Entradas

La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico

La Agencia Española de Protección de Datos publica el balance de cumplimiento 2018 de su plan estratégico.

Acceder al documento en su fuente original.

Fuente original: Agencia Española de Protección de Datos.

La Audiencia Nacional confirma la sanción de 200.000 euros a Òmnium por tratar datos ideológicos para la encuesta del 9-N

La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha confirmado la multa de 200.000 euros que impuso la Agencia de Protección de Datos a la entidad Òmnium Cultural por vulnerar la Ley de Protección de Datos, al tratar datos ideológicos de los ciudadanos catalanes en una gran encuesta realizada los meses previos a la consulta del 9 de noviembre de 2014. El Tribunal rechaza el recurso presentado por Òmnium contra la sanción porque considera probado que trataron datos personales de ideología y que eran unos datos sensibles o especialmente cualificados que requieren un reforzamiento de la prestación del consentimiento de su titular para ser objeto de tratamiento.

Los hechos ahora analizados se remontan a los meses de octubre y noviembre de 2014, cuando las entidades ANC y Òmnium promovieron la campaña “Ara és l’ Hora” para realizar una encuesta que denominaron ‘gigaencuesta’ en todo el ámbito de Cataluña y que afectaba a 3 millones de domicilios.

Para realizar la encuesta se habilitó un formulario de 6 preguntas que comenzaba con “Si Cataluña fuera un estado tendría entre 8.000 y 16 .000 millones de euros más, ¿Cómo piensa que se debería gastar?”, la segunda pregunta empezaba declarando que “si construimos un país nuevo estará en nuestras manos decidir cómo deben ser los servicios públicos”; en la tercera, con carácter previo: “construir un nuevo país nos permitiría partir de cero y renovar la democracia”. Y la última pregunta, “¿Irá a votar el día 9 de noviembre?” con tres posibles respuestas: “A) iré a votar y ya tengo decidido mi voto; b) Iré a votar y ya decidiré mi voto y C) no iré a votar”.

30.000 voluntarios realizaron las encuestas “puerta a puerta”

La sentencia de la Sección Primera de la Sala de lo Contencioso recoge como la gigaencuesta se desarrolló por dos vías: por correo postal y a través de 30000 voluntarios que se dividieron por áreas geográficas, con visitas “casa a casa” organizadas por municipios, distritos y zonas. Los encuestadores, explican los jueces, “cumplimentaban los formularios de aquellos ciudadanos que así lo deseaban. Si los encuestados no abrían la puerta o no querían o no podían responder pero se apreciaba “receptividad”, se preveía la posibilidad de entregar el folleto o depositarlo en el marco de la puerta para que dichos encuestados lo remitieran por correo”.

Para efectuar el registro de los datos, Òmnium creó un fichero y era el destinatario de las respuestas recibidas tanto por correo como por los voluntarios, que se entregaban en los 20 locales que tenía la entidad repartida por toda Cataluña. Finalizada la encuesta en cada ámbito geográfico, la documentación se procedía a su mecanización a través de una aplicación facilitada por ANC.

La Agencia de Protección de Datos abrió una inspección y accedió a la aplicación informática desarrollada donde figuraban un total de 82.814 encuestas, que incluían tanto respuestas como datos personales de los encuestados. Las encuestas en papel almacenadas incluían un resumen, cumplimentado a mano, donde figuraba “el número de puertas que no abren, o que no quieren hacer la encuesta, además de la lista de edificios a visitar (calle, número y total de puertas). Figuran además una serie de anotaciones manuscritas referentes a cada una de las viviendas visitadas con indicaciones concretas (no irá a votar, no es legal, no interesa, no quiere atender, no abren, dejar a la encuesta, no quieren hacerla…)”.

La AEPD concluyó que se había producido una vulneración del artículo 7.2 de la LOPD, tipificada como muy grave en el artículo 44.4b) de la citada Ley.

Se trataron datos personales de ideología, con posibilidad de identificar a los encuestados

En línea con la Agencia de Protección de Datos y después de analizar la normativa nacional y europea el tribunal concluye que Òmnium sí hizo un tratamiento de datos de los encuestados que permitía asociar los datos a un domicilio concreto, “por lo que se puede llevar a cabo la identificación sin grandes esfuerzos y no es posible apreciar la disociación en los términos previstos”. Frente al argumento de los recurrentes de que no se realizó fichero alguno, el tribunal considera que sí se realizaron criterios de archivo que posibilitaban la localización de los datos personales, “información que además fue obtenida con la finalidad de ser conservada para permitir su utilización posterior, según se expone en el propio formulario/ encuesta”.

Òmnium en su recurso también planteaba la ausencia de datos de ideología. Un argumento que tampoco comparte LA Sala, al considerar acreditado que para rellenar el cuestionario había que partir previamente y aceptar implícitamente “el posicionamiento ideológico que deriva de tal formulario, que no es otro que el favorable a la independencia de Cataluña respecto del Estado español”
La encuesta, según la Sala, se inclina claramente a favor de una concreta posición ideológica, “cuál es la independencia de Cataluña, con la necesariamente ha de estarse conforme pues en otro caso no es posible contestar la misma, o al menos en su integridad”.

Por todo ello, el tribunal concluye que sí se podía conocer si el encuestado apoyaba o no el proceso independentista y por tanto, se ha realizado un tratamiento de datos personales de ideología por parte de Òmnium que por ser especialmente sensibles, la ley requiere un reforzamiento a la hora de prestar el consentimiento del titular para ser objeto de tratamiento.

La sanción correspondiente por infracción muy grave se encontraría comprendida entre los 300.001 euros y los 600.000 euros. La Sala considera proporcionada la cifra de 200.000 fijada por la Agencia de Protección de Datos que tuvo en cuenta que cuando Òmnium y ANC fueron requeridos para que dejaran de utilizar ilícitamente los datos recabados las dos entidades eliminaron la información y, además, tras el requerimiento de la Agencia, separaron en las encuestas la parte relativa a las respuestas y la referida a los datos personales del encuestado y su consentimiento.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: PODER JUDICIAL

La AEPD publica un informe sobre el tratamiento de datos relativos a opiniones políticas por los partidos

La Agencia Española de Protección de Datos (AEPD) ha publicado un informe en el que analiza el tratamiento de datos personales en relación con la Disposición final tercera de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, que modifica la Ley Orgánica 5/1985 del Régimen Electoral General (LOREG) añadiendo el artículo 58 bis. Esta modificación fue introducida durante la tramitación parlamentaria de la LOPD y, al no encontrarse en el Proyecto de Ley remitido por el Gobierno, no fue objeto de informe preceptivo por parte de la Agencia.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD celebra sus 25 años al servicio del ciudadano con una jornada conmemorativa en el Senado

La Agencia Española de Protección de Datos (AEPD) celebró ayer en el Senado una jornada para conmemorar sus 25 años al servicio de los ciudadanos, un evento que tiene lugar en las últimas fases de tramitación del Proyecto de Ley Orgánica de Protección de Datos y garantía de los derechos digitales, aprobado por unanimidad en el Congreso sin ningún voto en contra. El acto ha sido inaugurado por el presidente del Senado, Pío García-Escudero, la ministra de Justicia, Dolores Delgado, y la directora de la Agencia, Mar España, y ha contado con la participación de los directores de la Agencia, así como con representantes de organismos internacionales de protección de datos.

Durante la jornada se ha presentado el libro ’25 años de la AEPD: acompañando al ciudadano en su transformación digital’, que describe la evolución de la sociedad española en conexión con la historia, hitos y actividad de la Agencia desde sus comienzos en 1993, así como el desarrollo de este derecho fundamental.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD convoca los Premios Protección de Datos 2018, que reconocen las mejores prácticas en diferentes ámbitos

La Agencia Española de Protección de Datos (AEPD) ha publicado las bases para presentarse a los ‘Premios Protección de Datos Personales 2018’. Esta edición incluye las categorías de Buenas Prácticas sobre Iniciativas para adaptarse al Reglamento, Comunicación, Buenas Prácticas Educativas para el uso seguro de internet por los menores e Investigación Emilio Aced.

La Agencia quiere reconocer así el trabajo realizado para difundir la importancia de este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, el realizado por Administraciones Públicas y el efectuado por medios de comunicación. El plazo para la presentación de candidaturas finaliza el 30 de noviembre.

ACCEDER A TODA LA INFORMACIÓN EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

AEPD ha publicado la Encuesta sobre el grado de preparación de las empresas españolas ante el reglamento general de protección de datos. informe ejecutivo

AEPD ha publicado la Encuesta sobre el grado de preparación de las empresas españolas ante el reglamento general de protección de datos. informe ejecutivo.

Acceder al documento en: https://www.aepd.es/media/estudios/estudio-proteccion-de-datos-aepd-cepyme.pdf

Multa a un instalador de Movistar que usó los datos de una clienta para ligar con ella

La Agencia Española de Protección de Datos (AEPD) ha hecho pública una resolución en la que multa con 2.000 euros a un instalador de Movistar que usó los datos personales de una clienta para ligar con ella a través de WhatsApp. En la resolución, que se puede leer completa aquí, la AEPD explica cómo el instalador, empleado de una empresa subcontratada por Movistar, uso el número de móvil de la denunciante y sus datos personales para, sin su permiso, contactarle con mensajes de contenido sexual.

Los hechos denunciados por la mujer ocurrieron primero en su domicilio. El instalador (administrador único de la empresa Telecomunicaciones Dapa, subcontratada a su vez por la compañía Telecomunicaciones Levante, con la que Movistar trabaja para la prestación de su servicio), mantuvo primero “conversaciones, calificadas por la denunciante de incómodas, de contenido personal y sexual”, según la resolución de la AEPD. Una vez finalizado su trabajo, el mismo instalador “utilizó los datos personales proporcionados por el operador en el marco de la contratación para remitirle un WhatsWpp en el que, tras ensalzar atributos físicos y personales de la denunciante, le proponía una cita”

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL CONFIDENCIAL

Abierta la inscripción para ‘La privacidad y seguridad de los jóvenes en internet’

Durante la jornada, organizada por la AEPD y el INJUVE, se analizarán los riesgos derivados de un uso inadecuado de las redes sociales o aplicaciones de mensajería, y se expondrán herramientas para garantizar los derechos de los ciudadanos y, especialmente, de los más jóvenes.

PROGRAMA

La AEPD sanciona a Whatsapp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento

La Agencia Española de Protección de Datos (AEPD) ha dictado resolución en el procedimiento sancionador iniciado a las empresas Whatsapp y Facebook. La Agencia ha declarado la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros: una de ellas a Whatsapp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios y otra a Facebook por tratar esos datos para sus propios fines sin consentimiento.

ACCEDER A LA RESOLUCION

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD sanciona a Google por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View

La Agencia constata que Google almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida.

  • La Agencia ha constatado que Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View
  • El procedimiento declara la existencia de una infracción grave de la Ley de Protección de Datos e impone a Google una sanción de 300.000 euros
  • La AEPD se vio obligada a dejar en suspensión la tramitación de este procedimiento administrativo en 2010 tras la presentación de una denuncia por la vía judicial penal, resolviéndolo una vez adoptada la resolución judicial

(Madrid, 7 de noviembre de 2017). La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View. En el marco de la investigación realizada, la AEPD ha constatado que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos. En consecuencia, la Agencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto. En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.

ACCEDER A LA RESOLUCIÓN

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS