La Agencia Española de Protección de Datos ha programado en colaboración con la Universidad Internacional Menéndez Pelayo el curso “Protección de datos en las Administraciones Públicas”.

lunes, 27 de abril de 2009

La Agencia Española de Protección de Datos ha programado en colaboración con la Universidad Internacional Menéndez Pelayo el curso “Protección de datos en las Administraciones Públicas”.
Dicho curso tiene por objeto analizar desde todas las perspectivas posibles el tratamiento de datos personales en el ámbito de las Administraciones Públicas, ofreciendo criterios y directrices adecuadas para el cumplimiento de la legalidad vigente.

La Protección de datos constituye un reto estratégico para las Administraciones Públicas en nuestros días. El funcionamiento adecuado del Estado depende necesariamente del tratamiento de datos de carácter personal, esto exige al mismo a dotarse de tecnologías que comporten el tratamiento de dichos datos personales.

Todo ello obliga al desarrollo de dinámicas de cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y de su Reglamento de desarrollo (RD 1720/2007 de 21 de Diciembre de desarrollo de la LOPD).

Por otra parte, las Administraciones se enfrentan al reto del desarrollo de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, para lo cual el cumplimiento previo de los principios vigentes en materia de protección de datos personales resulta ineludible.


Fechas: 14-15-16 de septiembre de 2009.

Lugar: Universidad Internacional Menéndez Pelayo-UIMP. Sede de Valencia.

Programa:

Director/a:
Artemi Rallo Lombarte
Director de la Agencia española de Protección de Datos Catedrático de Derecho Constitucional de la Universitat Jaume I.

Secretario/a:
Ricard Martínez Martínez
Coordinador del Área de Estudios Agencia Española de Protección de Datos.

Lunes 14
09:00 h.
Conferencia Inaugural. La protección de datos: compromiso de las Administraciones Públicas.

Artemi Rallo Lombarte
Director de la Agencia española de Protección de Datos Catedrático de Derecho Constitucional de la Universitat Jaume I

11:00 h.
Los tribunales y la protección de datos en las administraciones públicas.
Carlos Lesmes Serrano
Presidente de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional

12:30 h.
Obligaciones básicas del responsable.
Jesús Rubí Navarrete
Adjunto al Director de la Agencia Española de Protección de Datos


16:00 h.
Gestión documental Los ficheros no automatizados
Joaquim Llansó Sanjuan
Responsable del Archivo General de la Universidad Pública de Navarra



Martes 15
9:30 h.
Las Medidas de seguridad.
Ricard Martínez Martínez
Coordinador del Área de Estudios Agencia Española de Protección de Datos.

12:00 h.
Ficheros específicos: salud, servicios sociales y videovigilancia.
Agustín Puente Escobar
Abogado. Jefe del Gabinete Jurídico de la Agencia Española de Protección de Datos.

16:00 h.
Problemática del tratamiento de datos personales por las administraciones públicas: casos recientes.

José López Calvo
Subdirector General de Inspección de Datos de la Agencia Española de Protección de Datos.

Miércoles 16
09:30 h.
Procedimiento administrativo, transparencia y protección de datos personales.

Emilio Guichot Reina
Profesor Titular de la Universidad de Sevilla.

11:00 h.
Aspectos básicos de la protección de datos para el desarrollo de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Julian Valero Torrijos
Profesor Titular de la Universidad de Murcia.

13:00 h.
Mesa redonda: Experiencias de las administraciones.

Más información: Página web de la Universidad Internacional Menéndez Pelayo.

http://www.uimp.es/uimp/home/homeUIMPdina.php?jcj=ACADEMICAS_FICHA&juj=2003&jpj=IdActividad=7970306&pg=1&orden=6

Presentada la Memoria 2008 de la Agencia Española de Protección de Datos (AEPD)

jueves, 16 de abril de 2009

 Ayer día 15 de Abril de 2009, fue presentada la Memoria 2008 de la Agencia Española de Protección de Datos (AEPD).
 Las reclamaciones ante la AEPD se incrementaron en más del 45% en 2008.

• El número de hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) alcanzó la cifra de 2.362.

• La AEPD resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en 2007, de los cuales 535 culminaron con la imposición de sanción.

• Las multas impuestas ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior.

• En 2008 se atendieron 1.229 tutelas de derechos, registrándose un incremento del 44% respecto al año 2007.

• El número de consultas planteadas al Servicio de Atención al Ciudadano experimenta un incremento del 52,17% en 2008.
• La publicidad telefónica y la inclusión en listas de morosidad, entre las principales inquietudes de los ciudadanos.

• Los mayores incrementos en la inscripción de bases de datos se producen en la videovigilancia alcanzando una cifra total de 15.510 ficheros.

Internet y videovigilancia se perfilan como los principales retos para la defensa de la privacidad de los ciudadanos.

El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, ha presentado hoy la Memoria correspondiente a 2008. 

En su intervención, ha destacado que en el ejercicio 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362.

Por sectores de actividad con mayor número de reclamaciones, destacan las telecomunicaciones y el sector de las entidades financieras, con 454 y 382 actuaciones de inspección iniciadas respectivamente (principalmente por la inclusión en ficheros de solvencia patrimonial y de crédito y por contratación fraudulenta de servicios).

En el tercer lugar de las reclamaciones se sitúa la videovigilancia, que continúa su ascenso imparable: si en 2007 se contabilizaron 123 investigaciones, en 2008 se han triplicado hasta llegar a 365.

La Memoria recoge, asimismo, que los procedimientos sancionadores subieron casi un 58% con respecto a 2007, con un total de 630, de los cuales 535 culminaron con la imposición de una sanción.

Los sectores que más sanciones acumulan son el de las telecomunicaciones (con 190 sanciones), el financiero (con 111), y el de las comunicaciones electrónicas comerciales y spam (con 39).

En el cuarto lugar se encuentra el sector del comercio, transporte y hostelería (con 31), al que sigue la videovigilancia (con 27).

Las multas impuestas por la AEPD ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior.

En función de la gravedad de las sanciones, el 75% de las mismas fueron graves, el 18% leves y el 7% muy graves.
Por lo que se refiere a los procedimientos resueltos de declaraciones de infracción cometidas por las Administraciones Públicas, hay que resaltar la subida de casi un 20% respecto al año anterior, pasando de 66 a 79.

De todos estos procedimientos resueltos en 2008, un total de 59 acabaron con una declaración de infracción.

Entre las principales infracciones declaradas a las Administraciones públicas destacan el hallazgo en la vía pública de documentación procedente de Administración Central y Local y difusión en Internet de datos personales.


Ejercicio de derechos y consultas ciudadanas
Las tutelas de derechos continúan la senda del incremento, situándose en 1.229 el número de tutelas atendidas durante 2008 y registrándose un incremento del 44% respecto al año 2007. 

De nuevo, las tutelas se han concentrado en los derechos de cancelación (que con 859 resoluciones representa el 70% del total) y de acceso (con 277, lo que supone un 22,5%). 

Rallo destacó el hecho de que las resoluciones estimatorias de las reclamaciones de los ciudadanos han crecido un 10%.

Debe advertirse que estos datos se encuentran condicionados por el importante volumen de reclamaciones sobre el ejercicio del derecho de cancelación en Libros-Registro de la Iglesia Católica. 

En 2008 las resoluciones de tutelas de derechos en este ámbito supusieron el 42% del total de las tutelas resueltas.

Es significativo el incremento de solicitudes de tutela de derechos relacionadas con la generalización de las prestaciones y uso de los buscadores en Internet, ya que permiten el acceso de cualquiera a datos personales que con anterioridad eran difícilmente localizables.

La Agencia recibió 18 reclamaciones durante 2008, frente a las 3 recibidas en 2007.

Según recoge la Memoria, las solicitudes de cancelación de los ciudadanos se refirieron principalmente a inclusión por entidades financieras en ficheros de información sobre solvencia patrimonial y crédito, la supresión de datos una vez concluida la prestación de los servicios contratados con operadores de telecomunicaciones, la supresión de antecedentes policiales, penales y penitenciarios o la cancelación de datos que figuran en historial clínico. 

Respecto al derecho de acceso, las principales reclamaciones tuvieron relación con la valoración de solvencia económica realizada por entidades financieras o imágenes tomadas por cámaras de videovigilancia.

Otro de los datos destacados de la Memoria es el que hace referencia al número de consultas planteadas al Servicio de Atención al Ciudadano, que se incrementó en un 52,17% en 2008 hasta alcanzar las 72.650. 

Entre las principales inquietudes de los ciudadanos se encuentran la de cómo evitar el envío de publicidad o el acoso por fax o SMS, la legalidad de ser incluido en un fichero de morosidad, cómo conseguir la baja en estos ficheros o si es legal que una tercera empresa reclame una deuda en nombre de otra.


Ficheros inscritos

La inscripción de ficheros sigue con el ascenso progresivo que viene experimentando en los últimos años. 

Así, la Memoria recoge que en 2008 se inscribieron 250.313 nuevos ficheros con datos de carácter personal, alcanzándose la cifra total de 1.267.579 (1.182.496 privados y 85.083 públicos).

Por lo que se refiere a las finalidades de los ficheros inscritos a lo largo de 2008, los mayores incrementos en la inscripción se producen nuevamente en ficheros con fines de videovigilancia:

Los ficheros de videovigilancia inscritos en el RGPD en 2008 han duplicado a los de 2007, si en 2007 se inscribieron 5.012 ficheros, en 2008 fueron 9.604, alcanzando una cifra total de 15.510. 

El 98,1% de ellos son de titularidad privada y el 1,9% de titularidad pública.

También destacan en cuanto a mayor volumen de ficheros inscritos la gestión de clientes, contable, fiscal y administrativa, seguidos de los ficheros de recursos humanos y los de gestión de nóminas.

Con carácter general, la comunidad autónoma con mayor número de ficheros inscritos es:
- Cataluña (276.286 ficheros)
- seguida de Madrid (189.408)
- y de Andalucía (137.010).

En respuesta a las consultas formuladas por órganos de las Administraciones Públicas y entidades privadas, el número de informes jurídicos emitidos ascendió a un total de 690 informes. 

Entre las materias de estas consultas planteadas cabe destacar que 255 se referían a la cesión de datos personales, mientras que 142 iban referidas al deber de informar. 

Además, el gabinete jurídico emitió un total de 79 informes preceptivos de disposiciones generales.


Recursos ante la AN y el TS

Asimismo, se recogen las cifras respecto de los recursos interpuestos contra resoluciones de la AEPD ante la Audiencia Nacional, de las que 166 fueron desestimadas -de un total de 229- ratificando así el criterio de la Agencia.

El Tribunal Supremo, por su parte, vino a ratificar todas las resoluciones de la Agencia excepto las relativas a Libros de Bautismo de la Iglesia Católica. 

En este sentido, declaró en 9 sentencias haber lugar a los recursos interpuestos contra sentencias que confirmaban las resoluciones de la Agencia, referidas al derecho de cancelación en los Libros de Bautismo de la Iglesia Católica.

También declaró no haber lugar al recurso interpuesto contra sentencias que confirmaban las resoluciones de la Agencia en 8 ocasiones. 


Retos para la defensa de la privacidad
Para el director de la AEPD, 2008 ha supuesto la constatación de la existencia de grandes retos para la defensa de la privacidad de los ciudadanos, como Internet y la videovigilancia.

Respecto al primero, la Memoria de 2008 destaca que la Agencia resolvió los dos primeros procedimientos sancionadores por captación de imágenes sin consentimiento y su posterior difusión a través del portal de vídeos “You Tube”.

Asimismo, han continuado planteándose denuncias sobre difusión de datos personales de diversa naturaleza a través a través de sistemas P2P, como el programa e-mule

En 2008 concluyeron por esta práctica 3 procedimientos de infracción de Administraciones Públicas y 14 procedimientos sancionadores a entidades privados.

También en 2008 ha sido significativo el incremento de reclamaciones relacionadas con los buscadores en Internet.

El binomio menores-Internet ha sido igualmente objeto de análisis permanente por parte de la Agencia. 

La AEPD ha resuelto en 2008 un primer caso de tratamiento ilícito de datos de un menor sin verificación previa de su edad, que culminó con la imposición de una sanción ante la falta de diligencia en la comprobación de la edad.

En este sentido, la Memoria 2008 incluye una recomendación encaminada a impulsar un acuerdo para la implantación de mecanismos efectivos de comprobación de la edad de los menores de catorce años, que impidan que los menores contraten o utilicen servicios propios de adultos sin el consentimiento de sus padres.

Respecto a la videovigilancia, los datos de 2008 apuntan nítidamente a que se trata de un fenómeno imparable.
Los ficheros de videovigilancia inscritos en el RGPD en 2008 han duplicado a los de 2007.

Asimismo, la videovigilancia se sitúa en el tercer lugar de los sectores inspeccionados.

El próximo domingo 19 de Abril finalizarán algunos de los plazos establecidos en la DTrans 2ª del RLOPD

domingo, 12 de abril de 2009

El próximo domingo (19 de Abril) finalizan algunos de los plazos establecidos en la Disposición Transitoria 2ª del RLOPD (R.D. 1720/2007 de 21 de Diciembre) para que los Responsables de los Ficheros (Empresas, Organismos Públicos, etc) se adecuen a las medidas de seguridad tanto en ficheros en soporte automátizado s, como en otros soportes no automatizados.

En concreto finaliza el periodo para implantar las siguientes medidas de seguridad: 

1. Respecto de los ficheros automatizados que existieran en la fecha de entrada en vigor del RLOPD:

A) Las medidas de seguridad de nivel medio exigibles a los siguientes ficheros:
  • Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias.
  • Aquéllos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.

B) Las medidas de seguridad de nivel medio exigibles a los siguientes ficheros:


  • Aquéllos que contengan datos derivados de actos de violencia de género.
  • Aquéllos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.

C) También finaliza el plazo para adaptar las medidas de seguridad de los demás supuestos ;  es decir cuando el RLOPD exija la implantación de una medida adicional, no prevista en el Reglamento de Medidas de seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio

2. Respecto de los ficheros no automatizados que existieran en la fecha de entrada en vigor del presente Real Decreto:


    Por otro lado RECORDEMOS:

    A) Los ficheros, tanto automatizados como no automatizados, creados con posterioridad a la fecha de entrada en vigor del presente Real Decreto deberán tener implantadas, desde el momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo.


    Post relacionados: