismos de personas víctimas de suplantación en la contratación de servicios básicos como agua o energía.

En lo relativo a los procedimientos resueltos iniciados a instancia de ciudadanos que acudieron a la Agencia reclamando latutela de sus derechos -que previamente lo habían ejercitado ante el responsable del tratamiento y este los había denegado o no había respondido- ocupan el primer lugar los procedimientos de cancelación (1.047) seguidos, por este orden, de los referentes al acceso (599), oposición (136) y rectificación (86). Estas cifras ponen de manifiesto la creciente preocupación de los ciudadanos por conseguir que quienes tratan ilegítimamente su información personal dejen de hacerlo.

Como se ha mencionado en memorias anteriores, los ciudadanos en España han sido pioneros en ejercitar el denominado “derecho al olvido” (derechos de cancelación y oposición) para evitar la difusión universal, permanente e indiscriminada de sus datos personales en internet. En este sentido, debe subrayarse la indudable trascendencia de la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014 (Google Spain e Inc. vs. AEPD, Mario Costeja) que reconoce, como ya venía aplicando la Agencia en sus resoluciones, que los buscadores de internet realizan un tratamiento de datos del que son responsables y que las personas tienen derecho a solicitarles, con las condiciones establecidas en la Directiva de protección de datos, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en internet realizada por su nombre.

Los efectos de la sentencia, que se comentan en detalle en varios apartados de la Memoria, también se han hecho notar en el número de reclamaciones presentadas ante la Agencia. Así, de las 210 presentadas frente a buscadores en 2014, el 83,33% de ellas (175) fueron presentadas tras la sentencia del TJUE.

Como consecuencia de la aplicación de la misma por parte de la Audiencia Nacional, esta ha dictado 35 sentencias en 2014, desestimando en 24 de ellas los recursos interpuestos por Google contra resoluciones de la Agencia. Debe tenerse en cuenta que se ha producido el desistimiento por parte del buscador en 136 recursos planteados ante la AN, confirmándose por tanto las resoluciones de la Agencia en un 93,6%. En 2015, ya fuera del ámbito de esta Memoria, la AN ha dictado 37 sentencias más, confirmando los criterios de la Agencia en otros 29 casos.

En cuanto a la resolución de las denuncias y reclamaciones interpuestas por los ciudadanos, en el periodo que recoge esta Memoria se ha producido un crecimiento de 4,48% (11.222 frente a 10.741 en 2013). El ejercicio de la potestad sancionadora se ha incrementado en un 10,92%, si bien el volumen total de las sanciones económicas impuestas en 2014 ha disminuido un 23,89% (17.002.622 euros) con respecto a 2013, a pesar del incremento (1,04%) en el número de sanciones económicas. Ello es consecuencia de una disminución  (-5,37%) en el número de sanciones graves declaradas y de la aplicación de los criterios de moderación y atenuación previstos en la LOPD (66,50%). En cuanto a la distribución de estas, manteniendo la tendencia de años anteriores y a pesar de la disminución en cuantía respecto a 2013, el sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, con un importe total de 10.750.502 euros, suponiendo más de un 63,23% del volumen total de las declaradas en 2014. El segundo lugar lo ocupan las entidades financieras (2.018.501 euros), seguidas de las empresas de suministro y comercialización de energía/agua (1.862.900 euros). El sector de la publicidad y las comunicaciones electrónicas comerciales (spam) ocupan el cuarto y quinto puesto respectivamente (751.411 y 645.506 euros) en los sectores más sancionados.

En lo referente a las resoluciones de procedimientos de apercibimiento del sector privado (en los que se declara infracción pero no se impone sanción económica) estos han recaído mayoritariamente en la actividad de videovigilancia (55,87%) debido a que frecuentemente los denunciados son particulares y pymes, ámbitos en los que procede aplicar los criterios de disminución de culpabilidad y antijuridicidad exigidos en la LOPD así como el requisito de no haber sido sancionados o apercibidos previamente. A gran distancia se encuentran los servicios de internet (10,79%).

En el caso de las Administraciones Públicas, en 2013 se ha producido una disminución de un 10,53% en el número de infracciones declaradas, si bien se ha producido un incremento del 3,45% en los procedimientos resueltos.

En 2014 se atendieron casi 200.000 consultas planteadas por la ciudadanía a través de diferentes canales, de las que 94.821 corresponden a las planteadas a través de los canales tradicionales, 97.854 mediante la consulta al catálogo de preguntas frecuentes y 5.703 a través de la Sede electrónica. Mientras que el volumen de consultas a través de los canales tradicionales ha experimentado una ligera disminución (-3,71%) con respecto a 2013, las realizadas a través de la Sede electrónica han aumentado un 22,99%, manteniéndose estable el volumen de consultas realizadas a través de las preguntas frecuentes. Estos datos ponen de manifiesto la creciente aceptación de los ciudadanos por mantenerse en contacto con la Administración utilizando los servicios electrónicos.

Uno de los indicadores utilizados habitualmente para evaluar el nivel de conocimiento de la LOPD ha sido la inscripción de ficheros en el Registro General de Protección de Datos por parte de los sujetos obligados. El año 2014 finalizó con más de 3,7 millones de ficheros inscritos, cifra que supone un incremento de un 11% respecto al cierre del año anterior. De ellos, 3.594.106 ficheros son de titularidad privada (95,92%) y 152.824 de titularidad pública (4,07%).

El gabinete jurídico de la AEPD emitió el pasado año un total de 528 informes en los que dio respuesta a consultas planteadas tanto por órganos de Administraciones Públicas (334) como por entidades privadas (194), con un incremento global del 8%. Por otro lado, en 2014 fueron informadas 157 disposiciones de carácter general (proyectos y anteproyectos), lo que supone un máximo en el número de disposiciones sujetas a informe, con un incremento del 13% respecto del ejercicio anterior y un aumento acumulado del 64% en relación con las cifras de 2012. En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, del total de 236 sentencias, un 76% confirmaron los criterios de la Agencia en cuanto al fondo del asunto, incrementándose en cuatro puntos porcentuales sobre las del año 2013.

La Memoria de la AEPD incluye también un análisis detallado de los retos más relevantes que afronta la protección de datos. Con un volumen de información que crece de forma exponencial y unas capacidades técnicas de tratamiento que se multiplican, fenómenos como el Big Data o el Internet de las Cosas acrecientan los riesgos de que los individuos pierdan el control sobre su información. Estos son algunos de los temas que se analizan de forma exhaustiva en el documento, en el que también se dedica un amplio espacio a los nuevos enfoques proactivos en materia de protección de datos.

En cuanto a los marcos supranacionales, el texto describe los avances en el proceso de aprobación del Reglamento europeoademás de detallar, entre otras materias, la participación de la Agencia en diferentes grupos, la actividad coordinada y los documentos más relevantes realizados de forma conjunta por las Autoridades europeas de protección de datos o los trabajos realizados dentro de la Red Iberoamericana.

MEMORIA

NOTA DE PRENSA

La Agencia Española de Protección de Datos: Resultados del primer análisis coordinado sobre el uso de cookies en Europa

La Agencia Española de Protección de Datos (AEPD) ha participado en el primer análisis coordinado con otras Autoridades europeas para examinar el uso de cookies en algunas de las páginas web más visitadas por los ciudadanos. El objetivo de este estudio es obtener una visión transnacional, integral y conjunta sobre las condiciones en las que se instalan las cookies en los ordenadores de los usuarios, fomentar el cumplimiento de la protección de datos y la privacidad por parte de los responsables, y promover la concienciación de los usuarios.

