Entradas

La AEPD presenta el balance final de cumplimiento de su plan estratégico 2015-2019

La Agencia Española de Protección de Datos (AEPD) presentó el pasado día 5 el balance final de su Plan Estratégico, un documento creado para responder a los retos impuestos por el Reglamento General de Protección de Datos (RGPD) con el objetivo de consolidar un organismo eficiente, participativo y colaborador, estableciendo un compromiso a través de unas líneas de trabajo prioritarias.

El balance final Plan Estratégico muestra cómo se han repartido las acciones entre los cinco grandes ejes diseñados en el inicio: Prevención para una protección más eficaz; innovación y protección de datos: factor de confianza y garantía de calidad; una Agencia colaboradora, transparente y participativa ; una Agencia cercana a los responsables y a los profesionales de la privacidad; y una Agencia más ágil y eficiente. Todas ellas se han realizado para cubrir cinco grandes propósitos: reforzar los derechos de los ciudadanos, promover un enfoque proactivo en el cumplimiento de la legislación por parte de los responsables y de los profesionales de privacidad, impulsar un trabajo preventivo para detectar el impacto de los nuevos desarrollos tecnológicos en la privacidad de los ciudadanos, velar por el cumplimiento de la legislación ejerciendo la potestad sancionadora cuando ha sido necesario y contribuir a conseguir autoridades de control más sólidas y eficaces para afrontar la adaptación al modelo de supervisión del RGPD.

En estos cinco años se han notificado casi 50.000 delegados de protección de datos (casi 43.000 del sector privado y más de 6.000 del sector público); se han atendido más de 5.500 consultas a través del Canal INFORMA_RGPD, puesto en marcha para dar respuesta a las dudas y cuestiones de responsables, encargados de tratamiento y delegados de protección de datos; más de 4.300 consultas de alumnos, profesores y padres a través del Canal Joven; y se han respondido 1.5 millones de consultas a través de las preguntas frecuentes de la web de la Agencia. Asimismo, se han publicado 25 guías y herramientas para promover el conocimiento de los derechos y deberes de ciudadanos y responsables, respectivamente; se ha participado en más de 650 eventos para difundir el Reglamento en el sector público y privado y se ha impartido formación a más de 5.000 empleados públicos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD

La AEPD publica recomendaciones de privacidad sobre los protocolos DNS

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica que analiza las posibles implicaciones para la privacidad de las personas derivadas del uso del Sistema de Resolución de Nombres (DNS, por sus siglas en inglés). El documento va dirigido fundamentalmente a desarrolladores de software, administradores de red, prestadores de servicios DNS y proveedores de acceso a internet.

Cuando los usuarios navegan por internet, sus equipos realizan consultas de forma constante a través del protocolo DNS a otros servidores para determinar la dirección IP a la que se pretende acceder. Estas consultas contienen no sólo una dirección IP, que identifica al usuario y puede geolocalizarle, sino también el nombre de la página a la que se desea acceder, lo que haría posible conocer los hábitos de navegación del dueño de un dispositivo y hacer un perfilado a partir de sus opiniones, o de los blogs, foros o webs a las que accede.

Pese a que se han ido incorporando extensiones de seguridad en el protocolo DNS, conocidas como DNSSEC, estas no poseen mecanismos de cifrado que permitan la confidencialidad de las comunicaciones DNS. Junto a esta medida de seguridad, se están desarrollando nuevas medidas como DNS over TLS (DoT) o DNS over HTTPS (DoH) para mitigar que estas consultas puedan ser interceptadas y que, en caso de que lo sean, la información resulte ilegible, contribuyendo así a mejorar la confidencialidad. Algunos navegadores como Firefox han apostado por el uso de la segunda opción, permitiendo habilitarlo en las opciones del navegador, y Chrome tiene previsto incorporarla en una próxima versión.

