Listado de la etiqueta: AEPD

La AEPD analiza la reutilización de la información del sector público y la anonimización en su 7ª Sesión Anual Abierta

/en , /por

La Agencia anuncia que está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público, que se publicará en su página web y será sometido a consulta.

  • La Sesión Anual Abierta, a la que acuden más de 1.200 expertos, proporciona una exposición sistemática de los cambios y las novedades acaecidas en el último año
  • Durante el evento se ha anunciado que la Agencia está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público
  • El documento, que se publicará en la web de la Agencia y que será sometido a consulta, proporcionará orientaciones prácticas para compatibilizar el máximo grado de acceso y reutilización con la protección de datos

(21 de abril de 2015). La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy en el Teatro Real la ‘7ª Sesión Anual Abierta de la AEPD’, una jornada en la que se han inscrito más de 1.200 expertos y que tiene como objetivo servir como punto de encuentro entre el organismo público y los profesionales de la protección de datos, proporcionando una exposición sistemática de los cambios y las novedades acaecidas en el último año.

La Sesión ha tenido como tema central el open data, la reutilización de la información del sector público y la alternativa de la anonimización. La entrada en vigor del nuevo régimen de reutilización previsto en la Directiva 2013/37, cuyo plazo de incorporación al derecho nacional concluye el próximo 18 de julio, va a incrementar el volumen de información en poder del sector público disponible y reutilizable, lo que reportará importantes beneficios para la innovación y el desarrollo de la sociedad de la información pero también incrementará los riesgos para la protección de la intimidad de las personas.

En un contexto como el actual, en el que las posibilidades de tratamiento de la información se han multiplicado exponencialmente debido, entre otros factores, a la disponibilidad de grandes volúmenes de datos, al incremento de la capacidad de almacenarlos y al número creciente de opciones para procesarlos, se hace imprescindible definir criterios de interpretación y orientaciones que faciliten al máximo las posibilidades de reutilización de la información pública y, al mismo tiempo, garanticen la protección de los derechos de los afectados.

En este sentido, el director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, ha anunciado durante la apertura de la Sesión que la AEPD está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público, que se publicará en la página web de la Agencia y que será sometido a consulta. “El documento incluirá orientaciones prácticas para contribuir de forma equilibrada a favorecer la reutilización de la información del sector público minimizando los riesgos que pueda implicar para los ciudadanos”.

Dado que entre las soluciones para compatibilizar la reutilización de la información pública con la protección de los datos personales ocupan un lugar muy destacado las técnicas de anonimización, la Guía prestará especial atención a las posibilidades y las condiciones en las que deben utilizarse estas técnicas para evitar o minimizar el riesgo de que las personas puedan ser reidentificadas a partir de la información entregada por los poderes públicos. “A este respecto es necesario tener muy presente que el avance de las tecnologías de interrelación y análisis de datos y el constante crecimiento de la información disponible hacen que la anonimización irreversible resulte cada día más difícil de asegurar. De ahí que resulte esencial evaluar en cada caso el riesgo de reidentificación atendiendo a las circunstancias y la elección de la técnica más eficaz”, ha añadido el director de la AEPD.

Cuando se publique el borrador de la Guía se abrirá un período de consulta pública online que servirá como canal de comunicación con quienes deseen aportar sus observaciones, sugerencias y propuestas para la confección de la versión definitiva. Con esta nueva publicación la AEPD da continuidad al sistema de participación abierto utilizado en la anterior Sesión, cuando la Agencia publicó el borrador de la Guía de Evaluación de Impacto en la Protección de Datos Personales, cuya versión definitiva ha acumulado en sólo seis meses más de 180.000 descargas.

En el marco de esta 7ª Sesión Anual también se ha realizado un balance de la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea sobre el denominado derecho al olvido, cuya doctrina ha dado lugar a un amplio número de sentencias de la Audiencia Nacional, donde se encontraban recurridas por parte de Google todas las resoluciones de la Agencia sobre este tema. Hasta la fecha, la Audiencia Nacional ha dictado 72 sentencias, acordando en un 75% de las mismas retirar los enlaces de los resultados de búsqueda. A esta cifra hay que añadir que Google ha desistido en 136 recursos que estaban pendientes de resolución, lo que implica una confirmación de los criterios de la Agencia en un 91% de los casos.

El director de la Agencia ha recordado que la aplicación de la sentencia del TJUE no implica en ningún caso eliminar la información original, que continúa intacta en la web que lo publicó y que sigue siendo accesible a través del buscador realizando la búsqueda por cualquier otro término que no sea el nombre del afectado. Igualmente, dado que para valorar las circunstancias de cada solicitud se debe tener en cuenta el interés de los usuarios en acceder a una información, no procede reconocer el derecho solicitado en aquellas informaciones que resulten de interés para el público por su naturaleza o por afectar a una figura pública.

Las últimas novedades del Gabinete Jurídico de la Agencia, donde destaca el creciente número de informes emitidos sobre disposiciones generales, pasando de los 79 de 2008 a los 157 de 2014; las nuevas herramientas online que va a poner en marcha el Registro General de Protección de Datos; los avances realizados en las normas corporativas vinculantes para garantizar los derechos de los ciudadanos en las transferencias internacionales; las resoluciones más relevantes de la AEPD; y la evolución de los asuntos destacados en el ámbito internacional, tanto en lo relativo al marco europeo de protección de datos como a los dictámenes realizados en el contexto del Grupo de Autoridades europeas de protección de datos, han sido otros de los temas abordados durante la Sesión.

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos olvida publicar durante un año una sanción «grave» a ING por enviar correo basura

/en /por

¿Publica la Agencia Española de Protección de Datos (AEPD) todas las resoluciones que está obligada a poner a disposición del público una vez que las comunica a los interesados? A veces, no. El organismo ha incumplido durante cerca de un año con su obligación de hacer pública una sanción impuesta en abril de 2014 al banco ING Direct por una infracción «grave» de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI).

LEA LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE: ELDIARIO.ES

La Agencia de Protección de Datos apercibe al Ayuntamiento por publicar datos privados

/en /por

La Agencia Española de Protección de Datos (AEPD) ha apercibido al Ayuntamiento de Alcalá por la publicación en 2013 de datos protegidos de más de 6.000 vecinos del municipio en el Boletín Oficial de la Provincia (BOP). FACUA Sevilla realizó la denuncia por lo que consideran una publicación realizada de manera irregular. La AEPD considera, en su resolución, que este Consistorio incumplió el deber de secreto y cometió una infracción grave tipificada como tal en el artículo 44.3.d de la Ley Orgánica de Protección de Datos.

La publicación de los datos se realizó en una notificación masiva de requerimiento del pago de multas. La asociación argumentó que, si bien el artículo 112.1 de la Ley 58/2003, de 17 de diciembre, General Tributaria establece que esta vía de notificación es válida siempre que «no sea posible efectuar la notificación al interesado o a su representante por causas no imputables a la Administración tributaria», resulta extraño que dicho aviso se hubiese realizado de manera correcta sin respuesta a tantos ciudadanos.

Los datos publicados fueron el número de expediente, DNI, nombre y apellidos de los afectados relacionándolos con deudas por requerimientos sancionadores. Tras la documentación aportada por el Ayuntamiento denunciado, la AEPD ha podido comprobar cómo, en muchos de los casos, las personas habían sido contactadas ya, por lo que era innecesaria la publicación de sus datos, que fueron difundidos por tanto de manera irregular. «Todo indica que hubo falta de diligencia del Ayuntamiento al incluir en la publicación del BOP de Sevilla la notificación mediante comparecencia los datos personales de contribuyentes (como deudores) que ya habían sido notificados», resuelve la AEPD.

En el mismo documento, requiere al Consistorio para que acredite «las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 10» de la Ley Orgánica de Protección de Datos.

FUENTE: ABC DE SEVILLA

NOTICIA COMPLETA

7ª Sesión Anual Abierta de la AEPD

/en , /por

El próximo día 21 de abril de 2015 se celebrará la 7ª Sesión Anual Abierta de la Agencia Española de Protección de Datos, que tendrá lugar en el Teatro Real (Plaza Isabel II s/n, 28013 Madrid).

PROGRAMA

9.00-9.45 h. RECEPCIÓN Y ACREDITACIÓN DE ASISTENTES

10.00 h. APERTURA

PRINCIPALES NOVEDADES EN MATERIA DE PROTECCIÓN DE DATOS

– JOSÉ LUIS RODRÍGUEZ ÁLVAREZ – Director de la Agencia Española de Protección de   Datos.

10.30 h. Primera parte

DATOS ABIERTOS Y REUTILIZACIÓN DE LA INFORMACIÓN DEL SECTOR PÚBLICO: LA ALTERNATIVA DE LA ANONIMIZACIÓN

– JESÚS RUBÍ NAVARRETE. Adjunto al Director

– MARÍA JOSÉ BLANCO ANTÓN. Secretaria General

TRANSFERENCIAS INTERNACIONALES DE DATOS: LAS GARANTÍAS DE LAS NORMAS CORPORATIVAS VINCULANTES

– JULIÁN PRIETO HERGUETA Subdirector General del Registro General de Protección de Datos

ENTREGA DE PREMIOS PROTECCIÓN DE DATOS 2014

11.40 h. Descanso

12.00 h. Segunda parte

INFORMES Y SENTENCIAS RELEVANTES

– AGUSTÍN PUENTE ESCOBAR. Abogado del Estado – Jefe del Gabinete Jurídico

PRINCIPALES RESOLUCIONES

– JOSÉ LÓPEZ CALVO. Subdirector General de Inspección de Datos

EVOLUCIÓN DE LA ACTIVIDAD INTERNACIONAL

– RAFAEL GARCÍA GOZALO. Coordinador del Área Internacional

CONSULTAS PLANTEADAS POR LOS ASISTENTES *

13.15 h. INTERVENCIONES DE LOS ASISTENTES

14.30 h. CLAUSURA

INSCRIPCIÓN ONLINE

La Agencia Española de Protección de Datos: Resultados del primer análisis coordinado sobre el uso de cookies en Europa

/en , , /por

La Agencia Española de Protección de Datos (AEPD) ha participado en el primer análisis coordinado con otras Autoridades europeas para examinar el uso de cookies en algunas de las páginas web más visitadas por los ciudadanos. El objetivo de este estudio es obtener una visión transnacional, integral y conjunta sobre las condiciones en las que se instalan las cookies en los ordenadores de los usuarios, fomentar el cumplimiento de la protección de datos y la privacidad por parte de los responsables, y promover la concienciación de los usuarios.

El análisis –en el que la AEPD ha participado junto a las Autoridades competentes en privacidad y telecomunicaciones de Dinamarca, Eslovenia, Francia, Grecia, Países Bajos, Reino Unido y República Checa– ha examinado un total de 478 sitios web, seleccionados entre las 250 páginas más visitadas en cada uno de los países, revisando tanto las cookies instaladas como la información ofrecida sobre las mismas y los mecanismos establecidos para recabar el consentimiento de los usuarios. Las páginas analizadas pertenecen a tres sectores específicos: comercio electrónico, medios de comunicación y servicios públicos.

Una cookie es una pequeña pieza de información que la mayoría de las páginas web colocan en los equipos de los usuarios cuando estos acceden a ellas. Sus finalidades son diversas y permiten desde controlar el tráfico y la comunicación de datos a la observación continuada de los hábitos de navegación de los usuarios, permitiendo trazar un perfil específico.

Las conclusiones del estudio ponen de manifiesto que, con carácter general, los responsables de los sitios web han tomado medidas para informar a sus usuarios sobre la instalación de cookies en los dispositivos de sus visitantes, pero que aún deben mejorar en la obtención del consentimiento necesario para su uso.

El estudio se ha llevado a cabo en dos etapas: la primera incluyó una revisión estadística de las cookies utilizadas por sitios web y sus características técnicas y en la segunda se realizó una revisión manual a fondo sobre la información ofrecida acerca de las cookies y los mecanismos implantados para la obtención del consentimiento. Características como el mecanismo de notificación utilizado, la visibilidad del mismo, la calidad de la información proporcionada o el tipo de sistema utilizado para que un usuario exprese su consentimiento han sido algunos de los factores analizados.

Los resultados globales muestran que las 478 páginas analizadas instalaron más de 16.000 cookies. 22 de esos sitios colocan más de 100 cookies en el equipo del usuario cuando este visita su página principal, mientras que siete no instalan ninguna. De la cifra total de cookies instaladas, 2.302 se corresponden con cookies de sesión (las diseñadas para recabar y almacenar datos mientras el usuario accede a una página web) y 14.253 son cookies persistentes (aquellas que permiten al responsable de la misma acceder y tratar los datos obtenidos durante un periodo definido por este).

En este sentido, la caducidad media de las cookies está establecida entre uno y dos años, aunque un 20% de las analizadas tenían una caducidad entre dos y cinco años y 374 contaban con una fecha de caducidad superior a 10 años. Tres cookies observadas en el análisis tenían establecida como fecha de vencimiento el 31 de diciembre del año 9999, el máximo valor posible y una caducidad establecida en casi 8.000 años.

El 70% de las cookies encontradas en el análisis global son de tercera parte, y más de la mitad de ese porcentaje son instaladas y gestionadas por un grupo compuesto por tan solo 25 proveedores. Las cookies de tercera parte son aquellas que se envían al dispositivo del usuario desde un equipo o dominio que no es gestionado por el editor o aquellas en las que la información obtenida es gestionada por un tercero.

En cuanto a la información proporcionada a los usuarios, el 26% de los sitios analizados no ofrece información de que se están utilizando cookies. En los que sí se facilitaba esa información, la visibilidad de la misma podría ser mejorada en un 39% de los casos y la mitad únicamente informa a los usuarios sobre el uso de cookies, sin requerir el consentimiento para su instalación. Además, sólo el 16% de los sitios analizados ofrece a sus visitantes un nivel granular de control sobre la instalación de estos archivos.

Las Autoridades recuerdan que, aunque el estudio se ha centrado en el uso de cookies HTTP, otras tecnologías similares están igualmente sujetas a la obtención de un consentimiento válido, incluido el denominado device fingerprinting, como quedó recogido en el Dictamen 9/2014 realizado por las Autoridades europeas de protección de datos (GT29).

Mostrar información al usuario sobre qué son las cookies, qué tipo de información van a obtener de él y con qué fin se van a utilizar esos datos de forma que pueda tomar una decisión consciente es una obligación recogida en la Directiva 2002/58/CE y, en España, por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI). La Agencia Española de Protección de Datos dispone de un espacio web en el que ofrece información sobre la legislación aplicable, las resoluciones e informes elaborados por la Agencia, así como guías y otros documentos de interés.

DATOS MAS RELEVANTES DEL ESTUDIO:

El objetivo de este estudio, en el que ha participado la AEPD, es obtener una visión transnacional, integral y conjunta sobre las condiciones en las que se instalan las cookies en los ordenadores de los usuarios.

  • El estudio analiza un total de 478 sitios web agrupados en tres sectores: comercio electrónico, medios de comunicación y servicios públicos
  • Esta iniciativa tiene como objetivo obtener una visión transnacional y conjunta sobre la utilización de cookies en Europa, así como fomentar el cumplimiento de la legislación y promover la concienciación de los usuarios
  • Las páginas analizadas instalaron 16.555 cookies, con una media de 34.6 cookies por sitio web
  • El 70% de las cookies encontradas son de tercera parte, y más de la mitad de ese porcentaje son instaladas por sólo 25 proveedores
  • 22 de las páginas examinadas instalan más de 100 cookies cuando el usuario visita su página principal
  • La caducidad media de las cookies está establecida entre uno y dos años, aunque tres de ellas prolongan su caducidad hasta el 31 de diciembre del año 9999.

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Accede a la nota de prensa

Accede al estudio

 

La AEPD rediseña su web e incorpora nuevas secciones y contenidos que refuerzan la transparencia

/en , /por

La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha hoy su nueva página web con un rediseño que incluye una estructura mejorada y actualizada, nuevos contenidos y una navegación adaptada a dispositivos móviles. El objetivo es ofrecer tanto a ciudadanos como a organizaciones una visión más ágil y completa de los proyectos realizados por la Agencia mediante una estructura intuitiva y una navegación simplificada.

La nueva web cuenta con un diseño más atractivo que facilita la localización de la información a los usuarios reservando la parte superior, por un lado, para las novedades destacadas y, por otro, para dos de las áreas de mayor importancia en la Agencia: que los ciudadanos conozcan el contenido de sus derechos y cómo ejercerlos, y facilitar a los responsables el cumplimiento de sus obligaciones. A estos módulos se añaden dos nuevos espacios dinámicos que facilitan la divulgación y promoción del derecho fundamental a la protección de datos. El primero, ubicado a continuación, incluye un acceso directo a herramientas propias de la Agencia. El segundo, en la parte inferior de la página, facilitará la presencia en la portada de recursos de utilidad como Guías y publicaciones, Dudas frecuentes, Legislación, Informes o Resoluciones, entre otros.

Los temas destacados y la actualidad también disponen de un espacio importante en la  nueva home. Estos apartados permiten localizar y conocer de forma sencilla proyectos y  actividades realizadas por la Agencia, así como acceder rápidamente a nuevas secciones o  documentos que se consideren de especial interés. Un ejemplo de ello es el reciente  lanzamiento de la sección monográfica sobre cookies, que obtiene de esa forma un espacio  diferencial en la portada.

El nuevo portal ha sido desarrollado con un diseño web (responsive web design) que permite que la página se adapte a diferentes resoluciones de pantalla ajustando su estructura en cada caso. De este modo, la web modificará su diseño en función de si se accede a ella desde un ordenador, una tableta o un móvil, ofreciendo una navegación optimizada en todos los dispositivos.

La Agencia

En paralelo al cambio de diseño, la AEPD también ha renovado sus contenidos y, además de la actualización de diferentes secciones, destaca como principal novedad la sección La Agencia, un espacio orientado a reforzar la transparencia y que permite conocer tanto la información organizativa e institucional de la Agencia Española de Protección de Datos como la actividad que desarrolla y la administración y empleo de los recursos públicos. Con el lanzamiento de esta nueva sección, la AEPD atiende en su propia web las obligaciones derivadas del principio de publicidad activa requeridas por la Ley 19/2013 de Transparencia, Acceso a la Información Pública y Buen Gobierno, sin perjuicio de su participación en el Portal de la Transparencia como Unidad Singular.

Los contenidos de la sección La Agencia están estructurados en cuatro grandes áreas: Información institucional y organizativa, Gestión económico financiera, Recursos humanos Datos de interés. A estos espacios se añaden tres secciones adicionales que recogen los premios concedidos por la institución, la actividad de la AEPD y un formulario para todos aquellos ciudadanos que deseen solicitar información adicional. Este formulario se suma a los procedimientos electrónicos que ya estaban habilitados en la Sede electrónica de la Agencia, y que permiten desde la presentación de denuncias o reclamaciones a la consulta de solicitudes, quejas o sugerencias.

La remodelación puesta en marcha hoy por la Agencia Española de Protección de Datos supone un punto y seguido en la promoción de este derecho fundamental y la transparencia de la Institución. A la incorporación de datos adicionales en la sección La Agencia se sumará una mejora progresiva del buscador interno de la web, que se encuentra por el momento en fase de pruebas y sobre el que se profundizará en los próximos meses.

VISITA LA WEB: www.agpd.es

Sevilla es la cuarta ciudad española con más denuncias en materia de protección de datos

/en , /por

Un total de 370 denuncias fueron presentadas en el año 2013 en Sevilla relacionadas con la vulneración de la normativa de Protección de Datos de Carácter Personal, según ha publicado la memoria de la Agencia Española de Protección de Datos, una cifra sólo superada por Madrid (1.929), Barcelona (626) y Valencia (412).

En cuanto a los ámbitos de actividad con mayor número de actuaciones de investigación, en primer lugar se encuentra el sector de las telecomunicaciones (2.256 actuaciones previas iniciadas) seguido de las entidades financieras (1.566) y de la videovigilancia (918).

En lo relativo a las solicitudes de ciudadanos que acudieron a la Agencia recabando la tutela de sus derechos ocupan el primer lugar las solicitudes de cancelación, seguidas de las referentes al acceso. El mayor conocimiento de los ciudadanos sobre sus derechos consolida al alza la relevancia que estos otorgan a la cancelación de sus datos, cuya solicitud se incrementa un 8% respecto a 2012.

En paralelo, los ciudadanos en España han sido pioneros en el ejercicio del denominado derecho al olvido para evitar la difusión universal y permanente de sus datos en Internet. En 2013 se aprecia una consolidación del número de reclamaciones recibidas (184).

En cuanto al volumen total de las sanciones económicas declaradas en 2013, este creció un 6,10% (22.339.440 euros). Cabe destacar que en casi el 84% de los casos se han aplicado los criterios de moderación y atenuación de sanción previstos en la LOPD. Asimismo, debe tenerse en cuenta que en un solo procedimiento se declararon tres infracciones, imponiéndose una sanción de 900.000 euros.

El sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, con un importe total de 15.035.008 euros, suponiendo más de un 67% del volumen total de las sanciones declaradas en 2013. Resulta relevante señalar que el sector de suministro y comercialización de agua y energía ha pasado a ocupar el segundo lugar en cuanto a volumen de sanciones con un importe de 2.084.901 euros, superando a la actividad de las entidades financieras (1.811.501 euros), que ocupa en 2013 el tercer lugar.

En cuanto a las resoluciones de procedimientos de apercibimiento (en los que se declara la infracción pero no se impone sanción económica) estos han recaído mayoritariamente en la actividad de videovigilancia (59,82%) debido a que frecuentemente los denunciados son particulares y pymes, ámbitos en los que procede aplicar los criterios de disminución de culpabilidad y antijuridicidad exigidos en la LOPD así como el requisito de no haber sido sancionados o apercibidos previamente. A gran distancia se encuentran los servicios de ,internet (8,68%).

En el caso de las Administraciones Públicas, en 2013 se ha producido un incremento de un 42,50% en el número de infracciones declaradas. Este incremento se debe, en parte, a que la AEPD ha tenido que asumir íntegramente las competencias de la extinta Agencia de la Comunidad de Madrid, suprimida el 31 de diciembre de 2012, que tramitaba los procedimientos de los organismos públicos madrileños.

“No somos censores, es que los datos que utiliza Google no le pertenecen”

/en , /por

El director de la Agencia de Protección de Datos espera que la UE sea más estricta. José Luis Rodríguez acusa a firmas de internet de comerciar con datos privados.

Los datos personales son el petróleo del siglo XXI”. El director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, arrancó con esta frase su conferencia en el foro Hablemos de Europa, que tuvo lugar el jueves, organizado por El Correo de Andalucía y el Parlamento Europeo, con el patrocinio del BBVA. Este aforismo circula por Bruselas y está en boca de todos desde que en enero la Eurocámara presentó el borrador de la nueva legislación sobre derecho a la privacidad, que prevé restringir el uso de la información personal que hacen las multinacionales con fines comerciales, sobre todo en internet.

El debate sobre cómo poner límites a la circulación de datos personales en la red tiene enfoques muy diversos: uno se puede centrar en los derechos fundamentales del individuo, en la economía de libre mercado o en los riesgos de que la UE se quede desfasada tecnológicamente respecto a Estados Unidos si pone trabas al desarrollo informático, o también cabe preguntarse si la propia tecnología está preparada para limitar el flujo imparable de información… Pero que nadie se equivoque, el debate de fondo, el que subyace a todos estos temas, es más simple: en este momento Europa está declarando la guerra a las grandes corporaciones como Google, Facebook o Amazon para garantizar el derecho a la privacidad de sus ciudadanos. “No somos censores, es que simplemente esa información personal no le pertenece a Google ni a ninguna otra compañía en internet. Pertenece a alguien que no le ha dado su consentimiento para usarla como lo hace. Por tanto es un tratamiento ilegítimo”, explicó Rodríguez.

En Europa existe un derecho a la privacidad con el mayor rango posible, pero la normativa que regula ese derecho ha quedado desfasada “y no permite a las autoridades dar esa protección que merecería un derecho fundamental”, dice el director de la Agencia. El advenimiento de la tecnología de la información en los 60 y 70 empujó a las sociedades democráticas a explorar leyes para proteger la privacidad de sus ciudadanos. El mismo impulso habían sentido 80 años antes dos juristas estadounidenses, Samuel Warren y Louis Brandeis, precursores del derecho a la privacidad, cuando se dieron cuenta de que la revolución tecnológica del momento (la fotografía instantánea) podía invadir la vida privada de las personas. El menor tiempo de exposición de la fotografía auguraba el uso comercial e industrial de la imagen.

Rodríguez se remontó a principios de los 70 para localizar la génesis de la legislación moderna en el derecho a la privacidad en Europa: la primera ley de protección de datos en el mundo fue promulgada en el Estado Federado de Hesse en Alemania. Después aparecerían leyes similares en Suecia, Estados Unidos, Alemania, Francia. España, en la Constitución del 78, introdujo el artículo 18.4, como un mandato al legislador para que regulara la informática y los posibles riesgos de su uso para proteger los derechos de los ciudadanos. En el 92 aprueba su primera ley específica de protección de datos, que será sustituida en el 99 por la legislación actual, que emana de una directiva europea de 1995, que unifica y armoniza las leyes sobre privacidad de todos los países miembros de la UE. “Esta directiva tenía una base sólida. Dio lugar a un sistema de protección de datos que no tiene parangón en ninguna otra región del mundo. Pero en la primera mitad de los 90, internet era un fenómeno incipiente, quienes legislaron entonces no tenían ni idea de cómo las tecnologías cambiarían el mundo de la información y la comunicación”, dice Rodríguez.

Esa directiva del 95 es la que está a punto de ser sustituida por una legislación más ambiciosa, según la cual los usuarios de internet deberán ser informados de lo que hacen con sus datos personales empresas activas en el mercado europeo y, además, tendrán que dar su consentimiento expreso para la cesión de datos a terceros o para que se haga con dichos datos un uso distinto al autorizado.