El análisis –en el que la AEPD ha participado junto a las Autoridades competentes en privacidad y telecomunicaciones de Dinamarca, Eslovenia, Francia, Grecia, Países Bajos, Reino Unido y República Checa– ha examinado un total de 478 sitios web, seleccionados entre las 250 páginas más visitadas en cada uno de los países, revisando tanto las cookies instaladas como la información ofrecida sobre las mismas y los mecanismos establecidos para recabar el consentimiento de los usuarios. Las páginas analizadas pertenecen a tres sectores específicos: comercio electrónico, medios de comunicación y servicios públicos.

Una cookie es una pequeña pieza de información que la mayoría de las páginas web colocan en los equipos de los usuarios cuando estos acceden a ellas. Sus finalidades son diversas y permiten desde controlar el tráfico y la comunicación de datos a la observación continuada de los hábitos de navegación de los usuarios, permitiendo trazar un perfil específico.

Las conclusiones del estudio ponen de manifiesto que, con carácter general, los responsables de los sitios web han tomado medidas para informar a sus usuarios sobre la instalación de cookies en los dispositivos de sus visitantes, pero que aún deben mejorar en la obtención del consentimiento necesario para su uso.

El estudio se ha llevado a cabo en dos etapas: la primera incluyó una revisión estadística de las cookies utilizadas por sitios web y sus características técnicas y en la segunda se realizó una revisión manual a fondo sobre la información ofrecida acerca de las cookies y los mecanismos implantados para la obtención del consentimiento. Características como el mecanismo de notificación utilizado, la visibilidad del mismo, la calidad de la información proporcionada o el tipo de sistema utilizado para que un usuario exprese su consentimiento han sido algunos de los factores analizados.

Los resultados globales muestran que las 478 páginas analizadas instalaron más de 16.000 cookies. 22 de esos sitios colocan más de 100 cookies en el equipo del usuario cuando este visita su página principal, mientras que siete no instalan ninguna. De la cifra total de cookies instaladas, 2.302 se corresponden con cookies de sesión (las diseñadas para recabar y almacenar datos mientras el usuario accede a una página web) y 14.253 son cookies persistentes (aquellas que permiten al responsable de la misma acceder y tratar los datos obtenidos durante un periodo definido por este).

En este sentido, la caducidad media de las cookies está establecida entre uno y dos años, aunque un 20% de las analizadas tenían una caducidad entre dos y cinco años y 374 contaban con una fecha de caducidad superior a 10 años. Tres cookies observadas en el análisis tenían establecida como fecha de vencimiento el 31 de diciembre del año 9999, el máximo valor posible y una caducidad establecida en casi 8.000 años.

El 70% de las cookies encontradas en el análisis global son de tercera parte, y más de la mitad de ese porcentaje son instaladas y gestionadas por un grupo compuesto por tan solo 25 proveedores. Las cookies de tercera parte son aquellas que se envían al dispositivo del usuario desde un equipo o dominio que no es gestionado por el editor o aquellas en las que la información obtenida es gestionada por un tercero.

En cuanto a la información proporcionada a los usuarios, el 26% de los sitios analizados no ofrece información de que se están utilizando cookies. En los que sí se facilitaba esa información, la visibilidad de la misma podría ser mejorada en un 39% de los casos y la mitad únicamente informa a los usuarios sobre el uso de cookies, sin requerir el consentimiento para su instalación. Además, sólo el 16% de los sitios analizados ofrece a sus visitantes un nivel granular de control sobre la instalación de estos archivos.

Las Autoridades recuerdan que, aunque el estudio se ha centrado en el uso de cookies HTTP, otras tecnologías similares están igualmente sujetas a la obtención de un consentimiento válido, incluido el denominado device fingerprinting, como quedó recogido en el Dictamen 9/2014 realizado por las Autoridades europeas de protección de datos (GT29).

Mostrar información al usuario sobre qué son las cookies, qué tipo de información van a obtener de él y con qué fin se van a utilizar esos datos de forma que pueda tomar una decisión consciente es una obligación recogida en la Directiva 2002/58/CE y, en España, por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI). La Agencia Española de Protección de Datos dispone de un espacio web en el que ofrece información sobre la legislación aplicable, las resoluciones e informes elaborados por la Agencia, así como guías y otros documentos de interés.

DATOS MAS RELEVANTES DEL ESTUDIO:

El objetivo de este estudio, en el que ha participado la AEPD, es obtener una visión transnacional, integral y conjunta sobre las condiciones en las que se instalan las cookies en los ordenadores de los usuarios.

  • El estudio analiza un total de 478 sitios web agrupados en tres sectores: comercio electrónico, medios de comunicación y servicios públicos
  • Esta iniciativa tiene como objetivo obtener una visión transnacional y conjunta sobre la utilización de cookies en Europa, así como fomentar el cumplimiento de la legislación y promover la concienciación de los usuarios
  • Las páginas analizadas instalaron 16.555 cookies, con una media de 34.6 cookies por sitio web
  • El 70% de las cookies encontradas son de tercera parte, y más de la mitad de ese porcentaje son instaladas por sólo 25 proveedores
  • 22 de las páginas examinadas instalan más de 100 cookies cuando el usuario visita su página principal
  • La caducidad media de las cookies está establecida entre uno y dos años, aunque tres de ellas prolongan su caducidad hasta el 31 de diciembre del año 9999.

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Accede a la nota de prensa

Accede al estudio

 

La Audiencia Nacional establece los criterios para reconocer el “derecho al olvido»

La Sala de lo Contencioso-Administrativo notifica 18 sentencias, catorce de las cuales desestiman los recursos de Google, reconociendo el derecho de los particulares

La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha notificado las primeras sentencias de un tribunal español en las que se aplica la doctrina europea sobre el llamado «derecho al olvido».

La Sección Primera de esta Sala ha notificado 18 sentencias, en 14 de las cuales se desestiman los recursos de Google, reconociendo el derecho de los particulares. En otras cuatro resoluciones, el tribunal estima los recursos del buscador frente a las pretensiones de los particulares.

La primera sentencia, que dio origen a la cuestión prejudicial ante el Tribunal de Justicia de la UE con sede en Luxemburgo, reconoce el derecho del demandante a retirar los enlaces a unos anuncios aparecidos en la web del periódico La Vanguardia sobre unos embargos por deudas a la seguridad Social ejecutados hace 16 años.

La Sala, en aplicación de la doctrina establecida en Luxemburgo, da la razón a este particular al considerar que no tenía relevancia en la vida pública que justificara la prevalencia del interés del público general frente a los derechos de la protección de datos de carácter personal.

Los magistrados explican que se trata de un tratamiento de datos inicialmente lícito, de datos exactos por parte de Google pero que, dado el tiempo transcurrido, no son necesarios en relación con los fines para los que se recogieron o trataron.

Además, el tribunal entiende que, en este caso, la libertad de información se encuentra satisfecha porque la información subsiste en la fuente, el sitio web donde se publicó por el editor, pudiéndose llegar a estos datos aun eliminando los vínculos a las páginas web objeto de reclamación.

En consecuencia, el particular tiene derecho a que la información sobre una subasta de inmuebles relacionada con un embargo derivado de deudas a la Seguridad Social «ya no esté vinculada a su nombre por una lista de resultados obtenida tras una búsqueda efectuada a partir de sus datos personales».

Esta primera sentencia fija los criterios que deben seguir a partir de ahora los particulares, el responsable del tratamiento y la Agencia de Protección de datos, que tendrán que llevar a cabo el juicio de ponderación esgrimido por la sentencia del TJUE de 13 de mayo de 2014.

Esos criterios se resumen en lo siguiente: “Quien ejercite el derecho de oposición ha de indicar ante el responsable del tratamiento o ante la Agencia Española de Protección de Datos que la búsqueda se ha realizado a partir de su nombre, como persona física; indicar los resultados o enlaces obtenidos a través del buscador, así como el contenido de esa información que le afecta y que constituye un tratamiento de sus datos personales a la que se accede a través de dichos enlaces».

A partir de ahí, la tutela del derecho de oposición de los particulares exigirá una adecuada ponderación de los derechos en conflicto para establecer si el derecho a la protección de datos debe prevalecer sobre otros derechos e intereses legítimos, en atención a «la concreta situación personal y particular de su titular».

La cancelación de datos, según la Audiencia Nacional, estará justificada cuando las circunstancias de cada caso concreto así lo determinen, “ya sea por la naturaleza de la información, su carácter sensible para la vida privada del afectado, por la no necesidad de los datos en relación con los fines para los que se recogieron o por el tiempo transcurrido, entre otras razones».

Además de estas 18 sentencias, la Audiencia Nacional tiene una veintena de recursos pendientes de resolver. En todos los casos se seguirán las pautas establecidas en esta primera resolución.

FUENTE: Comunicación Poder Judicial

Sevilla es la cuarta ciudad española con más denuncias en materia de protección de datos

Un total de 370 denuncias fueron presentadas en el año 2013 en Sevilla relacionadas con la vulneración de la normativa de Protección de Datos de Carácter Personal, según ha publicado la memoria de la Agencia Española de Protección de Datos, una cifra sólo superada por Madrid (1.929), Barcelona (626) y Valencia (412).

En cuanto a los ámbitos de actividad con mayor número de actuaciones de investigación, en primer lugar se encuentra el sector de las telecomunicaciones (2.256 actuaciones previas iniciadas) seguido de las entidades financieras (1.566) y de la videovigilancia (918).

En lo relativo a las solicitudes de ciudadanos que acudieron a la Agencia recabando la tutela de sus derechos ocupan el primer lugar las solicitudes de cancelación, seguidas de las referentes al acceso. El mayor conocimiento de los ciudadanos sobre sus derechos consolida al alza la relevancia que estos otorgan a la cancelación de sus datos, cuya solicitud se incrementa un 8% respecto a 2012.

En paralelo, los ciudadanos en España han sido pioneros en el ejercicio del denominado derecho al olvido para evitar la difusión universal y permanente de sus datos en Internet. En 2013 se aprecia una consolidación del número de reclamaciones recibidas (184).

En cuanto al volumen total de las sanciones económicas declaradas en 2013, este creció un 6,10% (22.339.440 euros). Cabe destacar que en casi el 84% de los casos se han aplicado los criterios de moderación y atenuación de sanción previstos en la LOPD. Asimismo, debe tenerse en cuenta que en un solo procedimiento se declararon tres infracciones, imponiéndose una sanción de 900.000 euros.

El sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, con un importe total de 15.035.008 euros, suponiendo más de un 67% del volumen total de las sanciones declaradas en 2013. Resulta relevante señalar que el sector de suministro y comercialización de agua y energía ha pasado a ocupar el segundo lugar en cuanto a volumen de sanciones con un importe de 2.084.901 euros, superando a la actividad de las entidades financieras (1.811.501 euros), que ocupa en 2013 el tercer lugar.

En cuanto a las resoluciones de procedimientos de apercibimiento (en los que se declara la infracción pero no se impone sanción económica) estos han recaído mayoritariamente en la actividad de videovigilancia (59,82%) debido a que frecuentemente los denunciados son particulares y pymes, ámbitos en los que procede aplicar los criterios de disminución de culpabilidad y antijuridicidad exigidos en la LOPD así como el requisito de no haber sido sancionados o apercibidos previamente. A gran distancia se encuentran los servicios de ,internet (8,68%).

En el caso de las Administraciones Públicas, en 2013 se ha producido un incremento de un 42,50% en el número de infracciones declaradas. Este incremento se debe, en parte, a que la AEPD ha tenido que asumir íntegramente las competencias de la extinta Agencia de la Comunidad de Madrid, suprimida el 31 de diciembre de 2012, que tramitaba los procedimientos de los organismos públicos madrileños.