La Agencia considera que la incorporación de estas soluciones puede suponer un avance para la privacidad de las comunicaciones, sobre todo en redes no confiables, pero subsisten limitaciones que deberán superarse cuando la tecnología madure y su puesta en funcionamiento sea más amplia. Además, la AEPD ofrece algunas recomendaciones a la industria y al resto de agentes implicados, como impulsar una mayor implantación de las extensiones de seguridad DNSSEC; el uso generalizado de consultas DNS cifradas; que los proveedores de estos servicios informen de las condiciones de uso del servicio, o que las compañías de internet que utilicen servidores DNS de terceros se aseguren de escoger proveedores que se ajusten a las exigencias del RGPD.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD.

Las empresas o las Administraciones que no erradiquen el ciberacoso son responsables, advierte la AEPD

La Agencia Española de Protección de Datos (AEPD) presentó el pasado día 22 de noviembre un espacio en su web para orientar a las víctimas de violencia de género sobre cómo gestionar su privacidad.

Junto a la web de ayuda, la Agencia ha presentado también una serie de recomendaciones de cara a la prevención del acoso digital.

Con este documento se pretende fomentar que empresas y administraciones públicas incorporen a sus políticas de prevención del acoso digital medidas orientadas a la prevención y erradicación de este en los centros de trabajo.

De este modo, la AEPD trata de abordar dos facetas de una misma problemática. Por un lado, promover la ayuda a las víctimas de violencia de género en el entorno digital y, por otro, impulsar la adopción de políticas de prevención en los centros de trabajo que apliquen medidas específicas para su protección.

 

LEER NOTICIA COMPLETA EN FUENTE ORIGINAL

FUENTE ORIGINAL: CONFILEGAL

 

La AEPD presenta un canal prioritario para comunicar la difusión de contenido sensible en internet y solicitar su retirada

La Agencia Española de Protección de Datos ha presentado presentado un canal prioritario para comunicar la difusión de contenido sensible en internet y solicitar su retirada. Desde la AEPD se comunica que si tiene conocimiento de la existencia de determinadas imágenes de contenido sexual o que muestran actos de agresión, cuya difusión sin el consentimiento de las personas afectadas está poniendo en ALTO RIESGO sus derechos y libertades, y no ha logrado su retirada a través de los canales especialmente previstos por el prestador de servicios, puede presentar una reclamación.

ACCEDER A TODA LA INFORMACIÓN DEL CANAL

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Publicada la Memoria de la AEPD 2018

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2018, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La publicación de esta Memoria coincide con el primer año de aplicación del Reglamento General de Protección de Datos (RGPD), que ha supuesto un cambio sustancial para la protección de datos en varios niveles, introduciendo novedades tanto en los derechos de los ciudadanos como en la forma de tratar los datos personales por parte de las organizaciones.

ACCEDER A LA MEMORIA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

FUENTE: AEPD

La AEPD publica la Circular sobre el tratamiento de datos personales relativos a opiniones políticas por los partidos

El Boletín Oficial del Estado ha publicado la Circular de la Agencia Española de Protección de Datos (AEPD) sobre el tratamiento de datos personales relativos a opiniones políticas y envío de propaganda electoral por medios electrónicos o sistemas de mensajería por parte de partidos políticos, federaciones, coaliciones y agrupaciones de electores. La Circular, que da continuidad al informe que la Agencia publicó el pasado diciembre, está compuesta por una parte expositiva, once artículos, una disposición transitoria y una disposición final.

El texto fija los criterios conforme a los que va a actuar la Agencia en la aplicación de la normativa de protección de datos respecto al tratamiento relativo a opiniones políticas por los partidos al amparo del artículo 58 bis de la LOREG, con el marco del Reglamento General de Protección de Datos (RGPD) y conforme a lo establecido en la Constitución Española, de modo que no conculque derechos fundamentales, como el derecho a la protección de datos de carácter personal reconocido en el artículo 18.4, el derecho a la libertad ideológica del artículo 16, la libertad de expresión e información del artículo 20 o el derecho a la participación política del artículo 23. En consecuencia, la AEPD mantiene en la Circular su interpretación restrictiva de la modificación de la LOREG.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD publica un estudio para analizar los flujos de información en apps realizadas para dispositivos Android

La Agencia Española de Protección de Datos (AEPD), ha publicado el estudio técnico Análisis de los flujos de información en Android. Herramientas para el cumplimiento de la responsabilidad proactiva , realizado en colaboración con la Universidad Politécnica de Madrid. El estudio, dirigido fundamentalmente a desarrolladores de apps y responsables de tratamiento de datos personales, pone de manifiesto el elevado riesgo de fugas de información personal que se presenta en el entorno de las aplicaciones móviles, y ofrece una guía para que las organizaciones puedan auditar sus apps, analizando los flujos de información personal en dispositivos Android.

La finalidad es que los responsables del tratamiento de datos dispongan de las herramientas y utilicen las metodologías adecuadas para determinar que la política de privacidad que se le está ofreciendo al usuario cumple con las garantías que exige el RGPD y la Ley Orgánica de Protección de Datos (3/2018).

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico

La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico.

Acceder al documento en su fuente original.

Fuente original: Agencia Española de Protección de Datos.

La Audiencia Nacional confirma la sanción de 200.000 euros a Òmnium por tratar datos ideológicos para la encuesta del 9-N

La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha confirmado la multa de 200.000 euros que impuso la Agencia de Protección de Datos a la entidad Òmnium Cultural por vulnerar la Ley de Protección de Datos, al tratar datos ideológicos de los ciudadanos catalanes en una gran encuesta realizada los meses previos a la consulta del 9 de noviembre de 2014. El Tribunal rechaza el recurso presentado por Òmnium contra la sanción porque considera probado que trataron datos personales de ideología y que eran unos datos sensibles o especialmente cualificados que requieren un reforzamiento de la prestación del consentimiento de su titular para ser objeto de tratamiento.

Los hechos ahora analizados se remontan a los meses de octubre y noviembre de 2014, cuando las entidades ANC y Òmnium promovieron la campaña “Ara és l’ Hora” para realizar una encuesta que denominaron ‘gigaencuesta’ en todo el ámbito de Cataluña y que afectaba a 3 millones de domicilios.

Para realizar la encuesta se habilitó un formulario de 6 preguntas que comenzaba con “Si Cataluña fuera un estado tendría entre 8.000 y 16 .000 millones de euros más, ¿Cómo piensa que se debería gastar?”, la segunda pregunta empezaba declarando que “si construimos un país nuevo estará en nuestras manos decidir cómo deben ser los servicios públicos”; en la tercera, con carácter previo: “construir un nuevo país nos permitiría partir de cero y renovar la democracia”. Y la última pregunta, “¿Irá a votar el día 9 de noviembre?” con tres posibles respuestas: “A) iré a votar y ya tengo decidido mi voto; b) Iré a votar y ya decidiré mi voto y C) no iré a votar”.

30.000 voluntarios realizaron las encuestas “puerta a puerta”

La sentencia de la Sección Primera de la Sala de lo Contencioso recoge como la gigaencuesta se desarrolló por dos vías: por correo postal y a través de 30000 voluntarios que se dividieron por áreas geográficas, con visitas “casa a casa” organizadas por municipios, distritos y zonas. Los encuestadores, explican los jueces, “cumplimentaban los formularios de aquellos ciudadanos que así lo deseaban. Si los encuestados no abrían la puerta o no querían o no podían responder pero se apreciaba “receptividad”, se preveía la posibilidad de entregar el folleto o depositarlo en el marco de la puerta para que dichos encuestados lo remitieran por correo”.

Para efectuar el registro de los datos, Òmnium creó un fichero y era el destinatario de las respuestas recibidas tanto por correo como por los voluntarios, que se entregaban en los 20 locales que tenía la entidad repartida por toda Cataluña. Finalizada la encuesta en cada ámbito geográfico, la documentación se procedía a su mecanización a través de una aplicación facilitada por ANC.

La Agencia de Protección de Datos abrió una inspección y accedió a la aplicación informática desarrollada donde figuraban un total de 82.814 encuestas, que incluían tanto respuestas como datos personales de los encuestados. Las encuestas en papel almacenadas incluían un resumen, cumplimentado a mano, donde figuraba “el número de puertas que no abren, o que no quieren hacer la encuesta, además de la lista de edificios a visitar (calle, número y total de puertas). Figuran además una serie de anotaciones manuscritas referentes a cada una de las viviendas visitadas con indicaciones concretas (no irá a votar, no es legal, no interesa, no quiere atender, no abren, dejar a la encuesta, no quieren hacerla…)”.

La AEPD concluyó que se había producido una vulneración del artículo 7.2 de la LOPD, tipificada como muy grave en el artículo 44.4b) de la citada Ley.

Se trataron datos personales de ideología, con posibilidad de identificar a los encuestados

En línea con la Agencia de Protección de Datos y después de analizar la normativa nacional y europea el tribunal concluye que Òmnium sí hizo un tratamiento de datos de los encuestados que permitía asociar los datos a un domicilio concreto, “por lo que se puede llevar a cabo la identificación sin grandes esfuerzos y no es posible apreciar la disociación en los términos previstos”. Frente al argumento de los recurrentes de que no se realizó fichero alguno, el tribunal considera que sí se realizaron criterios de archivo que posibilitaban la localización de los datos personales, “información que además fue obtenida con la finalidad de ser conservada para permitir su utilización posterior, según se expone en el propio formulario/ encuesta”.

Òmnium en su recurso también planteaba la ausencia de datos de ideología. Un argumento que tampoco comparte LA Sala, al considerar acreditado que para rellenar el cuestionario había que partir previamente y aceptar implícitamente “el posicionamiento ideológico que deriva de tal formulario, que no es otro que el favorable a la independencia de Cataluña respecto del Estado español”
La encuesta, según la Sala, se inclina claramente a favor de una concreta posición ideológica, “cuál es la independencia de Cataluña, con la necesariamente ha de estarse conforme pues en otro caso no es posible contestar la misma, o al menos en su integridad”.

Por todo ello, el tribunal concluye que sí se podía conocer si el encuestado apoyaba o no el proceso independentista y por tanto, se ha realizado un tratamiento de datos personales de ideología por parte de Òmnium que por ser especialmente sensibles, la ley requiere un reforzamiento a la hora de prestar el consentimiento del titular para ser objeto de tratamiento.

La sanción correspondiente por infracción muy grave se encontraría comprendida entre los 300.001 euros y los 600.000 euros. La Sala considera proporcionada la cifra de 200.000 fijada por la Agencia de Protección de Datos que tuvo en cuenta que cuando Òmnium y ANC fueron requeridos para que dejaran de utilizar ilícitamente los datos recabados las dos entidades eliminaron la información y, además, tras el requerimiento de la Agencia, separaron en las encuestas la parte relativa a las respuestas y la referida a los datos personales del encuestado y su consentimiento.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: PODER JUDICIAL

La AEPD publica un informe sobre el tratamiento de datos relativos a opiniones políticas por los partidos

La Agencia Española de Protección de Datos (AEPD) ha publicado un informe en el que analiza el tratamiento de datos personales en relación con la Disposición final tercera de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, que modifica la Ley Orgánica 5/1985 del Régimen Electoral General (LOREG) añadiendo el artículo 58 bis. Esta modificación fue introducida durante la tramitación parlamentaria de la LOPD y, al no encontrarse en el Proyecto de Ley remitido por el Gobierno, no fue objeto de informe preceptivo por parte de la Agencia.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS