La AEPD convoca los Premios Protección de Datos 2017 de ‘Comunicación’ y de ‘Buenas prácticas educativas para un uso seguro de internet’

La Agencia Española de Protección de Datos (AEPD) ha convocado una nueva edición de los Premios Protección de Datos Personales en las categorías de ‘Comunicación’ y ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’.

El Premio Protección de Datos Personales de Comunicación 2017, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan una aportación destacada a la promoción de este derecho fundamental entre los ciudadanos o que contribuyan a fomentar la concienciación de las entidades que tratan información personal.

Podrán optar a este premio trabajos individuales puntualmente dedicados a la materia objeto de la convocatoria −como un editorial, noticia, reportaje, o programa de radio o televisión− o proyectos periodísticos que definan un compromiso editorial con la promoción de la protección de datos −tales como series de noticias o secciones especializadas−. Los trabajos deben haber sido difundidos entre el 1 de noviembre de 2016 y el 31 de octubre de 2017.

En esta edición de los Premios de Comunicación se priorizarán los trabajos que aborden diferentes aspectos del Reglamento General de Protección de Datos, tanto los relativos a los derechos de los ciudadanos como los que hagan referencia a los cambios en las obligaciones que deben cumplir las entidades que tratan datos personales. Igualmente, se priorizarán los trabajos que hayan contribuido a difundir las guías, materiales y herramientas realizadas por la AEPD para concienciar tanto a los ciudadanos como a las entidades sobre la importancia de proteger de forma adecuada la información personal.

El galardón podrá otorgarse a uno o varios trabajos publicados o difundidos en un mismo medio de comunicación. En el caso de tratarse de varios, estos serán valorados de forma conjunta por parte del jurado.

Por su parte, el Premio a las Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internettiene por objeto premiar la adopción de buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional, y que contribuyan a concienciar a los alumnos sobre el valor de la privacidad y el uso responsable de la información personal que comparten en internet, tanto propia como de terceros.

El premio −al que pueden presentarse proyectos técnicos, organizativos, métodos, acciones de promoción y concienciación, talleres, simulacros o materiales de difusión, entre otros− se convoca en dos modalidades:

  • Modalidad A. Tiene por objeto premiar las buenas prácticas llevadas a cabo por centros educativos públicos, concertados y privados de Educación Primaria, Secundaria, Bachillerato y Formación Profesional. Pueden concurrir al premio aquellos proyectos que los centros educativos hayan desarrollado durante el curso escolar 2016-2017 o que vayan a poner en marcha en el curso 2017-2018. El premio consistirá en una mención honorífica, la difusión de las buenas prácticas puestas en marcha o previstas y una dotación de material escolar por valor de 3.000 euros.
  • Modalidad B. El premio reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas o privadas, que se hayan distinguido de manera destacada en el impulso y la difusión entre los menores de edad del uso seguro de internet, relacionado fundamentalmente con la información personal y con el valor de la privacidad. Este galardón es honorífico.

Plazo de presentación

Tanto los trabajos presentados al Premio de ‘Comunicación’ como los de ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’ deberán dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 31 de octubre de 2017 en el Registro General de la AEPD (C/ Jorge Juan, 6 – 28001, Madrid), o en cualquiera de los registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015 de 1 de octubre del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.

Los Premios Protección de Datos Personales serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, presidido por su directora. La decisión del Jurado se dará a conocer el 28 de enero de 2018, con motivo de la celebración del Día de la Protección de Datos en Europa.

Un sevillano consigue que Google no lo vincule con noticias antiguas

La Agencia Española de Protección de Datos ha estimado la reclamación realizada por un sevillano contra Google INC, «instando a esta entidad para que adopte las medidas necesarias para evitar que su nombre se vincule en los resultados de búsqueda de tres URL» al realizar una búsqueda por su nombre, lo que le impedía el derecho a una adecuada reinserción en la sociedad.

Los hechos se remontan a septiembre de 2016, cuando un ciudadano ejercitó el derecho de cancelación de sus datos personales en Google, en concreto solicitó la eliminación de sus datos personales al realizar una búsqueda por su nombre que aparecía en los resultados en tres URL diferentes. En dichas páginas aparecían los datos personales del reclamante en tres noticias publicadas por un medio de comunicación hace 35 años.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDESEVILLA.COM

El Tribunal Supremo rechaza la demanda de “derecho al olvido” de un hombre absuelto de doble asesinato

La Sala Primera del Tribunal Supremo ha desestimado el recurso de casación interpuesto por un hombre, absuelto en procedimiento de tribunal del jurado por un doble asesinato, como consecuencia de la demanda de tutela de derecho al honor y a la propia imagen formulada frente a un periódico y sus redactores por la publicación de un artículo en el que se recogía la información de la absolución del acusado -sin mencionar su nombre y apellidos- acompañado de una fotografía de este tomada lícitamente en el acto del juicio.

El demandante solicitaba la condena del medio y de los periodistas a indemnizar el daño moral con la suma de 122.000 euros, y a retirar tales archivos de «medios informáticos como buscadores y redes sociales».

La sentencia dictada por la Sección 11ª de la Audiencia Provincial de Valencia desestimó el recurso de apelación, formulado por el demandante frente a la sentencia de primera instancia desestimatoria de la demanda, por considerar que no existió intromisión en los derechos fundamentales al honor y a la propia imagen del apelante, con prevalencia de la libertad de información,
pues la información publicada fue veraz y la fotografía, que acompañaba dicha publicación, fue tomada con autorización del tribunal, tratándose de una imagen veraz captada con ocasión de un hecho noticiable.

La Sala Primera del Tribunal Supremo, en una sentencia de la que ha sido ponente el magistrado Rafael Sarazá Jimena, considera que no existe intromisión ilegítima en el derecho al honor del demandante, y que la actuación de los demandados está legitimada por el ejercicio de la libertad de información, por cuanto la información publicada fue veraz (al ofrecer datos objetivos de lo que había sido la investigación policial y judicial, basada en fuentes objetivas y fiables, perfectamente identificadas, y recoger las declaraciones del representante de la fiscalía, independientemente que estas se realizaran durante la sesión del juicio o a su término), y versó sobre una cuestión de interés público (con gran impacto mediático, que recibió la atención en su día tanto de la opinión pública como de los diferentes medios de comunicación), sin que emplearan expresiones innecesariamente ofensivas para el demandante.

Asimismo, concluye la sala que no existe vulneración ilegítima del derecho a la propia imagen por la publicación de una fotografía del demandante en el acto del juicio, al haber actuado los demandados dentro de los parámetros constitucionales de la legitimación del ejercicio de la libertad de información, pues la información gráfica es veraz, habiendo sido captada con autorización del presidente del tribunal, y versa sobre hechos de interés público.

Tampoco puede prosperar la alegación sobre el «derecho al olvido», que el recurrente relacionaba con su solicitud de que se retirara la información litigiosa, incluyendo su imagen, de todos los archivos informáticos que la pudieran alojar, también en buscadores y redes sociales.

Tras precisar la Sala que la pretensión formulada no tiene encaje en los supuestos examinados por la reciente jurisprudencia con respecto al llamado «derecho al olvido digital» (entendido como una concreción del derecho a la protección de datos de carácter personal que protege, instrumentalmente, los derechos de la personalidad), considera que la entidad editora del periódico y responsable de la hemeroteca digital, contra la que se ha dirigido la demanda, respetó las exigencias de la normativa sobre tratamiento de datos personales en la información contenida en su página web, pues omitió el uso del nombre y apellidos y de otros datos personales para referirse al demandante, por lo que no se permite, en virtud de la indexación que realizan los motores de búsqueda, la obtención de información sobre los hechos utilizando el nombre y apellidos del afectado, aunque se pueda acceder a la noticia original en su versión digital en Internet.

Destaca la sentencia, asimismo, que las hemerotecas digitales gozan de la protección de la libertad de información, al satisfacer un interés público de acceso a la información y que, en consecuencia, el «derecho al olvido» no ampara la alteración del contenido de la información original lícitamente publicada, en concreto, el borrado de datos personales que consten en la misma.

Tampoco concurre el requisito de la desaparición del interés público exigido por la jurisprudencia, pues aunque el «derecho al olvido» ampara que el afectado pueda exigir que se cancele el tratamiento de sus datos personales cuando haya transcurrido un periodo de tiempo que lo haga inadecuado (atendiendo a la finalidad de la recogida de los datos y objeto de tratamiento, y
a la carencia del afectado de relevancia pública o de interés histórico), al resultar desproporcionado el daño que causa el tratamiento de los daños personales que le vinculan a dicha información, en relación con el interés público de la publicación, en el supuesto de autos la información publicada viene referida a unos hechos de extraordinaria gravedad e impacto social (enjuiciamiento por tribunal del jurado del asesinato de dos personas), que continuaban teniendo notoria actualidad en el momento de publicación de la noticia de su enjuiciamiento (año 2012), aunque los hechos hubieran ocurrido algunos años antes (1997).

En consecuencia, concluye el Tribunal Supremo, el escaso tiempo transcurrido (la demanda se presenta a los dos años del juicio) no convierte en desproporcionado el tratamiento respecto a la imagen del demandante, con que se ilustra artículo en su versión digital.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: CONSEJO GENERAL DEL PODER JUDICIAL

El CGPJ y la AEPD colaborarán en las inspecciones de órganos judiciales en materia de protección de datos

El presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Carlos Lesmes, y la directora de la Agencia Española de Protección de Datos, Mar España, han suscrito hoy un convenio de colaboración entre la AEPD y el CGPJ en las diversas tareas que, como autoridades de control, deben llevar a cabo y, en especial, sobre la inspección de órganos judiciales en materia de protección de datos.

El convenio establece mecanismos de cooperación entre ambas instituciones para el desarrollo de investigaciones por posible infracción de la normativa de protección de datos.

El Consejo General del Poder Judicial es la institución competente en relación con los tratamientos de datos efectuados con fines jurisdiccionales  en ficheros de esta naturaleza; mientras que los tratamientos de datos no jurisdiccionales y sus correspondientes ficheros son competencia de la Agencia Española de Protección de Datos.

En el supuesto de ficheros jurisdiccionales, el CGPJ notificará a la AEPD su intención de iniciar una inspección a un determinado órgano judicial para investigar si existe una posible infracción del derecho a la protección de datos. Los inspectores del CGPJ realizarán la visita de inspección acompañados de inspectores de la AEPD, que prestarán la asistencia técnica requerida, sin que ello suponga asunción de ninguna competencia en la materia.

De igual manera, cuando se trate de ficheros no jurisdiccionales, la AEPD comunicará al CGPJ su intención de inspeccionar un determinado órgano judicial ante una posible infracción de la normativa de protección de datos. Los inspectores de la Agencia Española de Protección de Datos llevarán a cabo la inspección acompañados de inspectores del CGPJ.

En caso de que existieran indicios suficientes que determinaran la apertura de un expediente por la posible participación de un miembro de la Carrera Judicial en la infracción de la normativa de protección de datos, la incoación y tramitación del mismo corresponderá en exclusiva al CGPJ.

El Convenio suscrito hoy recoge igualmente la colaboración entre ambas instituciones en la elaboración de Códigos de buenas prácticas para Usuarios de los Sistemas de Información de la Administración de Justicia, que ayuden a cumplir con las obligaciones de responsabilidad activa que introduce el Reglamento General de Protección de Datos.

Finalmente, el texto recoge el desarrollo de actuaciones conjuntas en materia de formación sobre normativa española y comunitaria de protección de datos, en especial el Reglamento General (UE) 2016/679 y la Directiva de la Unión Europea relativa a la protección de datos de personas físicas en los ámbitos policial y judicial penal.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Memoria AEPD 2016

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2016, que recoge de forma exhaustiva las actividades realizadas por esta institución, las tendencias más destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros en materia de protección de datos.

El año 2016 fue especialmente relevante por tres motivos: la aprobación del Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018, el impulso y desarrollo de las 113 actuaciones recogidas en el Plan Estratégico 2015-2019 de la AEPD y la sentencia del TJUE que declaró inválida la Decisión de Puerto Seguro.

La AEPD ha puesto en marcha el 88% de las 84 iniciativas previstas en el Plan estratégico para 2016. Entre las medidas más significativas del Plan destacan, entre otras, la creación de la Unidad de Evaluación y Estudios Tecnológicos, la Unidad de Admisión, el servicio de atención especializado en cuestiones relacionadas con el tratamiento de datos de menores y los materiales y recursos para fomentar un uso seguro de internet.

Durante el año 2016 tuvieron entrada 10.523 denuncias y reclamaciones de tutela de derechos (7.935 denuncias y 2.588 reclamaciones). Mientras que las denuncias se han reducido un 6,53% respecto al año anterior, las reclamaciones se han incrementado un 24,30%.

En cuanto a la naturaleza de las denuncias tramitadas, son relevantes los casos de inclusión indebida en ficheros de morosidad y contratación irregular. Uno de los objetivos prioritarios de la Agencia es garantizar los derechos de los ciudadanos en estos casos, infracciones que suponen respectivamente un 21,5% y 11,3% de las resoluciones sancionadoras realizadas por la Agencia en 2016. La inserción indebida en los ficheros de morosidad y la contratación irregular aglutinan más del 65% del importe global de sanciones impuestas por la Agencia.

El incremento en el número de reclamaciones de tutela de derechos presentadas ante la Agencia constata la creciente preocupación por parte de los ciudadanos -ya apuntada en años anteriores- para que aquellos que tratan su información personal dejen de hacerlo cuando así lo solicitan. El derecho de cancelación ha sido un año más el derecho más reclamado (63% del total), refiriéndose a la inclusión indebida en ficheros de solvencia casi el 25% de las reclamaciones planteadas. La mayoría de ellas se producen porque el ciudadano niega la existencia de la deuda que se inscribe en los ficheros por parte, sobre todo, de compañías de telecomunicaciones o de empresas que compran créditos.

En la gestión de las denuncias hay que destacar el descenso en un 22% respecto a 2015 de las denuncias inadmitidas (aquellas que no dan lugar a actuaciones posteriores). Ello se refleja también en el incremento en un 23% de los expedientes iniciados en el año 2016 (2.826 frente a 2.293), lo que implica la realización de un número mayor de actuaciones investigadoras.

Por otro lado, la Agencia retomó en el año 2016 las inspecciones sectoriales de oficio, con la realización, entre otras, del Plan de Inspección sectorial de sanidad, la inspección del Sistema de Información de Visados y Schengen.

En relación con las infracciones declaradas en 2016 hay que destacar el incremento en un 16,7% de los procedimientos de apercibimiento respecto a 2015 y una reducción del 21% en el número de infracciones con sanción económica (560). En relación con la utilización del apercibimiento frente a la imposición de sanciones hay que señalar que son muchas las ocasiones en las que los hechos investigados permiten a la Agencia apercibir al denunciado (con frecuencia pymes y particulares) en lugar de imponer una sanción, exigiéndole la corrección de la conducta y la adopción de medidas. El importe global de sanciones económicas (14.190.173 euros), por su parte, ha subido un 3,48% respecto a 2015.

En el caso de las Administraciones Públicas, en 2016 se han resuelto 56 procedimientos de infracción, correspondiendo 23 a la Administración Local, 20 a la Autonómica, 10 a la Administración General del Estado y 3 a otras entidades de derecho público.

En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, de las 74 sentencias dictadas en 2016, un 78% confirmaron los criterios de la Agencia en cuanto al fondo del asunto, el porcentaje más elevado desde 2005.

En 2016 se atendieron casi 237.000 consultas planteadas por los ciudadanos a través de diferentes canales (+8,5% respecto a 2015). Los temas más consultados en esta área están relacionados con la inscripción de ficheros ante la AEPD, comunidades de vecinos o videovigilancia. Respecto a las consultas telefónicas y presenciales sobre el ejercicio de derechos, más de la mitad (53,34%) fueron sobre el derecho de cancelación, a las que hay que se sumar un 26,56% que solicitaron información específica sobre el denominado derecho al olvido.

El área específica de la Agencia para potenciar la comunicación con los menores, padres y profesores (Canal Joven) ha atendido cerca de 700 consultas, en su mayor parte planteadas por padres, miembros de la comunidad educativa, servicios sociales y sanitarios.

El año 2016 finalizó con más de 4,5 millones de ficheros inscritos en el Registro General de Protección de Datos (+9,8%). De ellos, el 96,41% (4.348.454) son ficheros de titularidad privada y el 3,59% (161.892) de titularidad pública.

En lo relativo a transferencias internacionales de datos, en 2016 tuvo lugar la sentencia del Tribunal de Justicia de la Unión Europea que declaró inválida la Decisión de Puerto Seguro. Como consecuencia ello, se produjo un importante incremento de las solicitudes de autorización basadas en la aportación de garantías contractuales, recibiéndose 737 solicitudes durante 2016 frente a las 128 que se registraron en 2015, un incremento de un 475%. Las autorizaciones concedidas por la Agencia aumentaron un 362%, pasando de 108 en 2015 a 499 en 2016.

La AEPD analizará el cumplimiento de la protección de datos en servicios financieros y en la contratación telefónica y por internet

La Agencia Española de Protección de Datos (AEPD) ha acordado el inicio de dos planes sectoriales de oficio centrados, el primero de ellos, en el sector de las entidades financieras, y al que se suma otro que analizará las contrataciones realizadas de forma telefónica y a través de internet.

Las inspecciones de oficio realizadas por la AEPD, que no tienen carácter sancionador sino preventivo, analizan el cumplimiento de la normativa de protección de datos en sectores o áreas específicas para obtener una visión integral y conjunta que permita detectar deficiencias y realizar las recomendaciones correspondientes de manera transversal. La finalidad es elevar el nivel de protección de los ciudadanos analizando para ello cómo tratan sus datos las organizaciones.

Servicios financieros

El plan sectorial sobre servicios financieros tiene como base las denuncias que recibe la Agencia relacionadas con el sector de la actividad crediticia, que suponen un tercio del total de las casi 8.000 que se presentan anualmente y que ponen de manifiesto que con frecuencia se descuidan las garantías en materia de protección de datos de los afectados.

Las organizaciones involucradas son las entidades financieras, pero también aquellas que dan soporte o participan en actividades de crédito. Además, se evidencia la expansión del mercado de los microcréditos, con plataformas que utilizan soportes digitales y mecanismos de autenticación a través de internet que presentan retos no sólo en la forma de identificar a los usuarios sino en la forma en la que se tratan esos datos.

Contratación a distancia

En cuanto al plan sectorial de oficio sobre contratación a distancia de productos y servicios (de forma telefónica y a través de internet), hay que tener en cuenta que un 40% de los españoles realiza compras online de forma habitual, según datos del Ministerio de Energía Turismo y Agenda Digital, y que España es el cuarto país de Europa en utilización de la Red para la compra de productos.

Los grandes sectores económicos, entre los que se incluyen las compañías de telecomunicaciones, entidades aseguradoras o comercializadoras de suministros energéticos, están inmersos en procesos de explotación de las nuevas tecnologías para la contratación de productos y servicios. La Agencia considera que un adecuado desarrollo e implantación de estos nuevos modelos de negocio debe ser compatible con los derechos fundamentales de los ciudadanos.

En último término, uno de los objetivos de estos dos planes será el de recomendar la adopción de medidas que aporten las suficientes garantías a los consumidores en cuanto a la protección de sus datos personales lo que, a su vez, redundará en un servicio de mayor calidad, de forma que la sencillez y agilidad que caracteriza la contratación y gestión de los productos se haga sin menoscabo de las garantías y requerimientos que la normativa sobre protección de datos impone.

Ambas inspecciones sectoriales evaluarán, asimismo, cómo se están adaptando las empresas que operan en estos sectores a los requisitos legales establecidos en el nuevo Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018. Con la realización de estas inspecciones, la Agencia quiere fomentar un cumplimiento más eficaz del derecho a la protección de datos, especialmente en ámbitos o sectores con un gran impacto en los ciudadanos, un objetivo recogido en su Plan estratégico 2015-2019.

Curso gratuito “Adaptación a las nuevas normativas sobre privacidad y presencia digital en pymes” en PRODETUR

Desde PRODETUR, sociedad instrumental de la Diputación de Sevilla, le invitamos la Jornada denominada “ADAPTACIÓN A LAS NUEVAS NORMATIVAS SOBRE PRIVACIDAD Y PRESENCIA DIGITAL EN PYMES”, que se celebrará el día 30 de junio, en horario de 09:30 h a 14:00h. en Prodetur S.A.U., Isla de la Cartuja, C/ Leonardo Da Vinci 16, Sevilla.

MÁS INFORMACIÓN 

FORMULARIO DE INSCRIPCIÓN

 

La AEPD publica una guía práctica para difundir el derecho a la protección de datos entre los ciudadanos

La Agencia Española de Protección de Datos (AEPD) ha presentado ‘Protección de Datos: Guía para el Ciudadano’ en el marco de la 9ª Sesión Anual de la AEPD, un documento que recoge de forma práctica las claves necesarias para que los ciudadanos conozcan qué derechos les amparan y cómo ejercerlos, y qué obligaciones deben cumplir aquellos que traten sus datos personales. Los datos que maneja la Agencia respecto a las consultas recibidas constatan la importancia que los ciudadanos conceden a la protección de sus datos personales y a su privacidad. Así, en 2016 la AEPD recibió cerca de 237.000 consultas, casi un 9% más que en 2015. Por su parte, el Barómetro del CIS de febrero de 2017 también destacó esa importancia al señalar que al 76% de los españoles les preocupa la protección de datos personales y el posible uso de su información personal por terceros.

El Reglamento General de Protección de Datos (RGPD), que comenzará a aplicarse el 25 de mayo de 2018, implica cambios respecto a la normativa actual. Por ello, la Guía para el ciudadano contiene numerosas referencias a la nueva normativa, incluyendo las principales novedades respecto al ejercicio de derechos, detallando qué se puede solicitar en cada uno de los casos.

La Guía repasa los tradicionales derechos de acceso, rectificación, cancelación y oposición (derechos ARCO), la forma de ejercerlos y los plazos legales en los que el ciudadano debe obtenerse una respuesta, incluyendo también aspectos relacionados con el nuevo derecho a la portabilidad, en qué consiste y cómo ejercer el derecho al olvido, o cómo solicitar la eliminación de fotos y vídeos de internet.

Asimismo, la Guía contiene ejemplos de los tratamientos de datos que más repercusión pueden tener en los ciudadanos, como ocurre con los llamados ficheros de morosos, describiendo los requisitos que deben cumplirse para que los datos de una persona puedan ser incluidos en uno de estos ficheros. En este sentido, la inclusión indebida en ficheros de morosidad produce unos efectos especialmente negativos para los afectados, por lo que es imprescindible que las empresas extremen su diligencia antes de comunicar una información inexacta. Por otro lado, el documento recoge otros ámbitos concretos en los que se efectúan tratamientos de datos, como las comunidades de vecinos, la videovigilancia o la publicidad.

‘Protección de Datos: Guía para el Ciudadano’ ofrece ejemplos de casos concretos y enlaces con información adicional disponible en la web de la Agencia para que el ciudadano pueda profundizar sobre las garantías de su derecho a la protección de datos. Además, contempla un glosario con los términos y definiciones utilizadas, así como un listado de recursos online para facilitar el ejercicio de derechos, incluyendo la posibilidad de interponer una denuncia o solicitar una tutela de derechos.

La AEPD sigue trabajando en su objetivo de difundir entre la ciudadanía una cultura de protección de datos, para lo cual viene desarrollando diferentes acciones e iniciativas específicas entre las que se encuentran la Guía sobre Privacidad y Seguridad de internet o la renovación de las consultas más frecuentes planteadas ante la Agencia (FAQs).

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Declaración común del Grupo de Contacto de las Autoridades de Protección de Datos de Holanda, Francia, España, Hamburgo y Bélgica

El 13 de noviembre de 2014 Facebook anunció una revisión global de su política de privacidad, su política de cookies y sus términos de uso. Tras este anuncio, se creó un Grupo de Contacto a nivel europeo formado por las Autoridades de Protección de Datos de Holanda, Francia, España, Hamburgo y Bélgica. Los miembros del Grupo de Contacto han iniciado investigaciones nacionales relacionadas, entre otros aspectos, con la calidad de la información facilitada a los usuarios, la validez del consentimiento y el tratamiento de datos personales con fines publicitarios. Tres de los miembros publican hoy los resultados (Francia, Bélgica y Holanda).

Resultados de los procedimientos nacionales

En Francia el Comité Restringido de la CNIL ha decidido imponer una sanción de 150.000 euros a Facebook Inc. y Facebook Ireland Limited. El Comité Restringido considera que el Grupo Facebook no tiene una base legal para combinar la información de la que dispone con los titulares de las cuentas para mostrar publicidad específica. También encuentra que el Grupo Facebook realiza un seguimiento ilegal de los usuarios de internet a través de la cookie datr. El banner de la cookie y la mención de la información recopilada “dentro y fuera de Facebook” no permiten a los usuarios entender claramente que sus datos personales son recopilados sistemáticamente tan pronto como navegan en un sitio web de terceros que incluye un plug-in social.

En Bélgica, la Comisión de Privacidad de Bélgica ha emitido hoy nuevas recomendaciones al Grupo Facebook sobre el seguimiento de usuarios y no usuarios de la red social a través de cookies, plug-ins sociales y píxeles, siguiendo los cambios realizados por Facebook en septiembre de 2015 y mayo de 2016, después de las primeras recomendaciones realizadas el 15 de mayo de 2015. La Comisión de Privacidad de Bélgica considera que Facebook sigue incumpliendo la legislación belga y de la UE sobre protección de datos en lo que respecta al seguimiento de usuarios y no usuarios de Facebook a través de cookies, plug-ins sociales y píxeles. En particular, no se cumplen los requisitos legales relativos al consentimiento, el tratamiento justo, la transparencia y la proporcionalidad, entre otros, debido a las deficiencias en la información que Facebook proporciona a los interesados y a la insuficiencia de las opciones que ofrece.

La Comisión de Privacidad de Bélgica considera además que la recopilación de datos personales por parte de Facebook utilizando cookies, plug-ins sociales y píxeles es excesiva en varias circunstancias. La Comisión de Privacidad está solicitando la ejecución judicial de sus recomendaciones ante el Tribunal de Primera Instancia de Bruselas. La vista oral se celebrará del 12 al 13 de octubre de 2017.

En Holanda, el Grupo Facebook viola la legislación holandesa sobre protección de datos. Esa es la conclusión de la Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens) después de su investigación sobre el tratamiento de datos personales de 9,6 millones de usuarios de Facebook en Holanda. La empresa viola la legislación holandesa sobre protección de datos, incluyendo no ofrecer información suficiente a los usuarios sobre el uso de sus datos personales. La Autoridad holandesa también ha encontrado que Facebook utiliza datos personales confidenciales de los usuarios sin su consentimiento explícito. Por ejemplo, los datos relativos a las preferencias sexuales se utilizaron para mostrar anuncios específicos. El Grupo Facebook ha realizado cambios para poner fin al uso de este tipo de datos para este propósito. La Autoridad holandesa evalúa actualmente si las otras violaciones han cesado. Si no fuera así, la Autoridad holandesa puede decidir emitir una sanción.

En Hamburgo (Alemania), la Autoridad de Hamburgo ha emitido dos órdenes diferentes relacionadas con el Grupo Facebook. Un caso se centró en el uso de seudónimos. Facebook apeló contra la decisión. El Tribunal Superior Administrativo levantó la orden para permitir el uso de seudónimos, sin tomar una decisión sobre la cuestión de si la Autoridad de Hamburgo era competente. En cambio, el Tribunal se refirió al procedimiento en curso ante el Tribunal de Justicia de la Unión Europea para decidir sobre el derecho aplicable (en el caso de la Autoridad de Schleswig Holstein, asunto EU-CJ C-210/16) (*1). En un segundo procedimiento, la Autoridad de Hamburgo ordenó al Grupo Facebook que dejara de combinar datos de los usuarios de WhatsApp sin su consentimiento previo. El 25 de abril de 2017, el Tribunal Administrativo (inferior) confirmó la validez de esta orden, sin decidir sobre la ley aplicable (*2).

En España, la Agencia Española de Protección de Datos ha abierto dos procedimientos de infracción tras las investigaciones preliminares sobre la política de privacidad y las condiciones de uso de Facebook. Estos procedimientos, teniendo en cuenta los resultados de las investigaciones, se basan en la supuesta infracción de las disposiciones de la legislación española en materia de protección de datos.

SEGUIR LEYENDO LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

La AEPD e ISMS Forum Spain publican un ‘Código de buenas prácticas en protección de datos para proyectos de Big Data’

La Agencia Española de Protección de Datos (AEPD) e ISMS Forum Spain han editado conjuntamente un código de buenas prácticas en colaboración con empresas y profesionales independientes, orientado a asesorar en materia de protección de datos a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data. El documento toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable el 25 de mayo de 2018.

Las iniciativas basadas en Big Data pueden aportar beneficios sociales en sectores clave y nuevas posibilidades de negocio a las organizaciones a partir del análisis de grandes cantidades de datos a los que se aplican algoritmos con el fin de establecer correlaciones o elaborar patrones. Sin embargo, también surgen dudas y preocupaciones sobre usos que pueden no ser lícitos por realizarse sin respaldo legal o por generar abusos, como la modificación de precios de un producto en función de lo que esté dispuesto a pagar un usuario al que previamente se ha analizado.

En este sentido, la generación de perfiles de consumidores o profiling es sin duda uno de los usos principales del Big Data, y puede entrañar riesgos por posibles tratamientos basados en predicciones si se utilizan de forma discriminatoria excluyendo a sectores minoritarios apoyándose en los datos analizados. Teniendo en cuenta estos aspectos, el desarrollo y la puesta en marcha de proyectos de Big Data implica una importante responsabilidad para aquellas entidades que los implementan, que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico.

El Código de buenas prácticas en protección de datos para proyectos de Big Data de la AEPD e ISMS Forum Spain constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado. También se analizan las principales implicaciones derivadas de los tratamientos basados estas técnicas, como el origen, calidad y conservación de los datos; la procedencia de los mismos; la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento de estos o, en su caso, el interés legítimo para tratar esos datos; los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.

El segundo bloque examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability). Igualmente, el documento detalla, entre otros aspectos, la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data.

El Código de buenas prácticas en protección de datos para proyectos de Big Data se presentará hoy en el marco de la XIX Jornada Internacional de la Seguridad de la Información, organizada por ISMS Forum, y contará con la participación de Mar España, directora de la Agencia Española de Protección de Datos, y Carlos A. Saiz, director del Data Privacy Institute de ISMS Forum.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS