Tag Archives: aepd

28 de enero, Día Europeo de Protección de Datos

 

dia europeo proteccion de datos

Día Europeo de Proteccion de Datos

Por octavo año consecutivo, el 28 de Enero, se celebra el Día Europeo de la Protección de Datos, jornada impulsada por los Estados miembros de la Unión Europea.

El principal objetivo de dicha conmemoración, es la de promover el conocimiento de los derechos así como obligaciones que todos tenemos en materia de protección de datos.

José Luís Rodríguez Álvarez, el actual director de la Agencia Española de Protección de datos, en declaraciones a Servimedia, advierte que aunque cada vez nos vamos concienciando más sobre la necesidad de proteger nuestra información personal, también es cierto que la descuidamos cuando se trata de utilizar las Nuevas Tecnologías, como Internet, smartphones,…

También habló de la importancia del cumplimiento de la Ley de Protección de datos por parte de las empresas, ya que según las últimas cifras facilitadas por la AEPD, un 70% de las empresas españolas incumple la LOPD, lo cual conlleva la imposición de sanciones que oscilan entre los 900 y 600.000 euros.

Protección de datos sanciona a Google con 900.000 euros por vulnerar gravemente los derechos de los ciudadanos

googleEl director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, ha dictado una Resolución que pone fin al procedimiento iniciado a la empresa Google en relación con la compatibilidad de su política de privacidad y las condiciones de uso de sus servicios con la normativa española de protección de datos.

La Resolución concluye declarando la existencia de tres infracciones graves de la Ley Orgánica de Protección de Datos (LOPD), impone a Google una sanción de 300.000 euros por cada una de ellas y requiere a la compañía para que adopte sin dilación las medidas necesarias para cumplir con las exigencias legales.

En el marco de la investigación realizada, la Agencia Española de Protección de Datos (AEPD) ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo.

Como consecuencia de ello, la Agencia considera que Google vulnera gravemente el derecho a la protección de los datos personales reconocido a todos los ciudadanos por el artículo 18 de la Constitución Española y regulado en la LOPD.

Las actuaciones de inspección han permitido comprobar que Google recopila información personal a través de casi un centenar de servicios y productos que ofrece en España, sin proporcionar en muchos casos una información adecuada sobre qué datos se recogen, para qué fines se utilizan y sin obtener un consentimiento válido de sus titulares. Así, por ejemplo, no se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad. Cuando se informa, se utiliza una terminología imprecisa, con expresiones genéricas y poco claras que impiden a los usuarios conocer el significado real de lo que se plantea. Es demostrativo que en ocho páginas Google emplea hasta en 30 ocasiones términos como “podremos”, “podrá”, “podrán” o “es posible”. Todo ello, sumado a otras expresiones sumamente ambiguas como “mejorar la experiencia del usuario”, da lugar a una política de privacidad indeterminada y poco clara.

La compañía ha anunciado que tomarán una decisión sobre estas sanciones una vez hayan leído el informe emitido por la AEPD.

FUENTE: https://www.agpd.es

El sector de las telecomunicaciones y la protección de datos

logo_agpd

AEPD

En menos de un año, la Agencia Española de Protección de datos ha multado en tres ocasiones a la compañía Vodafone España, por dar supuestamente de alta a tres clientes vallisoletanos sin que ninguno de ellos tuviera conocimiento alguno de tener dos, tres y hasta cinco líneas de teléfono contratadas a su nombre, siendo posteriormente incluidos en ficheros de morosos. Por todo ello, se le impuso una multa de 100.000 euros, ya que en ninguno de los casos se consiguió demostrar que se hubiera firmado contrato alguno por parte de los afectados, no constando igualmente grabación alguna al respecto.

No menos llamativo es el caso de un sevillano cuyos datos fueron incluidos igualmente en los ficheros Asnef y Badexcug, a instancias de Telefónica, exigiéndole el abono de una deuda “inexistente”. En este caso, la AEPD condenó a la entidad con el pago de una sanción de 50.000 euros, por haber incurrido en una infracción grave.

Por último, en el mes de Junio, conocíamos que la compañía France Telecom (Orange) era sancionada con una multa de 100.000 euros por incluir a un vecino de A Coruña en una lista de morosos, por una supuesta deuda de 320,80 euros, por el alta de dos líneas telefónicas. Como en el primero de los casos, la empresa no pudo aportar prueba alguna de dicha contratación.

La Agencia Española de Protección de datos en cifras

aepd

AEPD

El pasado día 29 de Octubre, la Agencia Española de Protección de datos publicó en su web la Memoria 2012, en la cual se recogen los datos y cifras acerca de la actividad del mencionado Organismo el pasado año.

Señalar que los ámbitos que han concentrado un mayor número de denuncias han sido el sector de las telecomunicaciones, las entidades financieras y la videovigilancia. Significativo también es el hecho de que se han incrementado las denuncias por suplantación de identidad, especialmente en el suministro y comercialización de energía y agua (222%) y telecomunicaciones (92%). De hecho, la mayor parte de las sanciones afectan a este último sector.

Por otra parte, cada vez es mayor el número de ciudadanos que acuden a la AEPD solicitando la tutela de derechos, confirmando con ello el interés por ejercitar los derechos ARCO (acceso, rectificación, cancelación, oposición) acerca del tratamiento de nuestros datos, sobre todo en lo relacionado con historiales clínicos. No obstante, las más destacadas son la relativas al llamado “derecho al olvido“, cada vez más reclamado por los titulares de datos personales (de las 3 solicitudes recibidas en 2007 a las 181 en 2012).

En relación a los procedimientos sancionadores, señalar que de las 896 resoluciones dictadas, 863 fueron a parar al sector privado, de las cuales más del 34% concluyeron en apercibimiento, no imponiendo sanción alguna a las entidades.

El 2012 concluyó con más de tres millones de ficheros inscritos ante el Registro General, siendo menor el crecimiento en los ficheros de titularidad privada, consecuencia probable de la actual crisis económica y la baja tasa de crecimiento en cuanto a la creación de empresas y actividad. Si bien es cierto que existe un mayor grado de concienciación acerca del cumplimiento de la LOPD, ya que en el período 2008-2012 hubo un incremento del 168% de empresas que registraron sus ficheros. La finalidad de los mismos principalmente se concentraron en el “comercio electrónico”, “videovigilancia”, “gestión de clientes” y “recursos humanos”.

Por comunidades, Cataluña es la que registró un mayor número de ficheros de titularidad privada notificados, seguida por Andalucía y Madrid.

En su Memoria, la AEPD plantea los retos que tiene por delante en cuanto a la privacidad, entre los que se encuentran la vigilancia en cuanto a la instalación de las cookies en los sitios web. Hay que recordar que resulta imprescindible informar al usuario y tener su consentimiento previo antes proceder a su descarga en el equipo de los usuarios.

Por último, la redacción del Reglamento Europeo de Protección de datos es otro de los elementos que se incluyen en el documento, cuyo proyecto pretende entre otros aspectos, armonizar la legislación y fortalecer los derechos de los ciudadanos en cuanto al tratamiento y privacidad de sus datos.

Si desea acceder al texto íntegro de la Memoria puede hacerlo a través de la dirección https://www.agpd.es.