Protección de Datos saca los colores a la Agencia Tributaria del Ayuntamiento de Sevilla

Javier Millán, portavoz de Ciudadanos en el Ayuntamiento de Sevilla, ha dado a conocer este jueves la resolución de la Agencia Española de Protección de Datos (AEPD) tras la denuncia presentada por su grupo municipal en septiembre del pasado año alertando del «enorme agujero de seguridad» de la página web de la Agencia Tributaria municipal, que permitía a cualquier persona que conociera el NIF de otra acceder a las domiciliaciones bancarias de sus tributos, sus cuentas con IBAN, multas pendientes, embargos, deudas y otros datos «que por ley deben ser estrictamente confidenciales». Millán ha recordado que «al realizar la denuncia pública» consiguieron «el primer objetivo de que se bloqueara de forma inmediata el acceso a esa información que atentaba directa y gravemente contra el derecho a la intimidad de todos los sevillanos».

La denuncia pública de los hechos fue acompañada de otra presentada ante la Agencia Española de Protección de Datos que acaba de comunicar su resolución en la que declara que la Agencia Tributaria de Sevilla cometió dos infracciones, una grave y otra leve, al no adoptar las medidas de índole técnica y organizativas necesarias que garantizaran la seguridad de los datos de carácter personal y evitaran su alteración, pérdida, tratamiento o acceso no autorizado.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: ABCDESEVILLA.ES

La AEPD publica una guía para fomentar la reutilización de la información del sector público con garantías para los ciudadanos

La Agencia Española de Protección de Datos (AEPD) ha publicado la guía ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’, un documento en el que se recogen los aspectos que deben tener en cuenta los gestores de las instituciones públicas para impulsar la reutilización de la información y facilitar la puesta a disposición de la misma con las debidas garantías en materia de protección de datos.

Junto a esta guía, la Agencia también ha hecho público el documento ‘Orientaciones y garantías en los procedimientos de anonimización de datos personales’. Con este texto, la AEPD pretende facilitar unas pautas útiles para implementar estas técnicas y, a su vez, impulsar su divulgación, ya que este recurso adquiere una importancia vital para garantizar la protección de los ciudadanos en el desarrollo de estudios e investigaciones de interés social, científico y económico.

Los principales riesgos asociados a la reutilización y puesta a disposición de la información del sector público están relacionados con la reidentificación de los ciudadanos, teniendo en cuenta el valor económico de los datos personales y los perfiles de conducta que pueden obtenerse a partir de ellos, por ejemplo, a través de técnicas como el big data o la minería de datos.

La Agencia considera que la constatación de estos riesgos no debería conducir a restringir las posibilidades de reutilización de la información del sector público, máxime teniendo en cuenta las innegables ventajas que puede suponer en materia de innovación, crecimiento de la economía e impulso de la sociedad de la información y el conocimiento. La actividad de la reutilización de información pública genera un volumen de negocio anual de entre 450 y 500 millones de euros en España, según el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, que estima en 4.500 los empleos vinculados a esta actividad. Estos elementos hacen necesario formular propuestas que permitan compatibilizar el avance de la tecnología y el desarrollo económico con el derecho fundamental a la protección de datos de los ciudadanos.

La guía ‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’ comienza analizando el marco normativo de la reutilización y las interrelaciones con la legislación sobre la protección de datos personales y sobre transparencia y acceso a la información pública. A continuación, se describen medidas proactivas de referencia para evaluar la incidencia de la reutilización en la protección de los datos personales, proponiendo la alternativa de la anonimización (o seudonimización según el nuevo Reglamento europeo de protección de datos) junto a medidas tecnológicas y organizativas, y garantías jurídicas.

El documento de reutilización indica, además, cómo realizar una evaluación de impacto en la protección de datos personales como medida preventiva, cómo puede reforzarse la anonimización por medio de garantías jurídicas y cuáles son los instrumentos en los que deben recogerse estas garantías, para finalizar con unas conclusiones en las que se sintetizan sus principales aspectos.

Reutilización de la información y protección de datos

La Ley 37/2007, modificada por la Ley 18/2015, establece la obligación inequívoca para las Administraciones y organismos del sector público de autorizar la reutilización de los documentos y ampliar su ámbito de aplicación a las bibliotecas, los museos y los archivos. La Ley señala que la reutilización de documentos que contengan datos de carácter personal se regirá por lo dispuesto en la Ley Orgánica 15/1999 de protección de datos de carácter personal (LOPD).

ACCEDER A LA GUÍA: ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD e INCIBE presentan la ‘’Guía de privacidad y seguridad en internet’’, con consejos y recomendaciones prácticas para el ciudadano

La Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo, han presentado hoy en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) la ‘‘Guía sobre Privacidad y seguridad en internet’’.

Esta iniciativa es el resultado de una apuesta conjunta de ambos organismos para concienciar a los usuarios de la importancia de proteger su información personal, ofreciendo consejos y recomendaciones prácticas. El proyecto cuenta con la colaboración de la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) del Ministerio de Sanidad, Servicios Sociales e Igualdad; Policía; Guardia Civil; y Telefónica.

El evento ha sido inaugurado por la directora de la AEPD, Mar España, que ha destacado la importancia ofrecer herramientas prácticas para fomentar e impulsar la cultura de protección de datos entre los ciudadanos, y el director general del INCIBE, Miguel Rego, que ha insistido en la necesidad de que los ciudadanos adopten una actitud proactiva en cuanto al hábito de actualizar y ampliar sus conocimientos sobre seguridad, como medida preventiva para usar las nuevas tecnologías con confianza.

Buena parte de los servicios más populares de la Red se prestan utilizando gran cantidad de información y datos personales que aportan los propios usuarios. La Agencia e INCIBE consideran que la privacidad y la seguridad son aspectos fundamentales que deben tenerse en cuenta para minimizar los riesgos que pueden llegar a producirse en un mundo hiperconectado.

El objetivo de la ‘Guía sobre Privacidad y seguridad en Internet’ es ofrecer información práctica sobre cómo reducir esos riesgos a los que pueden exponerse cuando utilizan determinados servicios. Con un total de 18 fichas prácticas, en ellas se abordan temas como la importancia de proteger los dispositivos portátiles; generar y gestionar contraseñas; en qué consiste la verificación en dos pasos; cómo realizar copias de seguridad o proteger el correo electrónico; configurar el navegador para que no almacene todos los pasos que se dan mientras se navega por internet; gestionar la información que se almacena en la nube; configurar el perfil en las redes sociales o dónde recurrir para educar a los menores en un uso seguro de internet, sin olvidar temas como el phishing o la protección de redes WIFI.

Los distintos temas prácticos planteados en cada una de las fichas se complementan además con enlaces a contenidos que se encuentran desarrollados en las webs de la Oficina de Seguridad del Internauta de INCIBE y la Agencia Española de Protección de Datos.

La publicación, disponible tanto en versión web como en PDF, se acompaña de seis vídeo tutoriales explicativos en los que se muestra cómo acceder a las configuraciones de privacidad y seguridad de algunos de los servicios más populares de internet.

La AEPD e INCIBE esperan que esta iniciativa sea de utilidad a los usuarios de Internet y permita un acercamiento práctico a los contenidos desarrollados por ambas instituciones, que tienen como fin prevenir, concienciar y ofrecer soluciones prácticas.

En los siguientes enlaces se puede encontrar la guía completa en versión digital, además de los vídeos sobre privacidad y todas las fichas de forma individual:

  • www.agpd.es
  • www.osi.es/es/guia-de-privacidad-y-seguridad-en-internet

DESCARGAR GUÍA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINA: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

La AEPD inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook

Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

(Madrid, 5 de octubre de 2016). La Agencia Española de Protección de Datos ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera. Estas actuaciones tienen por objeto estudiar si los extremos mencionados respetan la legislación española de protección de datos así como determinar, en su caso, las responsabilidades correspondientes.

La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook, los fines para los que se utiliza, los plazos de conservación, o las opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambiossobre la forma en la que maneja la información personal de sus usuarios. La AEPD, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, ya anunció entonces que estaba estudiando los cambios introducidos por la compañía.

Esta actuación de la Agencia española está en línea y se coordinará con iniciativas similares de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido, si bien cada una actúa ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD audita la Plataforma de Intermediación del Ministerio de Hacienda y Administraciones Públicas

Este servicio es el responsable de verificar los datos de un ciudadano cuando éste inicia un trámite administrativo, de forma que no tenga que aportar nuevamente documentos que ya obren en poder de las Administraciones Públicas.

La Agencia Española de Protección de Datos (AEPD) ha realizado una auditoría a la Plataforma de Intermediación del Ministerio de Hacienda y Administraciones Públicas y, tras revisar la información aportada por sus responsables, ha certificado que actualmente los procedimientos y las operaciones desarrolladas en la misma son acordes con la legislación española de protección de datos.

La Plataforma de Intermediación es el servicio responsable de verificar los datos de un ciudadano cuando éste inicia un trámite administrativo, de forma que no tenga que aportar nuevamente documentos que hayan sido elaborados por  cualquier Administración, como establece el artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, en vigor desde el 2 de octubre.

Asimismo, este artículo dispone que las Administraciones Públicas deberán emplear medios electrónicos para recabar dicha información siempre que, en el caso de los datos personales, se cuente con el consentimiento de los interesados.

Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

Entre las conclusiones de su auditoría la AEPD destaca que las Administraciones que vayan a recibir la información deberán adecuar sus procedimientos y formularios para que conste de forma expresa la opción para que el ciudadano pueda manifestar su oposición a la consulta u obtención de documentos obrantes en otras Administraciones, indicando que desea aportarlos él mismo al procedimiento.

Protección de Datos archiva la investigación contra El Corte Inglés por sus videocámaras

La Agencia Española de Protección de Datos (AEPD) ha archivado el procedimiento que había abierto contra El Corte Inglés tras sospechar que podía estar utilizando las cámaras de videovigilancia para grabar espacios públicos, cosa que solo pueden hacer las fuerzas de seguridad del Estado. La investigación fue abierta después de la denuncia de un ciudadano relativa al centro comercial que la mercantil tiene en Badajoz. El denunciante, que ya había ganado un proceso similar que acabó en sanción contra los grandes almacenes, argumentó que tres de las 66 cámaras que controlaban la instalación extremeña enfocaban hacia la vía pública.

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE: EL CONFIDENCIAL 

Vodafone, multada con 20.000 € por dar de alta a un cliente sin solicitarlo

Vodafone ha sido sancionada por la Agencia Española de Protección de Datos (AGPD) con 20.000 euros de multa por tramitar el alta de un móvil de forma ilegal a un cliente sin éste ser conocedor del contrato.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL INTERECONOMIA.COM

La agencia de protección de datos investiga a movistar por recabar la geolocalización de sus clientes

La Agencia Española de Protección de Datos (AEPD) ha abierto un expediente sancionador a Movistar por la recogida de datos de geolocalización de sus usuarios, según confirmó este jueves el organismo a Servimedia.

El expediente se ha abierto después de una denuncia de Facua-Consumidores en Acción del pasado mes de junio. La asociación señaló que acceso a dichos datos supone que “Movistar podría tener constancia de si los usuarios acuden regularmente a algún centro médico, a la sede de algún partido político o un templo religioso”, información “especialmente protegida”.

Ver noticia completa en fuente original:

http://www.eleconomista.es/economia/noticias/7772645/08/16/La-agencia-de-proteccion-de-datos-investiga-a-movistar-por-recabar-la-geolocalizacion-de-sus-clientes.html

Multan a una tienda de Worten en Sevilla por vender un disco duro con datos de su plantilla

La Agencia Española de Protección de Datos (AEPD) ha multado a Worten con 10.000 euros tras haber vendido a un cliente como producto nuevo un disco duro ya usado, y en cuyo interior además se encontraban almacenados datos personales de todos los empleados de la empresa.

Andrés C.G., socio de FACUA Sevilla, había adquirido en una de las tiendas que la cadena tenía en la capital andaluza (cerró a principios de 2015) un disco duro teóricamente nuevo pero que en realidad ya había sido usado. Un fraude cometido por Worten que, sin embargo, destapó una segunda, e igualmente grave, infracción: al encender el aparato, el usuario advirtió que estaba lleno de datos personales y profesionales de los empleados de la cadena.

Ver noticia completa en fuente original: http://www.sevilladirecto.com/multan-a-una-tienda-de-worten-en-sevilla-por-vender-un-disco-duro-con-datos-de-su-plantilla/

Protección de Datos sigue su ‘guerra’ contra El Corte Inglés por las cámaras de vigilancia

La Agencia Española de Protección de Datos (AEPD) ha vuelto a poner en duda las intenciones de El Corte Inglés. El organismo ha abierto un nuevo expediente sancionador contra la cadena de distribución, al detectar otra vez que las cámaras de videovigilancia de uno de sus centros comerciales pueden grabar la vía pública. En concreto, esta vez el cuestionado es el establecimiento que el grupo tiene en Badajoz.

Se trata de la tercera vez en cinco años que la compañía es investigada por este asunto, después de que la agencia ya iniciara un expediente contra los centros que la mercantil tiene en Málaga (en 2011) y en Las Palmas, en 2015. En ambos casos, Protección de Datos impuso una multa contra El Corte Inglés. La de 2011 fue de 60.000 euros y la del año pasado, de 40.000.

Ver noticia completa en fuente original: http://blogs.elconfidencial.com/espana/el-confidente/2016-08-17/el-corte-ingles-agencia-espanola-de-proteccion-de-datos-camaras-video-vigilancia-ministerio-del-interior-policia_1247536/