La AEPD celebra sus 25 años al servicio del ciudadano con una jornada conmemorativa en el Senado

La Agencia Española de Protección de Datos (AEPD) celebró ayer en el Senado una jornada para conmemorar sus 25 años al servicio de los ciudadanos, un evento que tiene lugar en las últimas fases de tramitación del Proyecto de Ley Orgánica de Protección de Datos y garantía de los derechos digitales, aprobado por unanimidad en el Congreso sin ningún voto en contra. El acto ha sido inaugurado por el presidente del Senado, Pío García-Escudero, la ministra de Justicia, Dolores Delgado, y la directora de la Agencia, Mar España, y ha contado con la participación de los directores de la Agencia, así como con representantes de organismos internacionales de protección de datos.

Durante la jornada se ha presentado el libro ’25 años de la AEPD: acompañando al ciudadano en su transformación digital’, que describe la evolución de la sociedad española en conexión con la historia, hitos y actividad de la Agencia desde sus comienzos en 1993, así como el desarrollo de este derecho fundamental.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD convoca los Premios Protección de Datos 2018, que reconocen las mejores prácticas en diferentes ámbitos

La Agencia Española de Protección de Datos (AEPD) ha publicado las bases para presentarse a los ‘Premios Protección de Datos Personales 2018’. Esta edición incluye las categorías de Buenas Prácticas sobre Iniciativas para adaptarse al Reglamento, Comunicación, Buenas Prácticas Educativas para el uso seguro de internet por los menores e Investigación Emilio Aced.

La Agencia quiere reconocer así el trabajo realizado para difundir la importancia de este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, el realizado por Administraciones Públicas y el efectuado por medios de comunicación. El plazo para la presentación de candidaturas finaliza el 30 de noviembre.

ACCEDER A TODA LA INFORMACIÓN EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Multa a un instalador de Movistar que usó los datos de una clienta para ligar con ella

La Agencia Española de Protección de Datos (AEPD) ha hecho pública una resolución en la que multa con 2.000 euros a un instalador de Movistar que usó los datos personales de una clienta para ligar con ella a través de WhatsApp. En la resolución, que se puede leer completa aquí, la AEPD explica cómo el instalador, empleado de una empresa subcontratada por Movistar, uso el número de móvil de la denunciante y sus datos personales para, sin su permiso, contactarle con mensajes de contenido sexual.

Los hechos denunciados por la mujer ocurrieron primero en su domicilio. El instalador (administrador único de la empresa Telecomunicaciones Dapa, subcontratada a su vez por la compañía Telecomunicaciones Levante, con la que Movistar trabaja para la prestación de su servicio), mantuvo primero “conversaciones, calificadas por la denunciante de incómodas, de contenido personal y sexual”, según la resolución de la AEPD. Una vez finalizado su trabajo, el mismo instalador “utilizó los datos personales proporcionados por el operador en el marco de la contratación para remitirle un WhatsWpp en el que, tras ensalzar atributos físicos y personales de la denunciante, le proponía una cita”

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL CONFIDENCIAL

La Agencia Española de Protección de Datos actúa de oficio para investigar las filtraciones del MIR

La Agencia Española de Protección de Datos (AEPD) ha abierto “actuaciones previas de oficio” para investigar la filtración de datos personales y resultados de los candidatos que realizaron el examen de médico interno residente (MIR), de enfermero médico residente (EIR) y de otras disciplinas sanitarias.

 

 

El Esquema Nacional de Seguridad recoge las medidas que debe aplicar el sector público para cumplir con los requisitos del RGPD en este ámbito

El CCN-CERT y la Agencia Española de Protección de Datos (AEPD) han establecido un mecanismo de colaboración con el objetivo de ofrecer a las Administraciones Públicas una referencia de cumplimiento normativo en materia de protección de datos y seguridad ante la próxima entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018.

El Esquema Nacional de Seguridad y el RGPD establecen la obligación de que las Administraciones Públicas realicen análisis de riesgos para determinar el posible impacto de los tratamientos de datos sobre los derechos y libertades de las personas y las medidas de seguridad aplicables.

En este sentido, la AEPD ha publicado un documento en el que pone de manifiesto que esas medidas de seguridad −en el caso de las AAPP− estarán marcadas por los criterios establecidos en el Esquema Nacional de Seguridad. El Proyecto de Ley Orgánica de Protección de Datos, actualmente en fase de tramitación, lo recoge de la misma forma en su disposición adicional primera.

Fruto de la colaboración, el CCN-CERT y la AEPD han trabajado de forma conjunta para ofrecer una herramienta a las Administraciones Públicas que les permita evaluar de manera sistemática y objetiva los posibles riesgos en materia de protección de datos y de seguridad de la información. Así, la herramienta PILAR incluye desde hoy un módulo de cumplimiento que permite a las AAPP verificar los requisitos establecidos en el RGPD, facilitando la gestión normativa tanto del Reglamento como del Esquema Nacional de Seguridad.

La obligatoriedad de contar con un registro de actividades de tratamiento, designar un Delegado de Protección de Datos o notificar las quiebras de seguridad en caso de producirse son algunos de los aspectos recogidos en este nuevo módulo.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD sanciona a Google por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View

La Agencia constata que Google almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida.

  • La Agencia ha constatado que Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View
  • El procedimiento declara la existencia de una infracción grave de la Ley de Protección de Datos e impone a Google una sanción de 300.000 euros
  • La AEPD se vio obligada a dejar en suspensión la tramitación de este procedimiento administrativo en 2010 tras la presentación de una denuncia por la vía judicial penal, resolviéndolo una vez adoptada la resolución judicial

(Madrid, 7 de noviembre de 2017). La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View. En el marco de la investigación realizada, la AEPD ha constatado que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos. En consecuencia, la Agencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto. En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.

ACCEDER A LA RESOLUCIÓN

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos multa a Facebook con 1,2 millones por usar información sin permiso

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 1,2 millones de euros a Facebook por vulnerar la normativa sobre protección de datos personales de los usuarios. La agencia ha constatado que la red social recopila, almacena y utiliza información de los usuarios para fines publicidad sin haber obtenido la previa autorización para ello.

Por su parte, la empresa ha comunicado que “discrepan respetuosamente” de la decisión de la Agencia y por tanto tienen la intención de “recurrir” la sanción. “Como comunicamos a la AEPD, son los usuarios los que deciden qué información quieren añadir en su perfil y compartir con otros, como su religión”, explica Facebook a través de una nota por escrito. Además, asegura que no utilizan esa información para mostrar publicidad específica a los usuarios.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ELPAIS.COM

La AEPD convoca los Premios Protección de Datos 2017 de ‘Comunicación’ y de ‘Buenas prácticas educativas para un uso seguro de internet’

La Agencia Española de Protección de Datos (AEPD) ha convocado una nueva edición de los Premios Protección de Datos Personales en las categorías de ‘Comunicación’ y ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’.

El Premio Protección de Datos Personales de Comunicación 2017, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos o que contribuyan a fomentar la concienciación de las entidades que tratan información personal.

Podrán optar a este premio trabajos individuales puntualmente dedicados a la materia objeto de la convocatoria −como un editorial, noticia, reportaje, o programa de radio o televisión− o proyectos periodísticos que definan un compromiso editorial con la promoción de la protección de datos −tales como series de noticias o secciones especializadas−. Los trabajos deben haber sido difundidos entre el 1 de noviembre de 2016 y el 31 de octubre de 2017.

En esta edición de los Premios de Comunicación se priorizarán los trabajos que aborden diferentes aspectos del Reglamento General de Protección de Datos, tanto los relativos a los derechos de los ciudadanos como los que hagan referencia a los cambios en las obligaciones que deben cumplir las entidades que tratan datos personales. Igualmente, se priorizarán los trabajos que hayan contribuido a difundir las guías, materiales y herramientas realizadas por la AEPD para concienciar tanto a los ciudadanos como a las entidades sobre la importancia de proteger de forma adecuada la información personal.

El galardón podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, estos serán valorados de forma conjunta por parte del jurado.

Por su parte, el Premio a las Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internettiene por objeto premiar la adopción de buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional, y que contribuyan a concienciar a los alumnos sobre el valor de la privacidad y el uso responsable de la información personal que comparten en internet, tanto propia como de terceros.

El premio −al que pueden presentarse proyectos técnicos, organizativos, métodos, acciones de promoción y concienciación, talleres, simulacros o materiales de difusión, entre otros− se convoca en dos modalidades:

Modalidad A. Tiene por objeto premiar las buenas prácticas llevadas a cabo por centros educativos públicos, concertados y privados de Educación Primaria, Secundaria, Bachillerato y Formación Profesional. Pueden concurrir al premio aquellos proyectos que los centros educativos hayan desarrollado durante el curso escolar 2016-2017 o que vayan a poner en marcha en el curso 2017-2018. El premio consistirá en una mención honorífica, la difusión de las buenas prácticas puestas en marcha o previstas y una dotación de material escolar por valor de 3.000 euros.

Modalidad B. El premio reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas o privadas, que se hayan distinguido de manera destacada en el impulso y la difusión entre los menores de edad del uso seguro de internet, relacionado fundamentalmente con la información personal y con el valor de la privacidad. Este galardón es honorífico.

Plazo de presentación

Tanto los trabajos presentados al Premio de ‘Comunicación’ como los de ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’ deberán dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 31 de octubre de 2017 en el Registro General de la AEPD (C/ Jorge Juan, 6 – 28001, Madrid), o en cualquiera de los registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015 de 1 de octubre del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.

Los Premios Protección de Datos Personales serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, presidido por su directora. La decisión del Jurado se dará a conocer el 28 de enero de 2018, con motivo de la celebración del Día de la Protección de Datos en Europa.

Aprobación de los Estándares de Protección de Datos para los Estados Iberoamericanos

En el marco del XV Encuentro Iberoamericano de Protección de Datos, celebrado en Chile los días 20, 21 y 22 de junio de 2017, la Red Iberoamericana de Protección de Datos (RIPD) ha aprobado y presentado oficialmente los llamados ‘Estándares de Protección de Datos para los Estados Iberoamericanos’ por unanimidad de todas las entidades integrantes de la RIPD.

La Agencia Española de Protección de Datos ostenta la Secretaría Permanente de la Red Iberoamericana de Protección de Datos.

Los Estándares de Protección de Datos para los Estados Iberoamericanos son el resultado de una pretensión largamente anhelada por la RIPD para dotarse de unas directrices que sirvan de referencia a futuras regulaciones o para la revisión de las ya vigentes, contribuyendo a la armonización de unos esquemas regulatorios que deben hacer frente a los desafíos derivados de la rápida evolución tecnológica.

ACCEDER A ESTANDARES

El CGPJ y la AEPD colaborarán en las inspecciones de órganos judiciales en materia de protección de datos

El presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Carlos Lesmes, y la directora de la Agencia Española de Protección de Datos, Mar España, han suscrito hoy un convenio de colaboración entre la AEPD y el CGPJ en las diversas tareas que, como autoridades de control, deben llevar a cabo y, en especial, sobre la inspección de órganos judiciales en materia de protección de datos.

El convenio establece mecanismos de cooperación entre ambas instituciones para el desarrollo de investigaciones por posible infracción de la normativa de protección de datos.

El Consejo General del Poder Judicial es la institución competente en relación con los tratamientos de datos efectuados con fines jurisdiccionales  en ficheros de esta naturaleza; mientras que los tratamientos de datos no jurisdiccionales y sus correspondientes ficheros son competencia de la Agencia Española de Protección de Datos.

En el supuesto de ficheros jurisdiccionales, el CGPJ notificará a la AEPD su intención de iniciar una inspección a un determinado órgano judicial para investigar si existe una posible infracción del derecho a la protección de datos. Los inspectores del CGPJ realizarán la visita de inspección acompañados de inspectores de la AEPD, que prestarán la asistencia técnica requerida, sin que ello suponga asunción de ninguna competencia en la materia.

De igual manera, cuando se trate de ficheros no jurisdiccionales, la AEPD comunicará al CGPJ su intención de inspeccionar un determinado órgano judicial ante una posible infracción de la normativa de protección de datos. Los inspectores de la Agencia Española de Protección de Datos llevarán a cabo la inspección acompañados de inspectores del CGPJ.

En caso de que existieran indicios suficientes que determinaran la apertura de un expediente por la posible participación de un miembro de la Carrera Judicial en la infracción de la normativa de protección de datos, la incoación y tramitación del mismo corresponderá en exclusiva al CGPJ.

El Convenio suscrito hoy recoge igualmente la colaboración entre ambas instituciones en la elaboración de Códigos de buenas prácticas para Usuarios de los Sistemas de Información de la Administración de Justicia, que ayuden a cumplir con las obligaciones de responsabilidad activa que introduce el Reglamento General de Protección de Datos.

Finalmente, el texto recoge el desarrollo de actuaciones conjuntas en materia de formación sobre normativa española y comunitaria de protección de datos, en especial el Reglamento General (UE) 2016/679 y la Directiva de la Unión Europea relativa a la protección de datos de personas físicas en los ámbitos policial y judicial penal.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS