1 Agencia Española de Protección de Datos Dr. Artemi Rallo Director de la Agencia Española de...

1Agencia Española de Protección de Datos

Dr. Artemi Rallo Director de la Agencia Española de Protección de

Datos

LA AEPD, AUTORIDAD INDEPENDIENTE PARA LA PROTECCIÓN DE DATOS

PERSONALES


PROTECCIÓN DE DATOS EN ESPAÑA

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOSDATOS

• QUÉ ES- La Agencia es la autoridad de control

independiente que vela por el cumplimiento sobre la normativa de protección de datos, garantizando y tutelando el derecho fundamental a la protección de datos de carácter personal

• CÓMO ACTÚA- Actúa con independencia de las

Administraciones Públicas en el ejercicio de sus funciones


• LOS TRES PILARES DE LA ACTIVIDAD DE LA AEPD

1.1. CAPACIDAD DE APLICACIÓN DECAPACIDAD DE APLICACIÓN DE

LA LEYLA LEY

• Informes e inspecciones

• Tutela de derechos

• Registro

1.1. ASESORÍAASESORÍA

• Servicio Legal

• Servicio de atención al ciudadano

2.2. COMUNICACIÓNCOMUNICACIÓN




• SUBDIRECCIÓN GENERAL DE INSPECCIÓNSUBDIRECCIÓN GENERAL DE INSPECCIÓN

Engloba tanto las labores de inspección como las de instrucción:

UNIDAD DE INSPECCIÓN (FUNCIONES)1. Estudiar y analizar las reclamaciones formuladas por los ciudadanos2. Colaborar en el desarrollo de planes de oficio sectoriales

UNIDAD DE INSTRUCCIÓN (FUNCIONES)- Incoa tres clases de procedimientos:

1. Procedimiento sancionador contra responsables de fichero de titularidad privada por infracción de la LOPD

2. Procedimiento por infracciones de las Administraciones Públicas3. Procedimiento de tutela de derechos


• PROCESOS DE INSPECCIÓN:– 20% ACTUACIONES PREVENTIVAS:

• Inspecciones sistemáticas en el sector público y en el sector privado.

• Implican la investigación de un sector específico• Normalmente derivan en recomendaciones de buenas

prácticas, guías, o consultas.– 80% ACTUACIONES REACTIVAS:

• La norma general establece la obligación legal de tramitar cada queja que llegue a la AEPD.

• Se resuelve por lo general mediante una petición de remisión de información de forma voluntaria.

• Sanciones por infracción. Las multas se establecen en la ley española y se basan en la gravedad de la infracción, pudiendo ésta ser leve, grave, o muy grave.



• INSPECCIONES SECTORIALES PREVENTIVAS: PLANES Y RECOMENDACIONES DE OFICIO.

• 2007: 1. Transferencias internacionales y Telemarketing en compañías de telecomunicaciones.• 2008:

1. Llamadas telefónicas no solicitadas con fines de venta directa.

2. Mensajes electrónicos comerciales no solicitados y servicios premium en telefonía móvil.

3. Sistemas de geolocalización.4. Difusión en Internet de imágenes captadas con

videocámaras en lugares públicos.5. Identificación de menores en servicios de

Internet.




• SUBDIRECCIÓN GENERAL DE INSPECCIÓNSUBDIRECCIÓN GENERAL DE INSPECCIÓN SECTORES:

• Comunicaciones electrónicas comerciales – spam.• Asociaciones, clubes, colegios profesionales, partidos políticos y ONGs.• Comercio, transporte, y hostelería• Recursos humanos y asuntos laborales• Servicios de Internet• Sanidad• Suministro de gas, electricidad o agua• Seguros• Medios de comunicación• Publicidad y prospección comercial• Ficheros de solvencia patrimonial y crediticia


• INVESTIGACIONES INICIADAS:



• INVESTIGACIONES INICIADAS EN 2007 POR SECTORES:

6% 7% 10%20%

23%34%

Telecomunicaciones Sector financieroVideovigilancia Sector PúblicoSpam Otros




• PROCEDIMIENTOS SANCIONADORES INICIADOS:

278

535103

81

2006 2007

Sector privado Sector Público

301399

107

66

2006 2007

Sector Público Sector Privado

• PROCEDIMIENTOS SANCIONADORES CONCLUIDOS:


* SANCIONES: * POR SECTORES:

