Entradas

La AEPD sanciona a Orange por no verificar la identidad de un usuario

La empresa Orange ha sido sancionada por la Agencia Española de Protección de Datos por importe de 30.000 €. Según se establece en la resolución, la empresa operadora no verificó la identidad de un usuario que solicitó la portabilidad a la compañía.

Acceso a la resolución: https://www.aepd.es/es/documento/ps-00308-2021.pdf

 

La AEPD impone 5 millones de euros de sanción al BBVA por vulnerar tres artículos del RGPD

La Agencia Española de Protección de Datos (AEPD) ha impuesto al BBVA una multa de 5 millones de euros por dos infracciones. Una muy grave, de 3 millones de euros, por vulnerar el artículo 6 del Reglamento General de Protección de Datos (RGPD), en cuanto a la fórmula utilizada para obtener el consentimiento de sus clientes. Y otra leve, de 2 millones de euros, por los datos obtenidos del interesado, que suponen una vulneración de los artículos 13 y 14 del RGPD.

Más información en su fuente original: https://confilegal.com/20201214-la-aepd-impone-5-millones-de-euros-de-sancion-al-bbva-por-vulnerar-tres-articulos-del-rgpd-la-mas-alta-de-la-historia-de-la-autoridad/

La AEPD publica su primera Memoria de Responsabilidad Social

La Agencia Española de Protección de Datos (AEPD) publicó ayer su primera Memoria de Responsabilidad Social, en la que se abordan los avances y retos de sostenibilidad que tiene la Agencia desde las perspectivas económica, social y ambiental, con especial compromiso en garantizar este derecho fundamental.

ACCESO A LA NOTICIA COMPLETA 

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD publica un estudio en el que analiza distintas tecnologías para luchar contra el coronavirus y sus riesgos para la privacidad

La Agencia Española de Protección de Datos (AEPD) ha publicado un análisis preliminar de algunas tecnologías ya puestas en marcha, o cuya implementación se está valorando en la lucha contra el coronavirus, examinando la relación entre los posibles beneficios para el control de la pandemia y los riesgos para la privacidad. En el documento, la Agencia pone de manifiesto que nos encontramos en un punto de inflexión crítico, no solo debido a la situación de pandemia, sino en relación con nuestro modelo de derechos y libertades.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: AEPD. 

La notificación de quiebras de seguridad se triplica en 2019, consolidando la obligación establecida por el Reglamento

La Agencia Española de Protección de Datos publica su Memoria 2019, que recoge en detalle las actividades realizadas por este organismo en todas sus áreas, un análisis de las tendencias más relevantes y una exposición y valoración de los retos presentes y futuros.

ACCESO A LA MEMORIA AEPD 2019

La AEPD presenta el balance final de cumplimiento de su plan estratégico 2015-2019

La Agencia Española de Protección de Datos (AEPD) presentó el pasado día 5 el balance final de su Plan Estratégico, un documento creado para responder a los retos impuestos por el Reglamento General de Protección de Datos (RGPD) con el objetivo de consolidar un organismo eficiente, participativo y colaborador, estableciendo un compromiso a través de unas líneas de trabajo prioritarias.

El balance final Plan Estratégico muestra cómo se han repartido las acciones entre los cinco grandes ejes diseñados en el inicio: Prevención para una protección más eficaz; innovación y protección de datos: factor de confianza y garantía de calidad; una Agencia colaboradora, transparente y participativa ; una Agencia cercana a los responsables y a los profesionales de la privacidad; y una Agencia más ágil y eficiente. Todas ellas se han realizado para cubrir cinco grandes propósitos: reforzar los derechos de los ciudadanos, promover un enfoque proactivo en el cumplimiento de la legislación por parte de los responsables y de los profesionales de privacidad, impulsar un trabajo preventivo para detectar el impacto de los nuevos desarrollos tecnológicos en la privacidad de los ciudadanos, velar por el cumplimiento de la legislación ejerciendo la potestad sancionadora cuando ha sido necesario y contribuir a conseguir autoridades de control más sólidas y eficaces para afrontar la adaptación al modelo de supervisión del RGPD.

En estos cinco años se han notificado casi 50.000 delegados de protección de datos (casi 43.000 del sector privado y más de 6.000 del sector público); se han atendido más de 5.500 consultas a través del Canal INFORMA_RGPD, puesto en marcha para dar respuesta a las dudas y cuestiones de responsables, encargados de tratamiento y delegados de protección de datos; más de 4.300 consultas de alumnos, profesores y padres a través del Canal Joven; y se han respondido 1.5 millones de consultas a través de las preguntas frecuentes de la web de la Agencia. Asimismo, se han publicado 25 guías y herramientas para promover el conocimiento de los derechos y deberes de ciudadanos y responsables, respectivamente; se ha participado en más de 650 eventos para difundir el Reglamento en el sector público y privado y se ha impartido formación a más de 5.000 empleados públicos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD

La AEPD publica recomendaciones de privacidad sobre los protocolos DNS

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica que analiza las posibles implicaciones para la privacidad de las personas derivadas del uso del Sistema de Resolución de Nombres (DNS, por sus siglas en inglés). El documento va dirigido fundamentalmente a desarrolladores de software, administradores de red, prestadores de servicios DNS y proveedores de acceso a internet.

Cuando los usuarios navegan por internet, sus equipos realizan consultas de forma constante a través del protocolo DNS a otros servidores para determinar la dirección IP a la que se pretende acceder. Estas consultas contienen no sólo una dirección IP, que identifica al usuario y puede geolocalizarle, sino también el nombre de la página a la que se desea acceder, lo que haría posible conocer los hábitos de navegación del dueño de un dispositivo y hacer un perfilado a partir de sus opiniones, o de los blogs, foros o webs a las que accede.

Pese a que se han ido incorporando extensiones de seguridad en el protocolo DNS, conocidas como DNSSEC, estas no poseen mecanismos de cifrado que permitan la confidencialidad de las comunicaciones DNS. Junto a esta medida de seguridad, se están desarrollando nuevas medidas como DNS over TLS (DoT) o DNS over HTTPS (DoH) para mitigar que estas consultas puedan ser interceptadas y que, en caso de que lo sean, la información resulte ilegible, contribuyendo así a mejorar la confidencialidad. Algunos navegadores como Firefox han apostado por el uso de la segunda opción, permitiendo habilitarlo en las opciones del navegador, y Chrome tiene previsto incorporarla en una próxima versión.

La Agencia considera que la incorporación de estas soluciones puede suponer un avance para la privacidad de las comunicaciones, sobre todo en redes no confiables, pero subsisten limitaciones que deberán superarse cuando la tecnología madure y su puesta en funcionamiento sea más amplia. Además, la AEPD ofrece algunas recomendaciones a la industria y al resto de agentes implicados, como impulsar una mayor implantación de las extensiones de seguridad DNSSEC; el uso generalizado de consultas DNS cifradas; que los proveedores de estos servicios informen de las condiciones de uso del servicio, o que las compañías de internet que utilicen servidores DNS de terceros se aseguren de escoger proveedores que se ajusten a las exigencias del RGPD.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD.

Las empresas o las Administraciones que no erradiquen el ciberacoso son responsables, advierte la AEPD

La Agencia Española de Protección de Datos (AEPD) presentó el pasado día 22 de noviembre un espacio en su web para orientar a las víctimas de violencia de género sobre cómo gestionar su privacidad.

Junto a la web de ayuda, la Agencia ha presentado también una serie de recomendaciones de cara a la prevención del acoso digital.

Con este documento se pretende fomentar que empresas y administraciones públicas incorporen a sus políticas de prevención del acoso digital medidas orientadas a la prevención y erradicación de este en los centros de trabajo.

De este modo, la AEPD trata de abordar dos facetas de una misma problemática. Por un lado, promover la ayuda a las víctimas de violencia de género en el entorno digital y, por otro, impulsar la adopción de políticas de prevención en los centros de trabajo que apliquen medidas específicas para su protección.

 

LEER NOTICIA COMPLETA EN FUENTE ORIGINAL

FUENTE ORIGINAL: CONFILEGAL

 

La AEPD presenta un canal prioritario para comunicar la difusión de contenido sensible en internet y solicitar su retirada

La Agencia Española de Protección de Datos ha presentado presentado un canal prioritario para comunicar la difusión de contenido sensible en internet y solicitar su retirada. Desde la AEPD se comunica que si tiene conocimiento de la existencia de determinadas imágenes de contenido sexual o que muestran actos de agresión, cuya difusión sin el consentimiento de las personas afectadas está poniendo en ALTO RIESGO sus derechos y libertades, y no ha logrado su retirada a través de los canales especialmente previstos por el prestador de servicios, puede presentar una reclamación.

ACCEDER A TODA LA INFORMACIÓN DEL CANAL

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Publicada la Memoria de la AEPD 2018

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2018, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La publicación de esta Memoria coincide con el primer año de aplicación del Reglamento General de Protección de Datos (RGPD), que ha supuesto un cambio sustancial para la protección de datos en varios niveles, introduciendo novedades tanto en los derechos de los ciudadanos como en la forma de tratar los datos personales por parte de las organizaciones.

ACCEDER A LA MEMORIA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

FUENTE: AEPD