Listado de la etiqueta: AEPD

La AEPD celebrará su 9ª Sesión Anual Abierta el próximo 25 de mayo

La Agencia Española de Protección de Datos celebrará, el próximo 25 de mayo, su 9ª Sesión Anual Abierta, que tendrá lugar en el Centro de Conferencias Fundación Pablo VI (Paseo de Juan XXIII, 3, de Madrid). En esta edición se abordarán de manera detallada, entre otros temas, las novedades del Reglamento General de Protección de Datos y, especialmente, su implementación práctica en las organizaciones, así como las actividades realizadas por la Agencia, las novedades legislativas y jurisprudenciales, y los principales retos que afronta este derecho fundamental.

La Sesión está dirigida a representantes de instituciones, empresarios, profesionales de la protección de datos y ciudadanos interesados en la materia. Durante el evento se entregarán los ‘Premios Protección de Datos 2016’. Estos galardones, que alcanzan su XX edición, reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación de este derecho fundamental.

El formulario de inscripción para asistir a la Sesión Anual se habilitará a finales de abril.

El primer borrador del anteproyecto de modificación de la ley de Protección de Datos estará listo en marzo

El primer borrador del anteproyecto de ley de modificación de la Ley Orgánica de Protección de Datos (LOPD) estará listo en marzo, según la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.

El borrador para adaptar la LOPD al nuevo reglamento europeo de protección de datos estará preparado en marzo «si todo va bien», ha explicado este miércoles España en la celebración del IX Foro de Privacidad del Data Privacy Institute.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABC

La AEPD concede los premios de comunicación ‘‘Protección de Datos 2016’’ a RTVE, One Magazine y ABC

La Agencia Española de Protección de Datos (AEPD) ha fallado los ‘Premios de Protección de Datos 2016’, que este año alcanzan su 20ª edición. Estos galardones reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación del derecho fundamental a la protección de datos.

De un total de 42 candidaturas presentadas, 11 en la categoría de Comunicación, 8 en la de Investigación y 23 en la nueva categoría de buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet, el jurado –compuesto por el Consejo Consultivo de la AEPD– ha concedido el premio principal de comunicación ex aequo al periodista Carlos Enrique Carrasco, del programa Repor de RTVE, por el reportaje ‘Las redes las carga el diablo’ y a la Corporación RTVE, por su campaña de educación digital protagonizada por los personajes de ‘Big Band Clan’ y emitida en Clan TV, para difundir un uso responsable de internet y las redes sociales entre los más jóvenes.

Asimismo, el jurado ha otorgado el accésit ex aequo a la revista One Magazine, por los reportajes sobre privacidad en internet englobados bajo el título ‘Se venden tus secretos’ y al periodista de ABC y abc.es, José Manuel Sánchez, por los reportajes publicados en la sección de tecnología, dedicados, entre otros aspectos, a la nueva normativa europea de protección de datos, el internet de las cosas o el cambio en los términos de uso de WhatsApp.

En la categoría de Investigación, el jurado ha otorgado el accésit en su modalidad de trabajos originales e inéditos a Laura Dávara Fernández de Marcos, por su trabajo ‘Menores en internet y redes sociales. Derecho aplicable y deberes de los padres y centros educativos – Breve referencia al fenómeno Pókemon Go’.

En la modalidad de investigación sobre trabajos originales e inéditos que tratan acerca del derecho a la protección de datos en países iberoamericanos, el jurado ha premiado a la candidatura de Karina Ingrid Medinaceli Díaz, por su trabajo ‘El tratamiento de los datos sanitarios en la historia clínica electrónica: caso boliviano’.

Respecto a la nueva categoría de buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet, el jurado ha concedido el premio en la modalidad dirigida a centros de enseñanza públicos, concertados y privados de Educación Primaria, Educación Secundaria Obligatoria, Bachillerato y Formación Profesional, al Colegio Sagrado Corazón Hijas de Jesús de Salamanca, por su labor continuada de concienciación sobre los riesgos asociados a internet y el uso de las nuevas tecnologías.

Finalmente, en la modalidad que reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas y privadas que hayan destacado por el impulso y difusión entre los menores de edad de buenas prácticas para un uso seguro de internet, el jurado ha otorgado el premio a título póstumo a Emilio Aced Félez, que fuera responsable de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD, por su trayectoria profesional y, en especial, por su contribución en el terreno de la privacidad y protección de datos de los menores.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD elabora un decálogo con consejos prácticos de privacidad y seguridad en dispositivos conectados

Con motivo de la cercanía de las navidades, la Agencia ha elaborado un listado de claves imprescindibles a tener en cuenta si te regalan o vas a regalar un dispositivo con conexión a internet

Uno de los ejes principales de actuación de la Agencia Española de Protección de Datos (AEPD) es apostar de forma decidida por la prevención para que los ciudadanos sean más conscientes de los derechos que les asisten y cómo ejercerlos. Con motivo de la cercanía de las navidades, la Agencia ha elaborado un listado de 10 claves imprescindibles en materia de privacidad y seguridad a tener en cuenta si te regalan o vas a regalar un dispositivo conectado.

1.  Tu cuerpo dice más de lo que crees. La tecnología ‘vestible’ (pulseras, relojes, podómetros, etc.) incorpora sensores que registran y pueden transferir información sobre hábitos y costumbres del usuario, tanto al fabricante como a terceros. Si los utilizas para monitorizar tu actividad física, es recomendable comprobar quién está recogiendo los datos que aportas, para qué los va a utilizar y si los va a ceder a otros. Si vas a subir estos datos a una red social intenta dar la menor información personal posible al registrarte y elimina o limita el acceso a tu ubicación siempre que puedas, ya que a partir de este dato se puede inferir mucha más información sobre ti de la que imaginas.

2.  Una ventana indiscreta. Buena parte de los dispositivos incorporan cámaras que aportan funcionalidades añadidas. Desconéctala o tápala con una cinta adhesiva si no la estás utilizando para evitar que un extraño pueda verte si se hace con el control del dispositivo sin que te des cuenta. Por otro lado, si te han regalado un dron, además de la normativa aeronáutica, ten en cuenta que si difundes por internet imágenes en las que se pueda identificar a las personas que aparecen en ellas, necesitarás tener su permiso o consentimiento.

3.  Dispositivos vulnerables. Bloquea la pantalla de inicio y utiliza un código de desbloqueo lo más largo posible. Además, actualiza el software de tus dispositivos siempre que sea posible para evitar que sean vulnerables ante un posible hackeo y valora instalar algún programa que te proteja ante el software malicioso. Desactiva el bluetooth si no vas a utilizarlo y la conexión automática a wifis abiertas, ya que pueden ser una puerta de entrada para posible ataques.

4.  Protege tus datos ante pérdidas o robos. Localiza en las opciones de configuración del terminal la forma en la que podrías acceder a distancia a su contenido para eliminarlo y piensa si te interesa utilizar una aplicación para realizar el borrado remoto. Valora si además quieres bloquear algunas aplicaciones que contengan información sensible y, en cualquier caso, realiza copias de seguridad con frecuencia.

5.  Apps: no aceptes sin leer. Antes de instalar una aplicación, consulta su política de privacidad para comprobar quién va a recoger qué datos sobre ti y qué va a hacer con ellos. Valora también los comentarios de otros usuarios, ya que en ocasiones pueden aportarte información útil. Además, comprueba periódicamente las apps instaladas y qué permisos les has concedido, y elimina aquellas que ya no utilices.

6.  La ubicación no siempre es necesaria. Configura tu dispositivo móvil para que las apps te pidan permiso para acceder a tu ubicación y comprueba si tus redes sociales difunden tu posición. Activa la geolocalización manualmente sólo cuando la necesites.

7.  Juguetes conectados. Comprueba en primer lugar si pueden captar la voz o la imagen de los menores, entre otros datos, mientras juegan con ellos y dónde se almacenan. Revisa la política de privacidad para consultar qué permisos estás concediendo y a quién sobre esos datos. Si te piden que registres el juguete online para obtener funciones adicionales, averigua cual será el destino de la información personal facilitada y para qué se utilizará.

8.  Demasiadas contraseñas. Las contraseñas deben ser robustas y es necesario utilizar una diferente para cada servicio. ¿Cómo recordarlas todas? Es recomendable utilizar un gestor de contraseñas que las almacene cifradas en el dispositivo y que, para acceder a ellas, utilices lo que se conoce como una contraseña maestra. En cualquier caso, evita tener las contraseñas almacenadas en tu correo electrónico o en un documento sin seguridad.

9.  Menores: edúcales. El diálogo y la supervisión son las mejores herramientas cuando los menores entran en contacto con la tecnología. Es recomendable acordar con ellos para qué van a utilizar los dispositivos y valorar si se quieren instalar herramientas de control parental. Es aconsejable que si los padres quieren instalar un software de localización en el dispositivo para conocer la ubicación del menor, lo hablen previamente con él.

10. ¿Sabes dónde compras? Asegúrate en primer lugar de que la dirección web de la página es en la que realmente quieres comprar y, antes de facilitar tu información, comprueba quién y para qué la utilizará, revisando especialmente si la política de privacidad identifica al responsable y si muestra su domicilio social. Presta especial atención a las casillas que te piden permiso para utilizar tu información para enviarte publicidad y no las marques si no te interesa, ya que no es obligatorio. Sospecha de las páginas que ofrecen precios excesivamente bajos y si te surgen dudas busca una alternativa que te aporte más confianza y seguridad.

Se puede ampliar información sobre estos consejos, así como encontrar recomendaciones adicionales en la ‘Guía de privacidad y seguridad en internet’ realizada por la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE), que incluye 18 fichas con consejos prácticos para reducir los riesgos en un mundo hiperconectado.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Reglamento europeo de protección de datos y la concienciación entre ciudadanos y entidades centrarán las actuaciones de la AEPD en 2017

La Agencia Española de Protección de Datos (AEPD) ha presentado  el balance del primer año de su Plan Estratégico 2015-2019, un documento que recoge más de 110 medidas enfocadas a consolidar un organismo eficiente y participativo que permita tanto salvaguardar el derecho fundamental de los ciudadanos como colaborar con aquellas entidades que tratan datos.

Durante la presentación de las líneas estratégicas, diferentes miembros de la institución han realizado un repaso por las acciones más significativas puestas en marcha en 2016 y los retos más relevantes que debe afrontar la Agencia en 2017, destacando que la prevención y la concienciación son elementos imprescindibles para difundir y asentar una cultura de protección de datos que permita tanto que los ciudadanos sean más conscientes de cómo ejercer sus derechos como que aquellos que tratan datos aborden el fomento de la privacidad como una ventaja competitiva.

En cuanto al estado de ejecución del Plan Estratégico, la Agencia ha iniciado durante el periodo 2015-2016 la totalidad de las 76 actuaciones previstas. Del conjunto de iniciativas realizadas en 2016 hay que destacar la publicación de siete guías sobre diversas materias; las actuaciones realizadas para sensibilizar a los menores sobre la importancia de proteger su información personal en internet; la actualización de contenidos prácticos de diversa temática para orientar al ciudadano en temas como el ejercicio del derecho al olvido o cómo solicitar la eliminación de fotos y vídeos publicados en internet; o la optimización de los recursos de la Agencia, entre otros.

La AEPD, que resolvió en 2015 cerca de 11.000 denuncias y más de 2.100 reclamaciones, se enfrenta en paralelo a un reto de gran envergadura en 2017: sentar las bases para que tanto las entidades como los profesionales de la privacidad puedan adaptarse de forma paulatina al nuevo Reglamento europeo de Protección de Datos, que será de aplicación directa en mayo de 2018. En este sentido, la Agencia contempla prestar especial atención a las pymes, que constituyen el 99% del tejido empresarial español, para facilitarles herramientas y orientaciones que les permitan cumplir con la nueva legislación. Todo ello sin dejar de lado otros bloques relevantes como el lanzamiento de nuevas herramientas de prevención y concienciación para los ciudadanos y el análisis pormenorizado de nuevas tecnologías que puedan tener un gran impacto sobre la privacidad.

El Plan Estratégico de la Agencia ha sido proyectado como un documento que permite la incorporación y el desarrollo de nuevas iniciativas, el enriquecimiento de las ya existentes y la adaptación de las existentes en función del diagnóstico realizado. La AEPD mantiene abierto un Buzón de sugerencias en su página web para que ciudadanos, responsables de tratamiento, expertos en protección de datos y organizaciones públicas y privadas puedan realizar sus sugerencias y aportaciones.

Plan Estratégico 2015-2019

La AEPD publicó su Plan Estratégico a finales de 2015 tras someterlo a consulta pública y recibir casi 400 aportaciones de ciudadanos y diferentes entidades y colectivos. El documento fija los objetivos que pretende alcanzar el organismo a través una serie de iniciativas específicas estructuradas en cinco ejes: Prevención para una protección más eficaz; Innovación y protección de datos: factor de confianza y garantía de calidad; Una Agencia colaboradora, transparente y participativa; Una Agencia cercana a los responsables y a los profesionales de la privacidad; y Una Agencia más ágil y eficiente.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD publica una guía para fomentar la reutilización de la información del sector público con garantías para los ciudadanos

La Agencia Española de Protección de Datos (AEPD) ha publicado la guía ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’, un documento en el que se recogen los aspectos que deben tener en cuenta los gestores de las instituciones públicas para impulsar la reutilización de la información y facilitar la puesta a disposición de la misma con las debidas garantías en materia de protección de datos.

Junto a esta guía, la Agencia también ha hecho público el documento ‘Orientaciones y garantías en los procedimientos de anonimización de datos personales’. Con este texto, la AEPD pretende facilitar unas pautas útiles para implementar estas técnicas y, a su vez, impulsar su divulgación, ya que este recurso adquiere una importancia vital para garantizar la protección de los ciudadanos en el desarrollo de estudios e investigaciones de interés social, científico y económico.

Los principales riesgos asociados a la reutilización y puesta a disposición de la información del sector público están relacionados con la reidentificación de los ciudadanos, teniendo en cuenta el valor económico de los datos personales y los perfiles de conducta que pueden obtenerse a partir de ellos, por ejemplo, a través de técnicas como el big data o la minería de datos.

La Agencia considera que la constatación de estos riesgos no debería conducir a restringir las posibilidades de reutilización de la información del sector público, máxime teniendo en cuenta las innegables ventajas que puede suponer en materia de innovación, crecimiento de la economía e impulso de la sociedad de la información y el conocimiento. La actividad de la reutilización de información pública genera un volumen de negocio anual de entre 450 y 500 millones de euros en España, según el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, que estima en 4.500 los empleos vinculados a esta actividad. Estos elementos hacen necesario formular propuestas que permitan compatibilizar el avance de la tecnología y el desarrollo económico con el derecho fundamental a la protección de datos de los ciudadanos.

La guía ‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’ comienza analizando el marco normativo de la reutilización y las interrelaciones con la legislación sobre la protección de datos personales y sobre transparencia y acceso a la información pública. A continuación, se describen medidas proactivas de referencia para evaluar la incidencia de la reutilización en la protección de los datos personales, proponiendo la alternativa de la anonimización (o seudonimización según el nuevo Reglamento europeo de protección de datos) junto a medidas tecnológicas y organizativas, y garantías jurídicas.

El documento de reutilización indica, además, cómo realizar una evaluación de impacto en la protección de datos personales como medida preventiva, cómo puede reforzarse la anonimización por medio de garantías jurídicas y cuáles son los instrumentos en los que deben recogerse estas garantías, para finalizar con unas conclusiones en las que se sintetizan sus principales aspectos.

Reutilización de la información y protección de datos

La Ley 37/2007, modificada por la Ley 18/2015, establece la obligación inequívoca para las Administraciones y organismos del sector público de autorizar la reutilización de los documentos y ampliar su ámbito de aplicación a las bibliotecas, los museos y los archivos. La Ley señala que la reutilización de documentos que contengan datos de carácter personal se regirá por lo dispuesto en la Ley Orgánica 15/1999 de protección de datos de carácter personal (LOPD).

ACCEDER A LA GUÍA: ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos archiva la investigación contra El Corte Inglés por sus videocámaras

La Agencia Española de Protección de Datos (AEPD) ha archivado el procedimiento que había abierto contra El Corte Inglés tras sospechar que podía estar utilizando las cámaras de videovigilancia para grabar espacios públicos, cosa que solo pueden hacer las fuerzas de seguridad del Estado. La investigación fue abierta después de la denuncia de un ciudadano relativa al centro comercial que la mercantil tiene en Badajoz. El denunciante, que ya había ganado un proceso similar que acabó en sanción contra los grandes almacenes, argumentó que tres de las 66 cámaras que controlaban la instalación extremeña enfocaban hacia la vía pública.

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE: EL CONFIDENCIAL 

La Agencia Española de Protección de Datos impone a Google una multa de 150.000 euros

Google deberá hacer frente a una multa de 150.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) debido a una infracción de la actual Ley de Protección de Datos. La compañía advertía a las webs afectadas de qué enlace había sido retirado de su buscador, lo que, según la sentencia, pone en riesgo el derecho al olvido del demandante.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: EL MUNDO.ES

Vodafone, multada con 20.000 € por dar de alta a un cliente sin solicitarlo

Vodafone ha sido sancionada por la Agencia Española de Protección de Datos (AGPD) con 20.000 euros de multa por tramitar el alta de un móvil de forma ilegal a un cliente sin éste ser conocedor del contrato.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL INTERECONOMIA.COM

Los padres pueden acceder a las calificaciones de sus hijos mayores de edad

Cuando los progenitores mantienen un flujo de dinero en pensiones alimenticias y gastos escolares de sus hijos, pero la relación entre ambos no es buena, se suele producir una desinformación por parte de uno de los dos acerca del resultado de las calificaciones de sus hijos. Según Abogados de Familia «tienen un absoluto desconocimiento de si pudieran estar o no recibiendo alguna beca que podría reducir el coste de la matrícula»

Un informe de la Agencia Española de Protección de Datos avala quecualquier progenitor que se encuentre en el momento financiando los estudios de su hijo, pueda acceder a todas las calificaciones incluso si su hijo es mayor de 18 años. También se establece que si el progenitor está pagando una pensión alimenticia, su «interés legítimo» por acceder a los resultados escolares puede tener un mayor peso que el propio derecho a la intimidad y protección de datos del estudiante afectado, mayor de edad.

El documento, a su vez, indica que el hijo podrá negarse a la petición del progenitor. Por supuesto, siempre que tenga unos motivos fundados concretos según su situación personal.

«Podría darse el caso de que el hijo tenga una actitud de total desidia, no teniendo ningún aprovechamiento académico» explica la organización. Llegado este caso, siguiendo el informe de la Agencia de Protección de Datos,el progenitor podría pedir las calificaciones e información de una posible beca. Todo ello dirigiéndose de manera directa al centro de estudios, aunque se trate de un centro universitario.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL ABC.ES