(Madrid, 14 de septiembre de 2020). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su primera Memoria de Responsabilidad Social, en la que se abordan los avances y retos de sostenibilidad que tiene la Agencia desde las perspectivas económica, social y ambiental, con especial compromiso en garantizar este derecho fundamental.

El propósito de esta primera Memoria de Sostenibilidad es rendir cuentas sobre los compromisos establecidos en el Marco de Actuación de Responsabilidad Social que la Agencia presentó en marzo de 2019. En él se recogen los compromisos internos y externos alineados con los Objetivos de Desarrollo Sostenible (ODS) de Naciones Unidas para la Agenda 2030, identificando hasta 100 acciones para los próximos cinco años, de las que un 70% corresponde a compromisos con la sociedad, un 13% a compromisos con el personal trabajador, un 10% relacionadas con el respeto al medio ambiente y un 7% con el buen gobierno y la transparencia.

Dentro del eje de compromisos con la sociedad, la Memoria recoge el conjunto de medidas impulsadas por la Agencia en relación con la igualdad de género, como es la creación del Canal Prioritario de la AEPD, que permite informar de la difusión ilícita de contenido sexual o violento y solicitar su retirada de forma urgente. El Canal, orientado a dar una respuesta rápida a mujeres supervivientes a la violencia de género, abuso o agresión sexual o acoso, u otros colectivos especialmente vulnerables, ha posicionado a la AEPD como autoridad de referencia a nivel europeo y mundial a la hora de combatir la violencia de género, y, más ampliamente, la violencia digital, que afecta especialmente a las mujeres y a jóvenes en el entorno escolar.

Asimismo, se enumeran otras medidas en este ámbito, como la creación de un espacio web sobre violencia de género; la aprobación del Protocolo de acoso sexual de la AEPD; las recomendaciones a empresas sobre obligaciones en caso de violencia digital o la convocatoria de un premio sobre Protección de Datos contra la violencia de género, entre otras.

Dentro de este capítulo, la Memoria también incluye las iniciativas puestas en marcha para concienciar a las personas menores sobre el uso responsable de internet, colaborando en la puesta a disposición de materiales que ayuden en la prevención, detección y erradicación de conductas violentas en el entorno escolar. Entre ellas destaca AseguraTIC, una web dirigida a las personas educadoras, familias, alumnado y administraciones educativas, cuyo objetivo es contribuir a la protección de las personas menores en internet facilitando el acceso a una colección de materiales educativos digitales.

Por otra parte, recoge los compromisos de la Agencia con el establecimiento de medidas para reforzar la integridad, la ética, la transparencia y la rendición de cuentas. Un ejemplo de ello es la elaboración de su Código Ético, aprobado de enero de 2020, y en el que se recogen los valores, principios de actuación y normas de conducta que deben guiar la actuación de la plantilla y las personas que dirigen la AEPD.

El Código identifica los principales riesgos éticos y de cumplimiento normativo a los que se enfrenta la AEPD y su personal en el desarrollo de su actividad, estableciendo normas de actuación para su prevención y gestión. Para facilitar esta labor, la Agencia ha elaborado una Guía de aplicación práctica del Código Ético y ha impulsado también la puesta en marcha de un Canal Ético para consultas y alertas anónimas del personal trabajador y la ciudadanía, así como un Comité de Ética.

Entre las medidas llevadas a cabo dentro del eje vinculado al compromiso con el personal trabajador, el informe resalta el programa de teletrabajo de la AEPD, que se inició con un piloto en 2017 y al que antes de la pandemia estaba acogido el 80% de la plantilla, lo que facilitó el salto al 100% de la plantilla con normalidad. El teletrabajo constituye una herramienta de organización del trabajo que busca combinar el incremento de la flexibilidad y la productividad del tiempo de trabajo a la vez que una conciliación adecuada de la vida personal, familiar y laboral. Para la Agencia, el teletrabajo se ha convertido en un instrumento básico para organizar el trabajo durante la pandemia y ha situado a la institución como referente del sector público.

La Agencia se ha comprometido a seguir impulsando la mejora y ampliación, en su caso, del programa de teletrabajo, y, en general, de cualesquiera medidas que favorezcan la conciliación de la vida personal, familiar y laboral del personal trabajador. Otras medidas pasan por impulsar pautas de salud laboral en los empleados y empleadas de la Agencia o adoptar medidas que favorezcan una mayor representación femenina en los puestos de nivel 26 a 30 de la Agencia, hasta alcanzar el 50% en el 2024.

Respecto al eje que comprende el compromiso con el medio ambiente y la lucha contra el cambio climático, la Memoria recoge las acciones realizadas por la Agencia para calcular la huella de carbono de la institución, de forma que se pueda cuantificar y reportar las emisiones de Gases de Efecto Invernadero asociadas a su actividad.

Para identificar la huella de carbono de la AEPD se eligió 2016 como año base de estudio por contar con suficiente información trazable y verificable, analizando también los años 2017, 2018 y 2019 para establecer una comparativa y comprobar si hubo un ascenso o descenso de las emisiones en el tiempo. La huella total en el 2016 alcanzó 324,48 toneladas de dióxido de carbono, mientras que en 2017 aumentó un 19%, para ir disminuyendo en 2018 (un 7%) y 2019 (un 3%). Con esta medida, la Agencia persigue el objetivo de conseguir un nivel de emisiones 0.

Actualmente, la Agencia trabaja en una iniciativa para conseguir la adhesión de las principales fundaciones, asociaciones empresariales y entidades españolas a un gran pacto que promueva la convivencia ciudadana en el ámbito digital. Con este pacto, la AEPD pretende impulsar tanto la proactividad de las organizaciones en materia de protección de datos como la promoción de campañas de sensibilización digital a las personas menores para lograr que éstos hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información, entre otros aspectos.

(Madrid, 2 de septiembre de 2020). La Agencia Española de Protección de Datos (AEPD) imparte del 2 al 4 de septiembre el seminario ‘La protección de datos personales en el marco de la epidemia COVID-19’. El curso, enmarcado en las Actividades de Verano 2020 de la Universidad Internacional Menéndez Pelayo (UIMP) de Santander, podrá seguirse por streaming abierto en UIMP-TV (uimptv.es).

El curso analiza en profundidad la incidencia de la COVID-19 desde la perspectiva de la protección de datos, comenzando por el marco jurídico de los tratamientos de datos personales asociados al contexto de la pandemia en lo que respecta a los criterios de necesidad y proporcionalidad, la legitimación para realizarlos y la posición de los actores que intervienen en ellos, tanto públicos como privados. También se describirán los desarrollos tecnológicos para el control y seguimiento de la pandemia.

Asimismo, se abordará el tratamiento de la COVID-19 en el ámbito laboral; las iniciativas llevadas a cabo por el Ministerio de Sanidad en el ámbito sanitario y tecnológico, así como las implicaciones transfronterizas de las medidas de control de la pandemia.

Por otra parte, se analizarán las soluciones arbitradas por la AEPD para facilitar el desarrollo de los ensayos clínicos con medicamentos garantizando su eficacia y la salud de quienes participan en ellos mediante monitorización remota, y las iniciativas del Comité Europeo de Protección de Datos, la Comisión Europea o el Consejo de Europa para garantizar el derecho a la protección de datos personales en la lucha contra la COVID-19.

La respuesta ante los nuevos retos derivados de la situación de confinamiento, como el acceso a internet por parte de los menores y la garantía de su educación a distancia; nuevas fórmulas de organización como el teletrabajo y su incidencia en la protección de los datos personales, o el incremento de la violencia digital, tanto desde la perspectiva de género como de la protección de los menores, complementan el contenido del seminario.

El curso va dirigido a profesionales de la privacidad, administraciones públicas que dirigen o participan en la respuesta para garantizar la asistencia sanitaria y el control de la epidemia, así como a empresas privadas que colaboran con aquellas y a todo tipo de empresas y entidades que deben adoptar medidas que eviten riesgos sanitarios para sus empleados y clientes.

Asimismo, su contenido es relevante para las administraciones públicas y empresas cuya actividad dependa de manera relevante de los flujos transfronterizos de personas, como es el caso del sector turístico, y para las empresas y centros sanitarios que estén desarrollando investigaciones mediante ensayos clínicos con medicamentos.

Toda la información para el seguimiento del curso está disponible en la página web de la UIMP.

(Madrid, 28 de julio de 2020). La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). La nueva versión de la Guía realizada por la Agencia ha contado, tal y como ocurrió con versiones anteriores, con la participación de los sectores afectados (las asociaciones ADIGITAL, Asociación Española de Anunciantes, AUTOCONTROL e IAB Spain).

El Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.

En relación con el primero de estos puntos, el Comité considera que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.

Respecto a los “muros de cookies”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.

Por ello, la Guía explicita que no podrán utilizarse los denominados “muros de cookies» que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho.

Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

Estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando.

Madrid, a 9 de Julio de 2020

Es comprensible que padres y madres quieran compartir con otras personas la imagen de sus hijos motivados por la ilusión, la alegría o singularidad del momento y, por qué no decirlo, el orgullo. Otras veces, por desgracia, las razones pueden tener matices más egoístas o, simplemente, no se ha reflexionado sobre lo que se está haciendo y ello puede significar para quienes identificamos con frecuencia como lo más importante de nuestras vidas.

Confinamiento y vacaciones, dos momentos con tendencia a los excesos

En estos meses de reclusión debido a la pandemia ha proliferado la práctica de compartir imágenes familiares de menores de edad, acelerada por el contexto que ponía en las tecnologías ligadas a Internet gran parte de las posibilidades para el ocio, el estudio, el trabajo o las relaciones personales. Por otro lado, las vacaciones son también un momento habitual en el que deseamos compartir nuestra alegría y experiencia con las demás personas, y muchas veces los pequeños de la casa son protagonistas necesarios.

Debido a esta situación, PantallasAmigas, con la colaboración de la Agencia Española de Protección de Datos, ha querido poner el foco en que se trata de una práctica no exenta de riesgos y que debe ser considerada y meditada con calma. El sharenting puede tener asociadas consecuencias negativas asociadas y por ello se debe realizar de manera responsable, valorando los pros y contras potenciales en cada ocasión.

El sharenting, una práctica extendida de forma exagerada

Según un estudio de la Universidad de Michigan, el 56% de los padres suben fotografías de sus hijos que podrían resultarles vergonzosas. Por otro lado, un estudio del Reino Unido revelaba que los padres habrían publicado en redes sociales un promedio de 13.000 vídeos o fotos de su hijo o hija antes de que cumpliera los 13 años. Parecen datos coherentes con este otro informe de AVG que cifraba en el 81% el porcentaje de bebés que está en Internet antes de cumplir 6 meses. Vemos, por lo tanto, que hay motivos para llamar la atención de las familias sobre una práctica no siempre resulta tan inocua como parece.

Diez razones para el sharenting responsable

1. Tienes la obligación de cuidar su imagen e intimidad, no el derecho de hacer uso arbitrario de ellas. Las personas menores de edad tienen derechos que deben ser protegidos de forma especial.
2. Tu hijo o hija no gana nada con la publicación de las imágenes. Aunque puede que tampoco le afecte negativamente, el saldo rara vez será positivo.
3. Puede haber distintos criterios sobre qué y cómo se comparten las imágenes de los menores por parte de sus progenitores. Cuando los progenitores no forman pareja, el sharenting puede ser motivo de conflicto.
4. Es posible que no seas consciente de cómo se están difundiendo esas imágenes. No siempre es fácil entender y gestionar la lógica y los cambios de gestión de privacidad de las redes sociales.
5. Existen otras formas más seguras para compartir imágenes. Es necesario limitar con quién compartir la información y elegir la plataforma adecuada.
6. Habitualmente se comparte más información que la que se aprecia a simple vista. Una imagen inocente puede contener detalles de contexto importantes e incluso geolocalización.
7. Al compartir las imágenes con otras personas, estas pueden asumir que eso significa que las pueden publicar y que las imágenes no son tan privadas. Sin mala intención, de forma directa o indirecta, pueden expandir el alcance e incluso hacerlas públicas.
8. Lo que publicas escapa de tu control para siempre. Cuando algo aparece en una pantalla, es susceptible de ser capturado y reutilizado.
9. Compartir imágenes de otras personas sin su consentimiento puede ser una infracción de la normativa de protección de datos. No es un buen ejemplo para nadie, menos aún para los menores de edad.
10. En ocasiones extremas puede comprometerse la seguridad de miembros de la familia. En casos de victimización de menores de edad se dan amenazas sobre terceros que pueden llegar a cumplirse.

La campaña será divulgada en las diferentes plataformas y redes sociales con diez ilustraciones a modo de viñetas que ejemplifican las cuestiones sensibles a considerar antes de realizar sharenting. El contenido se puede encontrar agrupado en www.pantallasamigas.net/sharenting y en la web de menores de la Agencia Española de Protección de Datos (www.tudecideseninternet.es).