La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico

La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico.

Acceder al documento en su fuente original.

Fuente original: Agencia Española de Protección de Datos.

La Audiencia Nacional confirma la sanción de 200.000 euros a Òmnium por tratar datos ideológicos para la encuesta del 9-N

La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha confirmado la multa de 200.000 euros que impuso la Agencia de Protección de Datos a la entidad Òmnium Cultural por vulnerar la Ley de Protección de Datos, al tratar datos ideológicos de los ciudadanos catalanes en una gran encuesta realizada los meses previos a la consulta del 9 de noviembre de 2014. El Tribunal rechaza el recurso presentado por Òmnium contra la sanción porque considera probado que trataron datos personales de ideología y que eran unos datos sensibles o especialmente cualificados que requieren un reforzamiento de la prestación del consentimiento de su titular para ser objeto de tratamiento.

Los hechos ahora analizados se remontan a los meses de octubre y noviembre de 2014, cuando las entidades ANC y Òmnium promovieron la campaña “Ara és l’ Hora” para realizar una encuesta que denominaron ‘gigaencuesta’ en todo el ámbito de Cataluña y que afectaba a 3 millones de domicilios.

Para realizar la encuesta se habilitó un formulario de 6 preguntas que comenzaba con “Si Cataluña fuera un estado tendría entre 8.000 y 16 .000 millones de euros más, ¿Cómo piensa que se debería gastar?”, la segunda pregunta empezaba declarando que “si construimos un país nuevo estará en nuestras manos decidir cómo deben ser los servicios públicos”; en la tercera, con carácter previo: “construir un nuevo país nos permitiría partir de cero y renovar la democracia”. Y la última pregunta, “¿Irá a votar el día 9 de noviembre?” con tres posibles respuestas: “A) iré a votar y ya tengo decidido mi voto; b) Iré a votar y ya decidiré mi voto y C) no iré a votar”.

30.000 voluntarios realizaron las encuestas “puerta a puerta”

La sentencia de la Sección Primera de la Sala de lo Contencioso recoge como la gigaencuesta se desarrolló por dos vías: por correo postal y a través de 30000 voluntarios que se dividieron por áreas geográficas, con visitas “casa a casa” organizadas por municipios, distritos y zonas. Los encuestadores, explican los jueces, “cumplimentaban los formularios de aquellos ciudadanos que así lo deseaban. Si los encuestados no abrían la puerta o no querían o no podían responder pero se apreciaba “receptividad”, se preveía la posibilidad de entregar el folleto o depositarlo en el marco de la puerta para que dichos encuestados lo remitieran por correo”.

Para efectuar el registro de los datos, Òmnium creó un fichero y era el destinatario de las respuestas recibidas tanto por correo como por los voluntarios, que se entregaban en los 20 locales que tenía la entidad repartida por toda Cataluña. Finalizada la encuesta en cada ámbito geográfico, la documentación se procedía a su mecanización a través de una aplicación facilitada por ANC.

La Agencia de Protección de Datos abrió una inspección y accedió a la aplicación informática desarrollada donde figuraban un total de 82.814 encuestas, que incluían tanto respuestas como datos personales de los encuestados. Las encuestas en papel almacenadas incluían un resumen, cumplimentado a mano, donde figuraba “el número de puertas que no abren, o que no quieren hacer la encuesta, además de la lista de edificios a visitar (calle, número y total de puertas). Figuran además una serie de anotaciones manuscritas referentes a cada una de las viviendas visitadas con indicaciones concretas (no irá a votar, no es legal, no interesa, no quiere atender, no abren, dejar a la encuesta, no quieren hacerla…)”.

La AEPD concluyó que se había producido una vulneración del artículo 7.2 de la LOPD, tipificada como muy grave en el artículo 44.4b) de la citada Ley.

Se trataron datos personales de ideología, con posibilidad de identificar a los encuestados

En línea con la Agencia de Protección de Datos y después de analizar la normativa nacional y europea el tribunal concluye que Òmnium sí hizo un tratamiento de datos de los encuestados que permitía asociar los datos a un domicilio concreto, “por lo que se puede llevar a cabo la identificación sin grandes esfuerzos y no es posible apreciar la disociación en los términos previstos”. Frente al argumento de los recurrentes de que no se realizó fichero alguno, el tribunal considera que sí se realizaron criterios de archivo que posibilitaban la localización de los datos personales, “información que además fue obtenida con la finalidad de ser conservada para permitir su utilización posterior, según se expone en el propio formulario/ encuesta”.

Òmnium en su recurso también planteaba la ausencia de datos de ideología. Un argumento que tampoco comparte LA Sala, al considerar acreditado que para rellenar el cuestionario había que partir previamente y aceptar implícitamente “el posicionamiento ideológico que deriva de tal formulario, que no es otro que el favorable a la independencia de Cataluña respecto del Estado español”
La encuesta, según la Sala, se inclina claramente a favor de una concreta posición ideológica, “cuál es la independencia de Cataluña, con la necesariamente ha de estarse conforme pues en otro caso no es posible contestar la misma, o al menos en su integridad”.

Por todo ello, el tribunal concluye que sí se podía conocer si el encuestado apoyaba o no el proceso independentista y por tanto, se ha realizado un tratamiento de datos personales de ideología por parte de Òmnium que por ser especialmente sensibles, la ley requiere un reforzamiento a la hora de prestar el consentimiento del titular para ser objeto de tratamiento.

La sanción correspondiente por infracción muy grave se encontraría comprendida entre los 300.001 euros y los 600.000 euros. La Sala considera proporcionada la cifra de 200.000 fijada por la Agencia de Protección de Datos que tuvo en cuenta que cuando Òmnium y ANC fueron requeridos para que dejaran de utilizar ilícitamente los datos recabados las dos entidades eliminaron la información y, además, tras el requerimiento de la Agencia, separaron en las encuestas la parte relativa a las respuestas y la referida a los datos personales del encuestado y su consentimiento.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: PODER JUDICIAL

6 de febrero en Sevilla- Curso taller “Adaptación a la Nueva LOPD y al Reglamento General de Protección de Datos”

La Comisión de Protección de Datos en Andalucía de AENTA, en colaboración con el Ilustre Colegio de Abogados de Sevilla, va a impartir el curso taller “Adaptación a la Nueva LOPD y al Reglamento General de Protección de Datos”, que se celebrará el próximo miércoles 6 de febrero de 2019 a las 17:00 horas en la sede colegial, C/ Chapineros, 6.

OBJETIVOS:

El objetivo de este curso taller es que los abogados aprendan a adaptar a sus clientes y a sus despachos a las exigencias de la normativa y adquirir los conocimientos necesarios de la nueva LOPD y del Reglamento General de Protección de Datos.

PRECIO:

El precio de este curso es de 90 € para los colegiados en el Ilustre Colegio de Abogados de Sevilla y 120 € para los no colegiados en el Ilustre Colegio de Abogados de Sevilla. Este precio incluye la entrega del material del curso, el diploma acreditativo de la realización del mismo, y el derecho a realizar gratuitamente el curso online (20 horas) “Adaptación a la nueva LOPD y al RGPD” a través de la plataforma online formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las adecuaciones a la nueva LOPD y al RGPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “Adaptación a la nueva LOPD y al RGPD” a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en la lista de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

PROGRAMA:

17:00-17:30: Introducción y novedades de la nueva LOPD Y RGPD.
17:30-18:00: ¿Qué es la protección de datos personales?
18:00-18:30: Ámbito de aplicación de la nueva LOPD y RGPD.
18:30-19:00: Sujetos.
19:00-19:30: Obligaciones de los Abogados.
19:30-20:00: Responsabilidades de los Abogados.
20:00-20:30: Protección de datos y Abogados.
20:30-21:00: Las fases de la adaptación a la nueva LOPD y al RGPD.

PONENTE:

Pedro Rodríguez López de Lemus.

ACCEDER A LA PÁGINA DE INSCRIPCIÓN

Puede ampliar esta información en el correo electrónico info@protecciondedatosenandalucia.es, o en el teléfono 954222534.

Un foro de hackers publica 772 millones de cuentas de ’email’ y millones de contraseñas

Un foro de hackers publica 772 millones de cuentas de ’email’ y millones de contraseñas.

VER NOTICIA: http://www.rtve.es/alacarta/videos/telediario/td1-hackeo-180119/4943562/

FUENTE ORIGINAL RTVE.ES: http://www.rtve.es

 

El Tribunal Supremo ampara el derecho al olvido digital frente a Google sobre noticias sustancialmente inexactas

La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha dictado una sentencia en la que fija como jurisprudencia que “la persona afectada por una supuesta lesión del derecho al honor, a la intimidad personal y familiar y a la propia imagen está legitimada para fundamentar válidamente una acción de reclamación ante la entidad proveedora de los servicios de motor de búsqueda en internet o ante la Agencia Española de Protección de Datos cuando los resultados del motor de búsqueda ofrezcan datos sustancialmente erróneos o inexactos que supongan una desvalorización de la imagen reputacional que se revele injustificada por contradecir los pronunciamientos formulados en una resolución judicial firme”.

La Sala desestima el recurso de casación interpuesto por Google contra la sentencia de la Audiencia Nacional, de 18 de julio de 2017, que reconoció el derecho al olvido a una persona cuyo nombre aparecía en los resultados de búsqueda asociados a unos hechos parcialmente inexactos recogidos en una información de un periódico.

La doctrina fijada explica que el artículo 20 de la Constitución española que regula la libertad de información, en relación con lo dispuesto en el artículo 6.4 de la Ley de Protección de Datos de Carácter Personal, debe interpretarse en el sentido de que “debe garantizarse la protección del derecho al olvido digital (de conformidad con lo dispuesto en el artículo 18 de la Norma Fundamental) en aquellos supuestos en que la información que es objeto de difusión, y cuya localización se obtiene a través de motores de búsqueda en internet contenga datos inexactos que afectan en lo sustancial a la esencia de la noticia”.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: CONSEJO GENERAL DEL PODER JUDICIAL “poderjudicial.es”.

La AEPD publica un informe sobre el tratamiento de datos relativos a opiniones políticas por los partidos

La Agencia Española de Protección de Datos (AEPD) ha publicado un informe en el que analiza el tratamiento de datos personales en relación con la Disposición final tercera de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, que modifica la Ley Orgánica 5/1985 del Régimen Electoral General (LOREG) añadiendo el artículo 58 bis. Esta modificación fue introducida durante la tramitación parlamentaria de la LOPD y, al no encontrarse en el Proyecto de Ley remitido por el Gobierno, no fue objeto de informe preceptivo por parte de la Agencia.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Publicada en el BOE la Ley Orgánica de Protección de Datos y garantía de los derechos digitales

Hoy ha sido publicada la nueva LOPD, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Boletín Oficial de Estado. La normativa entrará en vigor mañana día 7 de diciembre.

ACCESO A LA PUBLICACIÓN:  https://boe.es/diario_boe/txt.php?id=BOE-A-2018-16673

Constituida la Asociación de Delegados de Protección de Datos de Andalucía

Se ha constituido la Asociación de Delegados de Protección de Datos de Andalucía, cuya misión principal es servir de punto de encuentro para que los Delegados de Protección de Datos que ejercen su labor en Andalucía puedan compartir sus inquietudes y experiencias.

La AEPD celebra sus 25 años al servicio del ciudadano con una jornada conmemorativa en el Senado

La Agencia Española de Protección de Datos (AEPD) celebró ayer en el Senado una jornada para conmemorar sus 25 años al servicio de los ciudadanos, un evento que tiene lugar en las últimas fases de tramitación del Proyecto de Ley Orgánica de Protección de Datos y garantía de los derechos digitales, aprobado por unanimidad en el Congreso sin ningún voto en contra. El acto ha sido inaugurado por el presidente del Senado, Pío García-Escudero, la ministra de Justicia, Dolores Delgado, y la directora de la Agencia, Mar España, y ha contado con la participación de los directores de la Agencia, así como con representantes de organismos internacionales de protección de datos.

Durante la jornada se ha presentado el libro ’25 años de la AEPD: acompañando al ciudadano en su transformación digital’, que describe la evolución de la sociedad española en conexión con la historia, hitos y actividad de la Agencia desde sus comienzos en 1993, así como el desarrollo de este derecho fundamental.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Sevilla 8 de noviembre-Curso taller “Adaptación al Reglamento General de Protección de Datos”

La Comisión de Protección de Datos en Andalucía de AENTA, en colaboración con el Ilustre Colegio de Abogados de Sevilla, va a impartir el curso taller “Adaptación al Reglamento General de Protección de Datos”, que se celebrará el próximo jueves 8 de noviembre de 2018 a las 17:00 horas en la sede colegial, C/ Chapineros, 6.

OBJETIVOS:

El objetivo de este curso taller es que los abogados aprendan a adaptar a sus clientes y a sus despachos a las exigencias de la normativa y adquirir los conocimientos necesarios del Reglamento General de Protección de Datos.

PRECIO:

El precio de este curso es de 90 € para los colegiados en el Ilustre Colegio de Abogados de Sevilla y 120 € para los no colegiados en el Ilustre Colegio de Abogados de Sevilla. Este precio incluye la entrega del material del curso, el diploma acreditativo de la realización del mismo, y el derecho a realizar gratuitamente el curso online “Adaptación al RGPD” a través de la plataforma online formacionjuridica.es para así reforzar lo aprendido en el curso y poder resolver las dudas que se planteen en las adecuaciones al RGPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “Adaptación al RGPD” a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en la lista de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

PROGRAMA: 

17:00-17:30: Introducción y novedades del RGPD.
17:30-18:00: ¿Qué es la protección de datos personales?
18:00-18:30: Ámbito de aplicación del RGPD.
18:30-19:00: Sujetos.
19:00-19:30: Obligaciones de los Abogados.
19:30-20:00: Responsabilidades de los Abogados.
20:00-20:30: Protección de datos y Abogados.
20:30-21:00: Las fases de la adaptación al RGPD.

PONENTE:

Pedro Rodríguez López de Lemus.

ACCEDER A LA INFORMACIÓN COMPLETA

ACCEDER A LA INSCRIPCIÓN