Protección de datos

La AEPD presenta el balance final de cumplimiento de su plan estratégico 2015-2019

12/12/2019/en Protección de datos/por Asociación AENTA

La Agencia Española de Protección de Datos (AEPD) presentó el pasado día 5 el balance final de su Plan Estratégico, un documento creado para responder a los retos impuestos por el Reglamento General de Protección de Datos (RGPD) con el objetivo de consolidar un organismo eficiente, participativo y colaborador, estableciendo un compromiso a través de unas líneas de trabajo prioritarias.

El balance final Plan Estratégico muestra cómo se han repartido las acciones entre los cinco grandes ejes diseñados en el inicio: Prevención para una protección más eficaz; innovación y protección de datos: factor de confianza y garantía de calidad; una Agencia colaboradora, transparente y participativa ; una Agencia cercana a los responsables y a los profesionales de la privacidad; y una Agencia más ágil y eficiente. Todas ellas se han realizado para cubrir cinco grandes propósitos: reforzar los derechos de los ciudadanos, promover un enfoque proactivo en el cumplimiento de la legislación por parte de los responsables y de los profesionales de privacidad, impulsar un trabajo preventivo para detectar el impacto de los nuevos desarrollos tecnológicos en la privacidad de los ciudadanos, velar por el cumplimiento de la legislación ejerciendo la potestad sancionadora cuando ha sido necesario y contribuir a conseguir autoridades de control más sólidas y eficaces para afrontar la adaptación al modelo de supervisión del RGPD.

En estos cinco años se han notificado casi 50.000 delegados de protección de datos (casi 43.000 del sector privado y más de 6.000 del sector público); se han atendido más de 5.500 consultas a través del Canal INFORMA_RGPD, puesto en marcha para dar respuesta a las dudas y cuestiones de responsables, encargados de tratamiento y delegados de protección de datos; más de 4.300 consultas de alumnos, profesores y padres a través del Canal Joven; y se han respondido 1.5 millones de consultas a través de las preguntas frecuentes de la web de la Agencia. Asimismo, se han publicado 25 guías y herramientas para promover el conocimiento de los derechos y deberes de ciudadanos y responsables, respectivamente; se ha participado en más de 650 eventos para difundir el Reglamento en el sector público y privado y se ha impartido formación a más de 5.000 empleados públicos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD

Agujero en Caja Rural: difunden la clave de acceso, móvil e email de cientos de clientes

04/12/2019/en Noticias, Protección de datos/por Asociación AENTA

El Grupo Caja Rural, que engloba a 73 cajas rurales repartidas por todo el territorio español, además del Banco Cooperativo Español, Rural Servicios Informáticos y Seguros RGA, se acaba de encontrar con un serio problema. Ruralvía, el servicio de banca ‘online’ del Grupo, ha visto difundida una base de datos de al menos 637 clientes con información personal y privada.

Se han visto filtrados los siguientes datos de carácter personal:

Nombre y apellidos completos
DNI
‘Hash’ de su contraseña de acceso a los servicios ‘online’ del banco
Número de teléfono móvil
Dirección completa de su domicilio

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL CONFIDENCIAL

La AEPD inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook

05/10/2016/en Protección de datos/por Asociación AENTA

Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

(Madrid, 5 de octubre de 2016). La Agencia Española de Protección de Datos ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera. Estas actuaciones tienen por objeto estudiar si los extremos mencionados respetan la legislación española de protección de datos así como determinar, en su caso, las responsabilidades correspondientes.

La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook, los fines para los que se utiliza, los plazos de conservación, o las opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambiossobre la forma en la que maneja la información personal de sus usuarios. La AEPD, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, ya anunció entonces que estaba estudiando los cambios introducidos por la compañía.

Esta actuación de la Agencia española está en línea y se coordinará con iniciativas similares de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido, si bien cada una actúa ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Reglamento de protección de datos en 12 preguntas

30/05/2016/en Protección de datos/por Asociación AENTA

El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016. La AEPD ha elaborado este documento simplificado, que sigue el formato pregunta-respuesta, para facilitar la comprensión del nuevo marco normativo a los ciudadanos y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones.

1. La entrada en vigor del Reglamento, ¿supone que ya no se aplica la Ley Orgánica de Protección de Datos española?

No. El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

2. ¿Cuál es, entonces, el significado de que el Reglamento haya entrado en vigor?

