1 agencia española de protección de datos dr. artemi rallo director de la agencia española de...
TRANSCRIPT
1Agencia Española de Protección de Datos
Dr. Artemi Rallo Director de la Agencia Española de Protección de
Datos
LA AEPD, AUTORIDAD INDEPENDIENTE PARA LA PROTECCIÓN DE DATOS
PERSONALES
2Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOSDATOS
• QUÉ ES- La Agencia es la autoridad de control
independiente que vela por el cumplimiento sobre la normativa de protección de datos, garantizando y tutelando el derecho fundamental a la protección de datos de carácter personal
• CÓMO ACTÚA- Actúa con independencia de las
Administraciones Públicas en el ejercicio de sus funciones
3Agencia Española de Protección de Datos
• LOS TRES PILARES DE LA ACTIVIDAD DE LA AEPD
1.1. CAPACIDAD DE APLICACIÓN DECAPACIDAD DE APLICACIÓN DE
LA LEYLA LEY
• Informes e inspecciones
• Tutela de derechos
• Registro
1.1. ASESORÍAASESORÍA
• Servicio Legal
• Servicio de atención al ciudadano
2.2. COMUNICACIÓNCOMUNICACIÓN
PROTECCIÓN DE DATOS EN ESPAÑA
4Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
• SUBDIRECCIÓN GENERAL DE INSPECCIÓNSUBDIRECCIÓN GENERAL DE INSPECCIÓN
Engloba tanto las labores de inspección como las de instrucción:
UNIDAD DE INSPECCIÓN (FUNCIONES)1. Estudiar y analizar las reclamaciones formuladas por los ciudadanos2. Colaborar en el desarrollo de planes de oficio sectoriales
UNIDAD DE INSTRUCCIÓN (FUNCIONES)- Incoa tres clases de procedimientos:
1. Procedimiento sancionador contra responsables de fichero de titularidad privada por infracción de la LOPD
2. Procedimiento por infracciones de las Administraciones Públicas3. Procedimiento de tutela de derechos
5Agencia Española de Protección de Datos
• PROCESOS DE INSPECCIÓN:– 20% ACTUACIONES PREVENTIVAS:
• Inspecciones sistemáticas en el sector público y en el sector privado.
• Implican la investigación de un sector específico• Normalmente derivan en recomendaciones de buenas
prácticas, guías, o consultas.– 80% ACTUACIONES REACTIVAS:
• La norma general establece la obligación legal de tramitar cada queja que llegue a la AEPD.
• Se resuelve por lo general mediante una petición de remisión de información de forma voluntaria.
• Sanciones por infracción. Las multas se establecen en la ley española y se basan en la gravedad de la infracción, pudiendo ésta ser leve, grave, o muy grave.
PROTECCIÓN DE DATOS EN ESPAÑA
6Agencia Española de Protección de Datos
• INSPECCIONES SECTORIALES PREVENTIVAS: PLANES Y RECOMENDACIONES DE OFICIO.
• 2007: 1. Transferencias internacionales y Telemarketing en compañías de telecomunicaciones.• 2008:
1. Llamadas telefónicas no solicitadas con fines de venta directa.
2. Mensajes electrónicos comerciales no solicitados y servicios premium en telefonía móvil.
3. Sistemas de geolocalización.4. Difusión en Internet de imágenes captadas con
videocámaras en lugares públicos.5. Identificación de menores en servicios de
Internet.
PROTECCIÓN DE DATOS EN ESPAÑA
7Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
• SUBDIRECCIÓN GENERAL DE INSPECCIÓNSUBDIRECCIÓN GENERAL DE INSPECCIÓN SECTORES:
• Comunicaciones electrónicas comerciales – spam.• Asociaciones, clubes, colegios profesionales, partidos políticos y ONGs.• Comercio, transporte, y hostelería• Recursos humanos y asuntos laborales• Servicios de Internet• Sanidad• Suministro de gas, electricidad o agua• Seguros• Medios de comunicación• Publicidad y prospección comercial• Ficheros de solvencia patrimonial y crediticia
8Agencia Española de Protección de Datos
• INVESTIGACIONES INICIADAS:
PROTECCIÓN DE DATOS EN ESPAÑA
9Agencia Española de Protección de Datos
• INVESTIGACIONES INICIADAS EN 2007 POR SECTORES:
6% 7% 10%20%
23%34%
Telecomunicaciones Sector financieroVideovigilancia Sector PúblicoSpam Otros
PROTECCIÓN DE DATOS EN ESPAÑA
10Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
• PROCEDIMIENTOS SANCIONADORES INICIADOS:
278
535103
81
2006 2007
Sector privado Sector Público
301399
107
66
2006 2007
Sector Público Sector Privado
• PROCEDIMIENTOS SANCIONADORES CONCLUIDOS:
11Agencia Española de Protección de Datos
* SANCIONES: * POR SECTORES:
0%
5%
10%
15%
20%
25%
30%
2007
Telecomunicaciones
Sector financiero
Marketing
Suministro
Spam
PROTECCIÓN DE DATOS EN ESPAÑA
19.674.480
24.422.292
21.105.083
8.372.379
16.439.801
2003 2004 2005 2006 2007
Montante (€)
12Agencia Española de Protección de Datos
• PROCEDIMIENTOS DE TUTELA DE DERECHOS:
* INICIADOS: * CONCLUIDOS:
PROTECCIÓN DE DATOS EN ESPAÑA
630896
2006 2007
552
849
2006 2007
13Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
• EL DERECHO DE ACCESO
Ejemplos:
• Imágenes de videocámaras en vía pública• Sanciones e informes acerca del personal militar emitidos
por la unidad de recursos humanos• Valoraciones de solvencia económica realizadas por
entidades financieras• Imágenes en programas de televisión por parte de
personajes públicos• Historial clínico de familiar fallecido• Historial clínico que se considera se ha suministrado de
manera incompleta
14Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
• EL DERECHO DE OPOSICIÓN
Ejemplo:• Recepción de publicidad de una empresa con la que se
tiene un contrato
EL DERECHO DE RECTIFICACIÓN
Ejemplos: • Base de cotización contenida en ficheros de la Seguridad
Social• Datos bancarios disponibles por una empresa telefónica
15Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
EL DERECHO DE CANCELACIÓN
Ejemplos:
• Inclusión indebida por parte de las entidades financieras en ficheros de información sobre solvencia patrimonial y crédito.
• Supresión de datos una vez concluida la prestación de los servicios contratados con operadores de telecomunicaciones
• Baja en los ficheros de operadores de telecomunicaciones en casos de cambio de operador no consentido por el abonado
• Cancelación de datos en Internet (foros,YouTube)• Supresión de antecedentes policiales, penales y penitenciarios de
las Administraciones Públicas competentes• Imágenes fotográficas en Internet
16Agencia Española de Protección de Datos
PROCEDIMIENTOS DE TUTELA DE DERECHOS EN 2007:
4%3%
62%
31%
Objeción Rectificación Cancelación Acceso
PROTECCIÓN DE DATOS EN ESPAÑA
17Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
• EL REGISTRO GENERAL DEEL REGISTRO GENERAL DE
PROTECCIÓN DE DATOS PROTECCIÓN DE DATOS
Funciones:Funciones:
- Inscribir ficheros de datos carácter personal, de titularidad pública o privada, así como Códigos Tipo
- Registrar las transferencias internacionales de datos
- Velar por la publicidad de la existencia de los ficheros
18Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
6%
94%
Ficheros Públicos: 61.553
Ficheros Privados: 955.713
Total: 1.017.266
FICHEROS INSCRITOS
Año 2007Año 2006
7%
93%
Ficheros Públicos: 56.138
Ficheros Privados: 758.955
Total: 815.093*En Agosto de 2008 la cifra total había ascendido a 1.144.055
19Agencia Española de Protección de Datos
• CONSULTAS:
PROTECCIÓN DE DATOS EN ESPAÑA
262,007127,635
573,211
652,290
2006 2007
Ficheros públicos Ficheros privados
20Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
• DEPARTAMENTO JURÍDICO. INFORMES:
Evolución: Tipos:
73 77
226 236
254 242
2006 2007
Sector privado
Autoridadespúblicas
Disposicionesgenerales
21Agencia Española de Protección de Datos
• OFICINA DE PRENSA:OFICINA DE PRENSA:
– Número de comunicados de prensa emitidos a los medios en 2007: 70 (40 en el primer semestre de 2008)
– Entrevistas: 450 en 2007 (350 en el primer semestre de 2008)– Número de apariciones en los medios: 850 en 2007 (520 en el
primer semestre de 2008)– Temas principales:
• Día Europeo de la Protección de Datos • Videovigilancia• Privacidad en Internet• Presentación de la Memoria Anual de la AEPD• Plan de oficio sobre transferencias internacionales• Cancelación de datos de bautismo• Documentación judicial encontrada en la basura
PROTECCIÓN DE DATOS EN ESPAÑA
22Agencia Española de Protección de Datos
• ACTIVIDADES DE COMUNICACIÓN:
Ejemplos:– Enero, 2008 : “Día Europeo de la Protección de Datos”: Jornada de
puertas abiertas en la Agencia Española de Protección de Datos.
– Marzo, 2008: Mesa redonda organizada en la sede de la Agencia conjuntamente con la Privacy Laws & Business European Privacy Officers Network (EPON) para presentar las actividades de la AEPD.
– Abril, 2008: I Sesión Annual Abierta para presentar el Reglamento de la Ley Orgánica de Protección de Datos. Asistencia de 2000 personas.
– Mayo, 2008: Día de Internet: Presentación de la guía “Recomendaciones para niños para navegar de forma segura en Internet”.
PROTECCIÓN DE DATOS EN ESPAÑA
23Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
24Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
25Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
26Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
27Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
28Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
29Agencia Española de Protección de Datos
47.741
35.839
2006 2007
Presencialmente
Por escrito
Teléfono
• INFORMACIÓN SUMINISTRADA A TRAVÉS DE LA UNIDAD DE ATENCIÓN AL CIUDADANO. MÉTODOS:
• En 2007 se registraron aproximadamente 2,2 millones de visitas al website de la AGPD
* En 2007, 8,067 respuestas escritas fueron emitidas a través de Internet
PROTECCIÓN DE DATOS EN ESPAÑA
27486
4185
9648 *
6323
33908
2030
30Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
LA PRIVACIDAD EN RIESGO:_ LOS GRANDES LA PRIVACIDAD EN RIESGO:_ LOS GRANDES INTERROGANTESINTERROGANTES
A. ¿Es posible impedir la utilización indebida de datos personales en Internet?
B. ¿Una sociedad videovigilada?
C. ¿Hacer frente a la piratería en Internet respetando los datos personales protegidos?
D. ¿Un control creciente de la vida laboral?
E. ¿Garantías para la privacidad en un mundo globalizado? Hacia estándares internacionales de privacidad.
31Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
¿Es posible impedir la utilización indebida de datos personales en Es posible impedir la utilización indebida de datos personales en Internet? Internet?
• La oferta de servicios de los buscadores de Internet presupone un tratamiento masivo y selectivo de los datos de los usuarios cuyas implicaciones no suelen ser conocidas por ellos• La AEPD ha mantenido reuniones informativas con los principales prestadores de estos servicios (Google, Microsoft, Yahoo) para evaluar sus implicaciones respecto al tratamiento de datos
• La actuación de la AEPD se ha traducido en: -“Declaración sobre buscadores de Internet” (dic.2007)- Resoluciones concretas referidas a los derechos de cancelación y oposición
• La AEPD ha afrontado el reto de adaptar las garantías de la normativa de protección de datos al desarrollo de los servicios de Internet, especialmente YouTube y las Redes P2P
32Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
¿Una sociedad videovigilada? ¿Una sociedad videovigilada?
• La instalación de cámaras de videovigilancia por razones de seguridad se está incrementando de manera exponencial en los últimos años.
• Importante reacción ciudadana reflejada en el aumento de las denuncias.
• Notable ampliación del número de ficheros inscritos en la AEPD con esta finalidad:
- 2006 700 - 2007 5.026 - 2008 11.934
• La AEPD reaccionó ante este fenómeno con la publicación de la Instrucción 1/2006 de 8 de noviembre para adecuar los principios y garantías de la LOPD a estas actividades.
33Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
¿Hacer frente a la piratería en Internet respetando ¿Hacer frente a la piratería en Internet respetando los datos personales protegidos?los datos personales protegidos?
• Incidencia de la descarga de archivos en Internet a través de redes P2P sobre los derechos de propiedad intelectual.
• STJCE “Promusicae” (28 de enero de 2008) sobre obtención de pruebas electrónicas en el ámbito de la protección de derechos de propiedad intelectual.
34Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
¿Un control creciente de la vida laboral?¿Un control creciente de la vida laboral?
• Tendencia a intensificar la vigilancia sobre la actividad de los empleados.
• El desarrollo de nuevas tecnologías utilizadas en el entorno laboral, como la videovigilancia, el uso de datos biométricos, o el correo electrónico han potenciado el debate sobre los límites y garantías que deben acompañar al ejercicio de las facultades de control sobre el trabajador.
• En lo referente a la implantación de sistemas de denuncia internos, la AEPD ha afirmado que podrían encontrar encaje en 6.2 y 11.2c) LOPD, siempre que exista pleno conocimiento de la existencia de esos mecanismos por las personas cuyos datos serán objeto de tratamiento, quedando la existencia de dichos procedimientos incorporada a la relación contractual.
35Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
¿Garantías para la privacidad en un mundo globalizado? ¿Garantías para la privacidad en un mundo globalizado? Hacia estándares internacionales de privacidadHacia estándares internacionales de privacidad
• La prestación de servicios de la sociedad de la información en un mundo globalizado hace preciso reflexionar sobre la necesidad de impulsar estándares internacionales que permitan garantizar los derechos de los ciudadanos cualquiera que sea el lugar donde residen.
• Las transferencias internacionales de datos, prioridad de la AEPDprioridad de la AEPD.
• El nuevo Reglamento de desarrollo de la LOPD ha incorporado un trámite preceptivo de información pública en los procedimientos de autorización de transferencias internacionales de datos dirigido específicamente a que cualquier afectado pueda formular observaciones sobre ellas.
36Agencia Española de Protección de Datos