0%

5%

10%

15%

20%

25%

30%

2007

Telecomunicaciones

Sector financiero

Marketing

Suministro

Spam


19.674.480

24.422.292

21.105.083

8.372.379

16.439.801

2003 2004 2005 2006 2007

Montante (€)


• PROCEDIMIENTOS DE TUTELA DE DERECHOS:

* INICIADOS: * CONCLUIDOS:


630896

2006 2007

552

849

2006 2007



• EL DERECHO DE ACCESO

Ejemplos:

• Imágenes de videocámaras en vía pública• Sanciones e informes acerca del personal militar emitidos

por la unidad de recursos humanos• Valoraciones de solvencia económica realizadas por

entidades financieras• Imágenes en programas de televisión por parte de

personajes públicos• Historial clínico de familiar fallecido• Historial clínico que se considera se ha suministrado de

manera incompleta



• EL DERECHO DE OPOSICIÓN

Ejemplo:• Recepción de publicidad de una empresa con la que se

tiene un contrato

EL DERECHO DE RECTIFICACIÓN

Ejemplos: • Base de cotización contenida en ficheros de la Seguridad

Social• Datos bancarios disponibles por una empresa telefónica



EL DERECHO DE CANCELACIÓN

Ejemplos:

• Inclusión indebida por parte de las entidades financieras en ficheros de información sobre solvencia patrimonial y crédito.

• Supresión de datos una vez concluida la prestación de los servicios contratados con operadores de telecomunicaciones

• Baja en los ficheros de operadores de telecomunicaciones en casos de cambio de operador no consentido por el abonado

• Cancelación de datos en Internet (foros,YouTube)• Supresión de antecedentes policiales, penales y penitenciarios de

las Administraciones Públicas competentes• Imágenes fotográficas en Internet


PROCEDIMIENTOS DE TUTELA DE DERECHOS EN 2007:

4%3%

62%

31%

Objeción Rectificación Cancelación Acceso




• EL REGISTRO GENERAL DEEL REGISTRO GENERAL DE

PROTECCIÓN DE DATOS PROTECCIÓN DE DATOS

Funciones:Funciones:

- Inscribir ficheros de datos carácter personal, de titularidad pública o privada, así como Códigos Tipo

- Registrar las transferencias internacionales de datos

- Velar por la publicidad de la existencia de los ficheros



6%

94%

Ficheros Públicos: 61.553

Ficheros Privados: 955.713

Total: 1.017.266

FICHEROS INSCRITOS

Año 2007Año 2006

7%

93%

Ficheros Públicos: 56.138

Ficheros Privados: 758.955

Total: 815.093*En Agosto de 2008 la cifra total había ascendido a 1.144.055


• CONSULTAS:


262,007127,635

573,211

652,290

2006 2007

Ficheros públicos Ficheros privados



• DEPARTAMENTO JURÍDICO. INFORMES:

Evolución: Tipos:

73 77

226 236

254 242

2006 2007

Sector privado

Autoridadespúblicas

Disposicionesgenerales


• OFICINA DE PRENSA:OFICINA DE PRENSA:

– Número de comunicados de prensa emitidos a los medios en 2007: 70 (40 en el primer semestre de 2008)

– Entrevistas: 450 en 2007 (350 en el primer semestre de 2008)– Número de apariciones en los medios: 850 en 2007 (520 en el

primer semestre de 2008)– Temas principales:

• Día Europeo de la Protección de Datos • Videovigilancia• Privacidad en Internet• Presentación de la Memoria Anual de la AEPD• Plan de oficio sobre transferencias internacionales• Cancelación de datos de bautismo• Documentación judicial encontrada en la basura



• ACTIVIDADES DE COMUNICACIÓN:

Ejemplos:– Enero, 2008 : “Día Europeo de la Protección de Datos”: Jornada de

puertas abiertas en la Agencia Española de Protección de Datos.

– Marzo, 2008: Mesa redonda organizada en la sede de la Agencia conjuntamente con la Privacy Laws & Business European Privacy Officers Network (EPON) para presentar las actividades de la AEPD.

– Abril, 2008: I Sesión Annual Abierta para presentar el Reglamento de la Ley Orgánica de Protección de Datos. Asistencia de 2000 personas.

– Mayo, 2008: Día de Internet: Presentación de la guía “Recomendaciones para niños para navegar de forma segura en Internet”.



47.741

35.839

2006 2007

Presencialmente

Por escrito

Teléfono

• INFORMACIÓN SUMINISTRADA A TRAVÉS DE LA UNIDAD DE ATENCIÓN AL CIUDADANO. MÉTODOS:

• En 2007 se registraron aproximadamente 2,2 millones de visitas al website de la AGPD

* En 2007, 8,067 respuestas escritas fueron emitidas a través de Internet


27486

4185

9648 *

6323

33908

2030



LA PRIVACIDAD EN RIESGO:_ LOS GRANDES LA PRIVACIDAD EN RIESGO:_ LOS GRANDES INTERROGANTESINTERROGANTES

A. ¿Es posible impedir la utilización indebida de datos personales en Internet?

B. ¿Una sociedad videovigilada?

C. ¿Hacer frente a la piratería en Internet respetando los datos personales protegidos?

D. ¿Un control creciente de la vida laboral?

E. ¿Garantías para la privacidad en un mundo globalizado? Hacia estándares internacionales de privacidad.



¿Es posible impedir la utilización indebida de datos personales en Es posible impedir la utilización indebida de datos personales en Internet? Internet?

• La oferta de servicios de los buscadores de Internet presupone un tratamiento masivo y selectivo de los datos de los usuarios cuyas implicaciones no suelen ser conocidas por ellos• La AEPD ha mantenido reuniones informativas con los principales prestadores de estos servicios (Google, Microsoft, Yahoo) para evaluar sus implicaciones respecto al tratamiento de datos

• La actuación de la AEPD se ha traducido en: -“Declaración sobre buscadores de Internet” (dic.2007)- Resoluciones concretas referidas a los derechos de cancelación y oposición

• La AEPD ha afrontado el reto de adaptar las garantías de la normativa de protección de datos al desarrollo de los servicios de Internet, especialmente YouTube y las Redes P2P



¿Una sociedad videovigilada? ¿Una sociedad videovigilada?

• La instalación de cámaras de videovigilancia por razones de seguridad se está incrementando de manera exponencial en los últimos años.

• Importante reacción ciudadana reflejada en el aumento de las denuncias.

• Notable ampliación del número de ficheros inscritos en la AEPD con esta finalidad:

- 2006 700 - 2007 5.026 - 2008 11.934

• La AEPD reaccionó ante este fenómeno con la publicación de la Instrucción 1/2006 de 8 de noviembre para adecuar los principios y garantías de la LOPD a estas actividades.



¿Hacer frente a la piratería en Internet respetando ¿Hacer frente a la piratería en Internet respetando los datos personales protegidos?los datos personales protegidos?

• Incidencia de la descarga de archivos en Internet a través de redes P2P sobre los derechos de propiedad intelectual.

• STJCE “Promusicae” (28 de enero de 2008) sobre obtención de pruebas electrónicas en el ámbito de la protección de derechos de propiedad intelectual.



¿Un control creciente de la vida laboral?¿Un control creciente de la vida laboral?

• Tendencia a intensificar la vigilancia sobre la actividad de los empleados.

• El desarrollo de nuevas tecnologías utilizadas en el entorno laboral, como la videovigilancia, el uso de datos biométricos, o el correo electrónico han potenciado el debate sobre los límites y garantías que deben acompañar al ejercicio de las facultades de control sobre el trabajador.

• En lo referente a la implantación de sistemas de denuncia internos, la AEPD ha afirmado que podrían encontrar encaje en 6.2 y 11.2c) LOPD, siempre que exista pleno conocimiento de la existencia de esos mecanismos por las personas cuyos datos serán objeto de tratamiento, quedando la existencia de dichos procedimientos incorporada a la relación contractual.



¿Garantías para la privacidad en un mundo globalizado? ¿Garantías para la privacidad en un mundo globalizado? Hacia estándares internacionales de privacidadHacia estándares internacionales de privacidad

• La prestación de servicios de la sociedad de la información en un mundo globalizado hace preciso reflexionar sobre la necesidad de impulsar estándares internacionales que permitan garantizar los derechos de los ciudadanos cualquiera que sea el lugar donde residen.

• Las transferencias internacionales de datos, prioridad de la AEPDprioridad de la AEPD.

• El nuevo Reglamento de desarrollo de la LOPD ha incorporado un trámite preceptivo de información pública en los procedimientos de autorización de transferencias internacionales de datos dirigido específicamente a que cualquier afectado pueda formular observaciones sobre ellas.

1 Agencia Española de Protección de Datos Dr. Artemi Rallo Director de la Agencia Española de...

Documents

Transcript of 1 Agencia Española de Protección de Datos Dr. Artemi Rallo Director de la Agencia Española de...