Listado de la etiqueta: AEPD

La Agencia Española de Protección de Datos renueva su listado de preguntas frecuentes

/en /por

El catálogo incluye más de 200 consultas planteadas por ciudadanos y responsables e incorpora nuevas secciones que abordan materias como el derecho al olvido, transparencia y protección de datos o el tratamiento de datos en el ámbito laboral.

La Agencia Española de Protección de Datos (AEPD) ha renovado su listado de preguntas frecuentes (FAQS, por sus siglas en inglés), plasmando aquellas inquietudes y aspectos que más preocupan e interesan tanto a los ciudadanos como a los responsables del tratamiento de datos. En este servicio, que se actualizará de forma periódica, los interesados podrán encontrar respuestas a las consultas más comunes relacionadas con las competencias de la AEPD, como los ficheros de solvencia patrimonial y crédito, también llamados de morosos, así como nuevas secciones que abordan materias de gran trascendencia, como el derecho al olvido, transparencia, o el tratamiento de datos en el ámbito laboral.

Una de las principales novedades del nuevo listado de preguntas frecuentes es que gran parte de las respuestas van acompañadas de información complementaria, con enlaces a secciones y guías elaboradas por la Agencia Española de Protección de Datos, así como informes de su Gabinete Jurídico.

La Agencia ha rediseñado el catálogo de FAQS empleando un lenguaje sencillo y cercano, con preguntas que engloban casos concretos y respuestas claras y concisas. Asimismo, ha actualizado secciones para dar respuestas a dudas sobre materias de gran trascendencia social. Un ejemplo es la sección sobre los ficheros de solvencia patrimonial, en la que responde a todo un elenco de situaciones que van desde la inclusión indebida en ficheros de morosos hasta la contratación irregular en servicios de telecomunicaciones.

Asimismo, se incorporan secciones como ‘Derecho al olvido: datos en internet’, donde se ofrece respuesta sobre qué es el derecho al olvido, cómo se ejerce, así como sobre diversas situaciones relacionadas con la publicación de fotos o la eliminación de informaciones en la red. Por su parte, la sección ‘Tratamiento de datos en el ámbito laboral’ contiene respuestas a cuestiones como el uso de GPS en el coche utilizado por los trabajadores, la inclusión de datos personales en tarjetas identificativas o la solicitud de antecedentes penales para un puesto de trabajo, entre otras.

Los responsables que manejan datos personales también encontrarán respuestas a sus dudas sobre las obligaciones que impone la normativa de protección de datos, y otras vinculadas a la creación, modificación y supresión de ficheros, medidas de seguridad, así como videovigilancia y transferencias internacionales de datos.

Con este listado, compuesto por más de 200 preguntas, la AEPD da un paso más en su objetivo de impulsar la comunicación con los ciudadanos y establecer relaciones estables con los responsables, encargados de tratamiento y profesionales de la privacidad, contemplado en su Plan Estratégico 2015-2019.

La Agencia de Protección de Datos investiga al Ministerio

/en /por

La Agencia Española de Protección de Datos (AEPD) tiene abierta una investigación formal para determinar si la Secretaría General de Instituciones Penitenciarias, dependiente del Ministerio del Interior, ha incurrido en una infracción por el supuesto abandono de documentos confidenciales de presos de la antigua cárcel provincial de Huelva.

El ente estatal ha abierto un procedimiento de administraciones públicas, indicado para este caso, después de apreciar indicios de infracción durante las actuaciones previas de investigación, iniciadas el pasado 9 de febrero tras recoger Huelva Información la aparición de fichas de internos y otros documentos con datos personales en dependencias del edificio abandonado de la antigua cárcel onubense.

Fuentes de la AEPD indicaron a este diario que la Inspección de datos está al frente de la investigación, que determinará si se ha producido alguna infracción. En ese caso, aseguran, se instaría al Ministerio del Interior a que tome las medidas necesarias para corregirlo, sin que genere sanciones económicas, aunque se pondría en conocimiento de los hechos a otras instancias, como el Defensor del Pueblo.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: HUELVA INFORMACIÓN

La AEPD convoca el ‘‘Premio a las buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’’

/en /por

La Agencia Española de Protección de Datos (AEPD) ha publicado las bases para presentarse a la 20ª edición de los Premios Protección de Datos Personales, que este año incluyen una nueva categoría para reconocer las‘‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’’ y que se une a las ya existentes de ‘’Comunicación’’ e ‘‘Investigación’’.

Este nuevo galardón, contemplado como parte de las actuaciones previstas en el Plan Estratégico 2015-2019 de la AEPD, tiene por objeto premiar la adopción de buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional, y que contribuyan a concienciar a los alumnos sobre el valor de la privacidad y el uso responsable de la información personal que comparten en internet, tanto propia como de terceros.

El premio −al que pueden presentarse proyectos técnicos, organizativos, métodos, acciones de promoción y concienciación, talleres, simulacros o materiales de difusión, entre otros− se convoca en dos modalidades:

  • Modalidad A. Tiene por objeto premiar las buenas prácticas llevadas a cabo por centros educativos públicos, concertados y privados de Educación Primaria, Secundaria, Bachillerato y Formación Profesional. Pueden concurrir al premio aquellos proyectos que los centros educativos hayan desarrollado durante el curso escolar 2015-2016 o que vayan a poner en marcha en el curso 2016-2017. El premio consistirá en una mención honorífica, la difusión de las buenas prácticas puestas en marcha o previstas y una dotación de material escolar por valor de 3.000 euros.
  • Modalidad B. El premio reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas y privadas, que se hayan distinguido de manera destacada en el impulso y la difusión entre los menores de edad del uso seguro de internet, relacionado fundamentalmente con la información personal y con el valor de la privacidad. Este galardón es honorífico y consiste en un trofeo así como, en su caso, la difusión de las iniciativas y proyectos premiados.

Plazo de presentación

Los trabajos deberán dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 1 de noviembre de 2016 en el Registro General de la AEPD (C/ Jorge Juan, 6 – 28001, Madrid), o en cualquiera de los registros u oficinas previstos en el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, haciendo constar en el sobre la misma dirección.

Los Premios Protección de Datos Personales serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, bajo la presidencia de su directora, que podrá designar expertos del ámbito educativo y de la comunicación para evaluar las candidaturas.

Proyecto global de concienciación

La AEPD ha establecido la prevención y la concienciación como líneas prioritarias para difundir el derecho a la protección de datos entre los menores, un colectivo vulnerable que puede verse involucrado en situaciones de alto riesgo, especialmente en internet.

Con la intención de llegar a los más de ocho millones de alumnos escolarizados, la Agencia ha publicado en los últimos meses varias guías, fichas didácticas y materiales educativos que pueden utilizarse como referencia para formar y sensibilizar a los menores. Asimismo, para potenciar la comunicación con los jóvenes, padres y profesores, la AEPD dispone de varias vías de contacto para resolver las dudas de estos colectivos en materia de privacidad y protección de datos.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El próximo 29 de junio se celebra la 8ª Sesión Anual Abierta de la Agencia Española de Protección de Datos

/en , /por

La Agencia Española de Protección de Datos (AEPD) celebrará el próximo 29 de junio la 8ª Sesión Anual Abierta, un evento en el que se analizarán los temas más destacados relacionados con este derecho fundamental en el último año.

(Madrid, 20 de mayo de 2016). La AEPD invita a los representantes de instituciones, empresarios, profesionales de la protección de datos y ciudadanos interesados en la materia a acudir a esta sesión pública, abierta, gratuita y de carácter esencialmente práctico que también será retransmitida en streaming desde la web de la Agencia. La jornada tendrá lugar en el Gran Anfiteatro Ramón y Cajal, ubicado en la Facultad de Medicina de la Ciudad Universitaria (Avenida Complutense s/n, 28040 Madrid).

En la primera parte de la sesión se abordarán los retos a los que se enfrenta este derecho fundamental, así como cuestiones relacionadas con el enfoque de la protección de datos como factor de confianza y la creación de la nueva Unidad de evaluación y estudios tecnológicos.

En la segunda parte, se analizarán las principales novedades en materia de protección de datos personales acaecidas durante el último año, tanto en el ámbito nacional como internacional.

En la tercera parte, que será vespertina, se tratarán las novedades del recién aprobado Reglamento Europeo de Protección de Datos y su repercusión en la legislación interna actual. Se analizarán los principios y derechos de la nueva normativa, las obligaciones de responsables y encargados, así como los códigos de conducta, las certificaciones y las transferencias internacionales, para finalizar con la supervisión y el régimen sancionador establecidos por dicho Reglamento.

Durante el evento se entregarán los ‘Premios Protección de Datos 2015’. Estos galardones, que alcanzan su XIX edición, reconocen los trabajos que promueven en mayor medida la difusión y la investigación de este derecho.

Con el fin de organizar la Sesión y controlar el aforo, en la Sede electrónica de la Agencia encontrará un formulario de inscripción para asistir a la jornada.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos inspeccionará la contratación irregular de servicios de telecomunicaciones

/en /por

La directora de la Agencia de Protección de Datos señala que los planes de inspección sectoriales se están centrando actualmente en el sector sanitario y en el de las telecomunicaciones. Por otro lado, tanto desde el órgano de control como desde el Ministerio de Justicia apuntan la necesidad de aprobar una nueva ley orgánica de protección de datos, tras la aprobación del reglamento europeo sobre esta materia.

La Agencia Española de Protección de Datos (AEPD) ha iniciado una inspección sectorial de oficio en el ámbito sanitario y ha anunciado que tiene previsto realizar otra en el ámbito de la contratación irregular de servicios de telecomunicaciones mediante suplantación de identidad.

Así lo ha afirmado la directora de la Agencia, Mar España, aludiendo a las numerosas denuncias que llegan al órgano de control en relación con la contratación de servicios, por ejemplo de telefonía, de forma irregular y que, cuando el afectado se niega a pagar por ellos, desembocan en una inserción indebida en ficheros de morosidad, con todos los perjuicios que ello conlleva.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE: EXPANSION.COM

Nota informativa de la AEPD sobre suplantación de los requerimientos de la Agencia

/en /por

 

La AEPD advierte a quienes reciban este tipo de comunicaciones de la necesidad de analizar detenidamente la identificación del remitente para evitar confusiones.

(Madrid, 6 de mayo de 2016). La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que algunas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros utilizando denominaciones similares a las de la propia Agencia, induciendo a confusión sobre el remitente del mensaje.

Las fórmulas utilizadas por dichas entidades son diversas: la utilización de escritos cuyos formatos son similares a los enviados por la Agencia Española de Protección de Datos, membretes que simulan requerimientos de la AEPD, uso indebido del logotipo o denominaciones similares a las de la Agencia.

Estas comunicaciones suelen presentarse como un requerimiento de la AEPD sobre el cumplimiento de la normativa de protección de datos, incluso con advertencias sobre el régimen sancionador aplicable, ofreciendo un asesoramiento posterior sobre cómo adaptarse a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD).

Ante estos hechos y con el fin de advertir a los responsables de ficheros de este tipo de prácticas, la Agencia recuerda que no realiza requerimientos en los términos que se han indicado y advierte a aquellos que los reciban para que analicen detenidamente la identificación del remitente a fin de evitar confusiones. En cualquier caso, ante la recepción comunicaciones como las especificadas, la Agencia recomienda a las organizaciones y empresas contactar con la AEPD para asegurarse del remitente.

La Agencia analizará las denuncias que reciba sobre estas conductas, reservándose el ejercicio de las acciones legales pertinentes para impedir que aquellos que tratan datos sean víctimas de este tipo de prácticas a través de la utilización engañosa de la imagen de la AEPD.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos expedienta a la Agencia Tributaria de Sevilla por el fallo en la web

/en , /por

Los datos personales de los usuarios quedaban al descubierto con tan sólo introducir el DNI en la web del organismo local. También abre procedimiento sancionador a Tecnocom, empresa gestora del portal en internet de la Agencia.

La Agencia Española de Protección de Datos (AEPD) ha iniciado un procedimiento de declaración de infracción de administraciones públicas a la Agencia Tributaria de Sevilla por no proteger los datos de los ciudadanos. El organismo ha iniciado estas actuaciones tras analizar una denuncia de FACUA Sevilla y otra en el mismo sentido del grupo municipal de Ciudadanos contra la Agencia Tributaria y la empresa que gestiona su web (Tecnocom) del pasado mes de septiembre.

Tras a investigación llevada a cabo sobre el caso, Protección de Datos considera que la entidad municipal ha cometido dos infracciones, una leve y otra grave. Sin embargo, el expediente no derivará en una sanción por tratarse de un organismo público y estar por tanto acogido al régimen disciplinario de las Administraciones Públicas, que impide que una institución multe a otra.

En otra resolución sobre el mismo caso, la AEPD ha comunicado que inicia expediente sancionador a Tecnocom por una infracción grave de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Esto podría suponer una multa para la empresa de entre 40.001 y 300.000 euros.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: SEVILLAACTUALIDAD.COM

El TS estima el recurso de Google Spain contra reclamaciones de ‘derecho al olvido’ por no gestionar el motor de búsqueda

/en /por

La Sala Tercera del Tribunal Supremo ha anulado las resoluciones de la Agencia Española de Protección de Datos (AEPD) que declararon, resolviendo diversos procedimientos de tutela de derecho (‘derecho al olvido’), que Google Spain debió proceder a la exclusión de las informaciones relativas a los declarantes e impedir su captación por el motor de búsqueda Google.

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional rechazó la impugnación de esas resoluciones por parte de Google Spain, pero el alto tribunal considera que corresponde al responsable del tratamiento de los datos personales “garantizar que el tratamiento se ajusta a los principios y condiciones de la normativa reguladora y asumir las correspondientes obligaciones al respecto” y que es el gestor del motor de búsqueda –Google Inc., la central de Google- el que determina los fines y los medios de esta actividad y, por lo tanto, el responsable de ese tratamiento.

En consecuencia, el Supremo declara la nulidad de las resoluciones de la AEPD, en cuanto se dictan en un procedimiento dirigido contra Google Spain, que no es responsable del tratamiento de datos ni, por lo tanto, está sujeta al cumplimiento de las obligaciones declaradas en tales resoluciones –que la normativa impone al responsable del tratamiento- frente a los interesados.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE: Comunicación Poder Judicial. poderjudicial.es

La AEPD informa al Grupo de Autoridades europeas de protección de datos de los avances en relación a la política de privacidad de Google

/en /por

La Agencia ha constatado que Google ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos, áreas sobre las que la AEPD le requirió que hiciese cambios. La compañía se ha comprometido a adoptar medidas adicionales específicamente solicitadas por la Agencia y a mantener un diálogo constante.

  • La Agencia ha examinado la evolución en el último año de la política de privacidad de Google, en el marco del seguimiento de la resolución sancionadora hecha pública hace dos años
  • La AEPD ha constatado que la compañía ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos, áreas sobre las que la AEPD le requirió que hiciese cambios
  • Google también se ha comprometido a adoptar medidas adicionales específicamente solicitadas por la Agencia y a mantener un diálogo constante tanto sobre la aplicación de nuevas medidas como a informar de futuros cambios que puedan afectar a la privacidad de los ciudadanos

(Madrid, 11 de enero de 2016). La Agencia Española de Protección de Datos (AEPD) ha participado recientemente en la reunión plenaria del Grupo de Autoridades europeas de protección de datos (GT29). El Grupo analizó, entre otros temas, los avances realizados en losprocedimientos nacionales abiertos respecto a la política de privacidad unificada puesta en marcha por Google en 2012. En el caso español,el procedimiento concluyó en diciembre de 2013 declarando la existencia de tres infracciones graves de la normativa de protección de datos, imponiendo una sanción de 900.000 euros y realizando un requerimiento a la compañía para que adoptase las medidas necesarias para ajustar su política de privacidad a la normativa española.

La AEPD comunicó al Grupo que ha estado examinando la evolución en el último año de la política de privacidad de Google. En este sentido, la Agencia ha constatado que, con posterioridad a la resolución y tal y como se le requería en la misma, la compañía ha introducidomodificaciones significativas en materia de información ofrecida a los usuarios, consentimiento y ejercicio de derechos, áreas en las que se centraban los incumplimientos detallados en el procedimiento sancionador de la AEPD y sobre las que se le instaba a hacer cambios.

Algunas de las medidas puestas ya en marcha por la compañía a solicitud de la Agencia Española son las siguientes:

  • Se ha habilitado el centro “Información personal y privacidad” a partir del enlace “Mi cuenta” a los usuarios con cuenta en Google, donde se ofrece información adicional y opciones de gestión de la información recogida por Google, con algunas posibilidades de gestión también para usuarios no autenticados.
  • Se ha lanzado una campaña de recordatorios online cuando un usuario pretende hacer uso de los servicios de Google, tanto para usuarios autenticados como no autenticados, que obliga a acceder a la información de privacidad y fijar los parámetros de configuración.
  • El usuario tiene ahora la capacidad de desconectar selectivamente servicios que antes tenía activados de forma obligatoria y a los que se comunicaban datos de su actividad, incluyendo la posibilidad de eliminar completamente su cuenta.
  • Se ha suprimido la limitación al uso de varias cuentas abiertas por un mismo usuario. De esta forma, un usuario puede tener distintas cuentas y evitar la comunicación de datos entre las mismas.
  • La compañía ha incluido un formulario para solicitar el acceso a datos accesible desde la política de privacidad así como un enlace para ponerse en contacto con la compañía, herramientas para consultar los historiales de actividad y varias formas de acceder al formulario para ejercer el denominado “derecho al olvido”.

Asimismo, Google se ha comprometido a adoptar una serie de mejoras adicionales específicamente solicitadas por la AEPD, como aumentar la lista de servicios con políticas específicas de privacidad y extender las campañas de recordatorios de privacidad tanto a otros productos de Google como a los usuarios de Android. Además, entre los compromisos adoptados por la compañía también se encuentra mantener un diálogo constante con la Agencia sobre la aplicación de nuevas medidas y a informar de futuros cambios que puedan afectar a la privacidad de los ciudadanos.

La información sobre estos avances fue comunicada al GT29, que a su vez acordó continuar con los trabajos de actuación coordinada iniciados a este respecto por las Autoridades de Protección de Datos de Alemania, España, Francia, Holanda, Italia y Reino Unido.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Plan Estratégico AEPD 2015-2019

/en /por

El Plan Estratégico que encontrará a continuación es una iniciativa que va a permitir a la Agencia afrontar con decisión los nuevos retos en materia de privacidad y protección de datos; reforzar la identidad y la cohesión interna de la institución y su imagen exterior; dar a conocer desde una perspectiva global e integradora todas las actuaciones que pretendemos poner en marcha; posibilitar la actualización de los procedimientos y sistemas de gestión interna mediante la Administración Electrónica y, como factor esencial, posibilitar la mayor participación posible de ciudadanos, responsables y profesionales de la privacidad. Se constituye así como un importante compromiso público por parte de esta institución, que marca en este documento sus líneas de trabajo prioritarias estableciendo las bases sobre las que se pretende asentar la actuación de la Agencia en los próximos cuatro años.

El texto es el resultado de haber sometido a consulta pública una versión borrador del mismo. En este sentido, la Agencia ha recibido casi 400 aportaciones de ciudadanos, responsables de tratamiento, expertos en protección de datos y organizaciones públicas y privadas, todas ellas de gran utilidad para la elaboración de la versión final de este Plan Estratégico. En la Agencia consideramos que la participación es un elemento esencial sin el que no puede lograrse una protección efectiva del derecho fundamental a la protección de datos y por ello queremos agradecer el esfuerzo y el interés mostrado por aquellos que han colaborado en este proceso de información pública, cuyas propuestas, aportaciones y comentarios han contribuido, sin duda, a enriquecer este Plan Estratégico.