“El tema de fondo es el dinero. En internet todo es aparentemente gratis, pero en realidad nada lo es”, asegura el director de la Agencia. Los servidores donde se alojan nuestras direcciones de correos, las redes sociales, los buscadores… todos son modelos de negocio supuestamente gratuitos, pero se financian con información personal de los usuarios, se monetarizan con publicidad, comercian con datos personales de la gente que utiliza gratis estos servicios y de vender esos datos tienen ingresos multimillonarios. “Las compañías venden millones de datos personales y luego nuestras pantallas de ordenador se llenan de publicidad hecha a medida, porque han desarrollado técnicas muy sofisticadas (las llamadas cookies) para radiografiar nuestros hábitos de navegación en internet y saben bombardearnos con anuncios relacionados con nuestros intereses, nuestras inquietudes, nuestro historial de búsquedas. No es más que publicidad conductual”, explicó Rodríguez. Compañías como Google, que hasta ahora han eludido las leyes de privacidad europeas porque sus sedes físicas están ubicadas en Estados Unidos, podrán ser multadas con el 2% de su facturación anual si no atienden los principios de la nueva ley.

Recientemente, la Agencia de Protección de Datos ha abierto un procedimiento sancionador a Google por violentar la política de privacidad estatal, después de que las autoridades europeas llevaran un año intentando que se adecue a la ley comunitaria. “Estas compañías se resisten, se saltan la legislación europea y actúan en un marco de desregulación. Para cualquier institución europea o para cualquier ciudadano sería costoso acudir a los tribunales americanos a demandar, pero además los extranjeros no tienen acceso a la jurisdicción americana”, recuerda Rodríguez.

La nueva directiva europea será aplicable a empresas que actúen en la UE, pero también condicionará el tratamiento de datos de ciudadanos europeos que hagan empresas fuera de Europa. Afectará tanto a las compañías con sede en la UE, como a las que actúan en el exterior y afectan a europeos estén donde estén. “Habrá problemas prácticos para aplicar esta nueva ley, pero no podemos renunciar. Al final vamos a tener la tecnología que estemos dispuesto a tolerar, y tendremos el grado de invasión a nuestra privacidad que estemos dispuestos a aceptar. Los límites los tenemos que poner nosotros”, concluyó.

NOTICIA COMPLETA EL CORREO

FOTOGALERIA

foro05

José María Bermejo y Javier Puentes, de Destrucción Confidencial de Datos y Documentos; Pilar Aquino, directora comercial de El Correo; Eduardo Herrera, delegado de Zona Sur AC Camerfirma; Bartolomé Borrego, del consejo asesor de la Asociación Andaluza del Comercio Electrónico, y Pedro Rodríguez López de Lemus, presidente de la Asociación Andaluza del Comercio Electrónico.

Entrega ‘Premios de Protección de Datos 2012’

/en , /por

La Agencia Española de Protección de Datos (AEPD) entregó, el pasado viernes 26 de abril de 2012 en el Teatro Real de Madrid, los ‘Premios de Protección de Datos 2012’, que este año han alcanzado su XVI edición. Estos galardones reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación del derecho fundamental a la protección de datos.

En el acto de entrega de los premios, el director de la AEPD, José Luis Rodríguez Álvarez, destacó la importante labor de divulgación y promoción del derecho a la protección de datos de los trabajos premiados, y valoró la gran calidad de las candidaturas presentadas.

Entre los premiados, en la modalidad de investigación, se concedió un accésit a Pedro Rodríguez López de Lemus por su trabajo ‘Análisis de la videovigilancia con fines de seguridad privada en el marco de la protección de Datos de carácter personal’. Leer más

5ª Sesión Anual Abierta de la Agencia Española de Protección de Datos

/en , /por

El próximo día 26 de abril de 2013 se celebra la 5ª Sesión Anual Abierta de la Agencia Española de Protección de Datos en el Teatro Real, Plaza Isabel II s/n, 28013 Madrid.

En esta 5ª Sesión se hará entrega de los premios de protección de datos 2012. Además, se examinarán las principales novedades en materia de protección de datos personales y se analizaran temas centrales como es el análisis de las cookies y el cloud computing. La AEPD invita a los profesionales, empresarios, representantes de instituciones y ciudadanos interesados a una sesión pública, abierta y gratuita de carácter esencialmente práctico en la que asimismo se responderán las preguntas de los asistentes.

PROGRAMA Leer más