El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

En esos dos años, por ejemplo, los Estados miembros pueden adoptar o iniciar la elaboración de determinadas normas que sean necesarias para permitir o facilitar la aplicación del Reglamento. Esas normas no pueden ser contrarias a las disposiciones de la vigente Directiva ni tampoco ir más allá de los poderes de actuación normativa que el propio Reglamento prevé de forma explícita o implícita.

3. ¿A qué empresas u organizaciones se aplica?

El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

Para que esta ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

4. ¿Qué implica para los ciudadanos que el Reglamento amplíe el ámbito de aplicación territorial?

Esta novedad supone una garantía adicional a los ciudadanos europeos. En la actualidad, para tratar datos no es necesario mantener una presencia física sobre un territorio, por lo que el Reglamento pretende adaptar los criterios que determinan qué empresas deben cumplirlo a la realidad del mundo de internet.

Ello permite que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión y, sin embargo, se regían por normativas de otras regiones o países que no siempre ofrecen el mismo nivel de protección que la normativa europea.

5. ¿Qué nuevas herramientas de control de sus datos poseen los ciudadanos?

El Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

El derecho al olvido se presenta como la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita. Asimismo, según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido ahora en el Reglamento europeo, supone que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.

Por su parte, el derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado.

6. ¿A qué edad pueden los menores prestar su consentimiento para el tratamiento de sus datos personales?

El Reglamento establece que la edad en la que los menores pueden prestar por sí mismos su consentimiento para el tratamiento de sus datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales) es de 16 años. Sin embargo, permite rebajar esa edad y que cada Estado miembro establezca la suya propia, estableciendo un límite inferior de 13 años. En el caso de España, ese límite continúa en 14 años. Por debajo de esa edad, es necesario el consentimiento de padres o tutores.

En el caso de las empresas que recopilen datos personales, es importante recordar que el consentimiento tiene que ser verificable y que el aviso de privacidad debe estar escrito en un lenguaje que los niños puedan entender.

7. ¿Qué implica la responsabilidad activa recogida en el Reglamento?

Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:

Protección de datos desde el diseño
Protección de datos por defecto
Medidas de seguridad
Mantenimiento de un registro de tratamientos
Realización de evaluaciones de impacto sobre la protección de datos
Nombramiento de un delegado de protección de datos
Notificación de violaciones de la seguridad de los datos
Promoción de códigos de conducta y esquemas de certificación.

8. Entonces, ¿supone una mayor carga de obligaciones para las empresas?

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.

En primer lugar, algunas de las medidas que introduce el Reglamento son una continuación o reemplazan a otras ya existentes, como es el caso de las medidas de seguridad o de la obligación de documentación y, hasta cierto punto, la evaluación de impacto y la consulta a Autoridades de supervisión.

Otras constituyen la formalización en una norma legal de prácticas ya muy extendidas en las empresas o que, en todo caso, formarían parte de una correcta puesta en marcha de un tratamiento de datos, como pueden ser la privacidad desde el diseño y por defecto, la evaluación de impacto sobre protección de datos en ciertos casos o la existencia de un delegado de protección de datos.

En todos los casos, el Reglamento prevé que la obligación de estas medidas, o el modo en que se apliquen, dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos.

Por ello, es necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Estos análisis pueden ser operaciones muy simples en entidades que no llevan a cabo más que unos pocos tratamientos sencillos que no impliquen, por ejemplo, datos sensibles, u operaciones más complejas en entidades que desarrollen muchos tratamientos, que afecten a gran cantidad de interesados o que por sus características requieren de una valoración cuidadosa de sus riesgos.

Las Autoridades de protección de datos europeas de forma colectiva, y la Agencia Española individualmente, estamos ya trabajando en el desarrollo de herramientas que faciliten la identificación y valoración de riesgos y en recomendaciones sobre la aplicación de medidas, especialmente en relación con pymes que realizan los tratamientos de datos más habituales en la gestión empresarial.

9. ¿Cambia la forma en la que hay que obtener el consentimiento?

Una de las bases fundamentales para tratar datos personales es el consentimiento. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es “inequívoco”, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

Las empresas deberían revisar la forma en la que obtienen y registran el consentimiento. Prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa dejarán de serlo cuando el Reglamento sea de aplicación.

Además, el Reglamento prevé que el consentimiento haya de ser “explícito” en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.

Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.

10. ¿Deben las empresas revisar sus avisos de privacidad?

Con carácter general, sí. El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Si creen que hay un problema con la forma en que están manejando sus datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso.

11. ¿En qué consiste el sistema de ‘ventanilla única’?

Este sistema está pensado para que los responsables establecidos en varios Estados miembros o que, estando en un solo Estado miembro, hagan tratamientos que afecten significativamente a ciudadanos en varios Estados de la UE tengan una única Autoridad de protección de datos como interlocutora. También implica que cada Autoridad de protección de datos europea, en lugar de analizar una denuncia o autorizar un tratamiento a nivel estrictamente nacional, a partir de la aplicación del Reglamento valorará si el supuesto tiene carácter transfronterizo, en cuyo caso habrá que abrir un procedimiento de cooperación entre todas las Autoridades afectadas buscando una solución aceptable para todas ellas. Si hay discrepancias insalvables, el caso puede elevarse al Comité Europeo de Protección de Datos, un organismo de la Unión integrado por los directores de todas las Autoridades de protección de datos de la Unión. Ese Comité resolverá la controversia mediante decisiones vinculantes para las Autoridades implicadas.

Este nuevo sistema no supone que los ciudadanos tengan que relacionarse con varias Autoridades o con Autoridades distintas de la del Estado donde residan. Siempre pueden plantear sus reclamaciones o denuncias ante su propia Autoridad nacional (en el caso español, la Agencia Española de Protección de Datos). La gestión será realizada por esa Autoridad, que será también responsable de informar al interesado del resultado final de su reclamación o denuncia.

La ventanilla única, en todo caso, no afectará a empresas que sólo estén en un Estado miembro y que realicen tratamientos que afecten sólo a interesados en ese Estado.

12. ¿Tienen las empresas que empezar a aplicar ya las medidas contempladas en el Reglamento?

No. El Reglamento está en vigor, pero no será aplicable hasta 2018.

Sin embargo, puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España.

Por ejemplo, las organizaciones deben tener en cuenta que a partir de mayo de 2018 deberán realizar análisis de riesgo de sus tratamientos y que puede ser útil para ellas empezar desde ahora a identificar el tipo de tratamientos que realizan, el grado de complejidad del análisis que deberán llevar a cabo, etc. En esta tarea podrían utilizar las herramientas y recursos que paulatinamente vayan desarrollando las Autoridades de protección de datos.

Igualmente, nada impide que las organizaciones comiencen a planificar o a establecer el registro de tratamientos de datos o a implantar las evaluaciones de impacto o cualquiera otra de las medidas previstas.

Del mismo modo, las organizaciones podrían comenzar a diseñar e implantar los procedimientos para notificar adecuadamente a las Autoridades de protección de datos o a los interesados las quiebras de seguridad que pudieran producirse.

En general, las organizaciones que tratan datos personales deberían comenzar a preparar la aplicación de estas medidas, así como de otras modificaciones prácticas derivadas del Reglamento. Por ejemplo, el Reglamento exige que los responsables de tratamiento faciliten a los interesados el ejercicio de sus derechos. Aunque la interpretación de “facilitar” pueda variar dependiendo de los casos, incluye en todos ellos algún tipo de actuación positiva por parte de los responsables para hacer más accesibles y sencillas las vías para el ejercicio de derechos.

La ventaja de una pronta aplicación es que permitirá detectar dificultades, insuficiencias o errores en una etapa en que estas medidas no son obligatorias y, en consecuencia, su corrección o eficacia no estarían sometidas a supervisión. Ello permitiría corregir errores para el momento en que el Reglamento sea de aplicación.

LEER NOTA INFORMATIVA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Día de internet dedica su duodécima edición a la privacidad y la protección de datos

08/02/2016/en Protección de datos/por Asociación AENTA

El próximo 17 de mayo se conmemora el duodécimo aniversario del Día de internet con distintas actividades que girarán en torno a la privacidad y la protección de datos. Esta efeméride pretende dar a conocer las posibilidades que ofrecen las nuevas tecnologías para mejorar la vida de los ciudadanos.

Los datos se están convirtiendo en un activo económico de gran importancia, según la Organización para la Cooperación y el Desarrollo Económicos (OCDE). En paralelo, desde el plano de los usuarios, cada vez son más los servicios y aplicaciones que utilizan sus datos personales, a menudo sin que ellos sean conscientes.

Los diferentes actos previstos para conmemorar esta efeméride tendrán como eje central la privacidad, tratando de fomentar tanto la concienciación ciudadana como la necesidad de que los responsables de nuevos negocios y servicios recojan y traten la información personal de manera adecuada. Con esta temática se pretende invitar a la sociedad a reflexionar sobre la privacidad desde diferentes enfoques: innovación, regulación, buenas prácticas y concienciación.

Puede acceder al texto completo aquí.

Fuente: Agencia Española de Protección de Datos

Hoy se celebra el día europeo de la Protección de Datos.

28/01/2016/en Noticias, Protección de datos/por Asociación AENTA

El 28 de enero es el día de la Protección de Datos en Europa, se trata de una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

Coincidiendo con la celebración de este día se suelen realizar numerosos actos. Este 2016 se celebra el 10º aniversario del Día Europeo de Protección de Datos. La fecha señalada se debe a la conmemoración de la apertura del Convenio nº 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.

Este año es de especial relevancia por las recientes novedades en la materia, tras la aprobación por el Parlamento Europeo de la propuesta de nueva legislación de protección de datos de la Unión Europea que tiene como objetivo “dar a los ciudadanos el control sobre sus datos privados”.

Modernización de las normas contractuales en materia digital.

27/01/2016/en Comercio electrónico, Noticias/por Asociación AENTA

La Comisión Europea ha presentado dos propuestas destinadas a proteger mejor a los consumidores que compran en línea en la UE y a ayudar a las empresas a incrementar sus ventas en línea, cumpliendo así con su Estrategia para el mercado único digital.

Una de las propuestas aborda el suministro de contenidos digitales (por ejemplo, la transmisión en directo de música), y la otra se centra en la venta de mercancías en línea (por ejemplo la compra de ropa).

Ambas tratan los principales obstáculos para el comercio electrónico transfronterizo en la UE: la fragmentación jurídica en materia de Derecho contractual de los consumidores, que implica costes elevados para las empresas, especialmente las pymes, y el bajo nivel de confianza de los consumidores a la hora de comprar en línea en otro país. Uno de los pilares de la estrategia para el mercado único digital consiste en garantizar a los consumidores y las empresas de toda Europa un mejor acceso a bienes y servicios en línea.

Puede acceder a la noticia completa aquí.

Fuente: eurojuris.es

Europa en breve– Delegación del CGAE en Bruselas

El Consejo de Transparencia contará en 2016 con 1,2 millones para su puesta en marcha.

18/01/2016/en Noticias, Protección de datos/por Asociación AENTA

El Consejo de Transparencia contará en 2016 con 1,2 millones para su puesta en marcha.

El vicepresidente de la Junta y consejero de la Presidencia y Administración Local, Manuel Jiménez Barrios, ha señalado que la puesta en marcha del Consejo de Transparencia y Protección de Datos de Andalucía contará con una sección presupuestaria en el Presupuesto de Andalucía para 2016 dotada de algo más de 1,2 millones de euros. En este sentido, ha subrayado que se trata de una cantidad inscrita en un marco de “austeridad”, ya que, según ha explicado, este Consejo se dotará de contenido “con funcionarios de la propia Administración y, por tanto, con personal que ya existe”.

El vicepresidente también se ha referido a la designación por el Parlamento de Manuel Medina Guerrero, como director del Consejo de Transparencia y Protección de Datos de Andalucía. En este sentido, ha destacado que este nombramiento se haya realizado “sin votos en contra” en la Cámara, a diferencia del nombramiento del director del Consejo de Transparencia, previsto en la ley estatal, que no es designado por la Cámara y corresponde, directamente, al Gobierno central.

Accede al texto completo aquí.

Fuente: granadadigital.es

Sentencia del Tribunal de Derechos Humanos (caso BĂRBULESCU v. ROMANIA).

18/01/2016/en Jurisprudencia, Protección de datos/por Asociación AENTA

Sentencia del Tribunal de Derechos Humanos (caso BĂRBULESCU v. ROMANIA).

La Sentencia del Tribunal de Derechos Humanos (caso BĂRBULESCU v. ROMANIA) juzga la posible vulneración de los derechos fundamentales de un trabajador que fue despedido una vez que la empresa comprobó la utilización personal de una herramienta (yahoo messenger) puesta a disposición de la empresa para el contacto con clientes, para fines personales.

Puede acceder al texto completo aquí.

La AEPD firma un convenio con el Ministerio de Educación para impulsar la formación de los menores en privacidad y protección de datos

13/10/2015/en Protección de datos/por Asociación AENTA

La AEPD firma un convenio con el Ministerio de Educación para impulsar la formación de los menores en privacidad y protección de datos.

La primera iniciativa de la Agencia tras la firma es la puesta en marcha de un teléfono específico y un servicio de whatsapp como nuevas vías de contacto con jóvenes, padres y profesores.

El ministro de Educación, Cultura y Deporte y la directora de la Agencia Española de Protección de Datos suscriben un convenio marco de colaboración para impulsar la formación y sensibilización de los menores en materia de privacidad y protección de datos, en especial en internet

La primera iniciativa puesta en marcha por la Agencia tras la firma del convenio es la apertura de nuevas vías de contacto con jóvenes, padres y profesores

La AEPD incorpora la atención personalizada a estos grupos a través de un teléfono especializado y servicio de whatsapp, formas de comunicación que se suman al correo electrónico específico ya existente

(Madrid, 13 de octubre de 2015). El ministro de Educación, Cultura y Deporte, Íñigo Méndez de Vigo, y la directora de la Agencia Española de Protección de Datos, Mar España, han firmado un convenio que tiene por objeto establecer un marco estable de colaboración para realizar proyectos y acciones de carácter educativo en la formación y sensibilización de los menores de edad en materia de privacidad y protección de datos, sobre todo en el ámbito de internet.

El convenio, que se ha anunciado hoy durante la celebración de la Jornada «La mejora de la convivencia en los centros educativos: confiar en la fuerza de la Educación» organizada por el Ministerio de Educación, Cultura y Deporte (MECD), es el primero que se firma entre ambas instituciones y tendrá una duración inicial de cuatro años prorrogables. En virtud del mismo, ambas partes acuerdan realizar actuaciones conjuntas para impulsar la educación de los menores en los entornos digitales, fomentando a la vez la participación tanto de los padres como de los profesores.

La primera iniciativa puesta en marcha por la Agencia tras la firma del convenio es la apertura de nuevas vías de contacto con los más de 8 millones de alumnos escolarizados, padres y profesores, ya que considera que la comunicación con estos colectivos es un elemento imprescindible para solucionar las cuestiones que puedan surgirles en relación con la privacidad y la protección de datos. Así, además de la dirección de correo electrónico que ya estaba disponible como forma de contacto, la AEPD ha puesto en marcha un teléfono específico (901 233 144) y un servicio de whatsapp (616 172 204) orientado resolver las dudas de estos grupos. Con la creación de estas dos nuevas vías, la Agencia quiere acercarse a los tanto a los menores como a los padres y profesores, ofreciendo una atención personalizada.

En la colaboración establecida en el convenio con el MECD se despliegan, por otro lado, varias líneas de actuación que cubren, entre otros aspectos, el desarrollo y difusión de materiales para concienciar a los menores sobre el valor de la privacidad y la importancia de la información que publican en internet.

En paralelo, la Agencia es consciente de que para una adecuada educación digital de los jóvenes es imprescindible contar con el apoyo de sus padres y profesores y que, en ocasiones, estos pueden verse superados en conocimientos digitales por sus propios hijos o alumnos. Por ello, el MECD y la AEPD han acordado realizar acciones conjuntas para la elaboración de recursos formativos para padres, así como la organización de cursos, seminarios y jornadas sobre protección de datos y privacidad para profesores. Ambas entidades contemplan también la creación de materiales que puedan ser utilizados en la docencia para elcontenido curricular sobre tecnologías de la información y la comunicación o la puesta en marcha, en cooperación con las Comunidades Autónomas, de fichas dirigidas a centros educativos.

Al mismo tiempo, en colaboración con todas las Administraciones educativas, desde la Agencia se va a trabajar en el estudio de aquellas áreas que plantean dificultades a los profesores y a los centros educativos en relación con el cumplimiento normativo de protección de datos, articulando los mecanismos que puedan resultar más eficaces.

Además, entre otras iniciativas, la Agencia y el Ministerio colaborarán para la convocatoria de premios y concursos en materia de privacidad y protección de datos dirigidos tanto a los alumnos como a los centros educativos.

Fuente original: Nota de prensa de la Agencia Española de Protección de Datos.

Listado de la etiqueta: Protección de datos