1 agencia española de protección de datos funciones y evoluciÓn de la agencia espaÑola de...
Post on 11-Jan-2015
9 Views
Preview:
TRANSCRIPT
1Agencia Española de Protección de Datos
FUNCIONES Y EVOLUCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Madrid, 15 de enero de 2011
María José Blanco AntónSubdirectora General del Registro
General de Protección de Datos
2 Madrid, 15 de enero de 2011
• Ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada.
• Actúa con independencia de las Administraciones Públicas en el ejercicio de sus funciones.
• Dirigida por un Director elegido entre los miembros del Consejo Consultivo para un periodo de cuatro años.
• Amplios poderes de supervisión.• Atiende y resuelve todas las denuncias de los ciudadanos• Presentación anual de una memoria.• Sus decisiones sólo pueden ser recurridas ante la vía
contencioso-administrativa.
Qué es la AEPD- Breve descripción
3 Madrid, 15 de enero de 2011
Funciones
En General• Velar por el cumplimiento de la legislación sobre protección de
datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.
En relación con los afectados• Atender sus peticiones y reclamaciones. • Información de los derechos reconocidos en la Ley. • Promover campañas de difusión a través de los medios.
En relación con quienes tratan datos• Emitir autorizaciones previstas en la Ley. • Requerir medidas de corrección. • Ordenar, en caso de ilegalidad, el cese en el tratamiento y la
cancelación de los datos. • Ejercer la potestad sancionadora. • Recabar ayuda e información que precise. • Autorizar las transferencias internacionales de datos.
4 Madrid, 15 de enero de 2011
Otras funciones
En la elaboración de normas • Informar los Proyectos de normas de desarrollo de la LOPD y
sobre los Proyectos de normas que incidan en materias de protección de datos.
• Dictar Instrucciones y recomendaciones de adecuación de los tratamientos a la LOPD y en materia de seguridad y control de acceso a los ficheros.
En materia de telecomunicaciones • Tutelar los derechos y garantías de los abonados y usuarios en el
ámbito de las comunicaciones electrónicas. (Competencias atribuidas por la LGT y la LSSI.
Además • Velar por la publicidad de los ficheros (www.agpd.es)• Cooperación Internacional. • Representación de España en los foros internacionales en la
materia. • Control y observancia de lo dispuesto en la Ley reguladora de la
Función Estadística Pública. • Elaboración de una Memoria Anual, presentada por conducto del
Ministro de Justicia a las Cortes Generales.
5 Madrid, 15 de enero de 2011
Estructura de la AEPD
• Director• Director
– Unidad de Apoyo • (Adjunto al Director)• (Jefe de Gabinete)• (Gabinete Jurídico)• (Área de Documentación)• (Área Internacional)
– Registro General de Protección de Datos (RGPD)
– (Inspección de Datos)– (Secretaría General)
• (Consejo Consultivo)– Un Diputado
– Un Senador
– Un representante de la AGE
– Un representante de la A. Local
– Un miembro de la R.A. Historia
– Un experto (Universidades)
– Un representante de Consumidores y Usuarios
– Un representante de cada CCAA con Agencia de Protección de Datos
– Un representante del sector de ficheros privados
6 Madrid, 15 de enero de 2011
Estructura de la AEPD
Director
• Ostenta la representación de la Agencia • Sus actos se considerarán como propios de la Agencia • Nombrado por Real Decreto de entre los miembros del Consejo
Consultivo a propuesta del Ministro de Justicia• Independiente y no sometido a mandato imperativo alguno • Mandato de cuatro años• Causas de cese
– A petición propia – Por separación en caso de incumplimiento grave, incapacidad,
incompatibilidad o comisión de delito doloso • Funciones del Director:
• Resoluciones (ponen fin a la vía administrativa; recurribles ante la Sala de lo Contencioso de la Audiencia Nacional)
• Coordinación con las autoridades autonómicas • Funciones de gestión
7 Madrid, 15 de enero de 2011
Estructura de la AEPD
Consejo Consultivo • Órgano Colegiado de asesoramiento del Director • Emitirá informe en todas las cuestiones que le solicite el Director • Formulará propuestas en materia de protección de datos • Se reunirá al menos una vez cada seis meses • El Director será elegido de entre sus miembros
Unidad de Apoyo• El Gabinete Jurídico asesora verbalmente y por escrito al Director
y las distintas subdirecciones y a otras Administraciones Públicas.• Resuelve informes (planteados por los ciudadanos, por las
Administraciones Públicas, Disposiciones de carácter general.• Actividades divulgativas (conferencias y presentaciones en foros
nacionales e internacionales)
8 Madrid, 15 de enero de 2011
Subdirecciones de la AEPD
Registro General de Protección de Datos
• Función: Velar por la publicidad de los ficheros y tratamientos de datos • Inscripción de ficheros notificados • Autorización de transferencias internacionales de datos • Inscripción de Códigos Tipo
Subdirección de Inspección de Datos
• Comprobación de la legalidad de los tratamientos • Inspectores de datos • Instrucción de procedimientos (Tutelas de derechos, Procedimientos
sancionadores, Procedimientos de infracción por las Administraciones Públicas)• Planes de Oficio Finalidad 'preventiva'.
La Secretaría General de la Agencia
• Apoyo al adecuado funcionamiento de la Agencia• Funciones de gestión, por Delegación del Director • Otras complementarias: Fondo de documentación, edición de repertorios, Memoria
y publicaciones y preparación de conferencias• Atención al ciudadano en las cuestiones que plantee, relacionadas con la protección
de datos
Inspección
Instrucción
Atención al ciudadano
Ficheros
Códigos Tipo
Transferencias Internacionales
9 Madrid, 15 de enero de 2011
Régimen jurídico de los actos AEPD
-Ejercicio de la Potestad Sancionadora (Régimen jurídico público)-Presupuesto y Contabilidad (Régimen jurídico público)-Auditoría financiera (Régimen jurídico público)-Personal (Régimen jurídico público/privado)-Contratos (Régimen jurídico privado).
10 Madrid, 15 de enero de 2011
Recursos de la AEPD (Art. 35 LOPD)
-Asignaciones anuales con cargo a los Presupuestos Generales del Estado.
-Bienes y valores que constituyan su patrimonio, y los productos y rentas del mismo.
-Cualesquiera otros que puedan serle legalmente atribuidos.
11 Madrid, 15 de enero de 2011
Cifras de interés 31-12-2009
• 160 personas• 2.115.705 ficheros registrados 30-11-2010• 1.881 tutelas de los derechos de acceso, rectificación, cancelación y oposición• 4.136 actuaciones previas de Inspección• 5.852 resoluciones procedimientos Inspección• 24.872.979,72 € en sanciones impuestas• 679 informes del Gabinete Jurídico• 100 informes preceptivos sobre proyectos normativos• 560 Autorizaciones de Transferencias Internacionales de Datos (31-12-2010)
12 Madrid, 15 de enero de 2011
13 Madrid, 15 de enero de 2011
Prioridades
DESARROLLO REGLAMENTARIO DE LA LOPD
• Principio de Seguridad Jurídica• Vigencia de las normas de desarrollo de la LORTAD• Dispersión normativa• Ausencia de Exposición de Motivos en la LOPD
• Principales aspectos:• Consolidación de la Jurisprudencia del Tribunal Supremo
y la Audiencia Nacional y de la doctrina de la AEPD• Delimitación clara del ámbito de aplicación• Incorporación de determinados conceptos• Regulación detallada de ciertos aspectos:
Subcontratación de servicios y encargado del tratamiento. Medidas de Seguridad. Deber de información y obtención del consentimiento. Derecho de oposición. Transferencias Internacionales.
14 Madrid, 15 de enero de 2011
Noticias recientes. Internet
15 Madrid, 15 de enero de 2011
Noticias recientes – buscadores
16 Madrid, 15 de enero de 2011
Noticias recientes – redes sociales
17 Madrid, 15 de enero de 2011
Noticias recientes – redes sociales
18 Madrid, 15 de enero de 2011
Noticias recientes – menores
19 Madrid, 15 de enero de 2011
Noticias recientes – menores
20 Madrid, 15 de enero de 2011
Noticias recientes – menores
21 Madrid, 15 de enero de 2011
Noticias recientes – menores
22 Madrid, 15 de enero de 2011
Memoria AEPD 2009
Evolución de denuncias en el ámbito de Internet
2007 2008 2009
32 104 158
Principales motivos
• Difusión de fotografías de terceros sin consentimiento en redes sociales.
• Difusión no autorizada de datos en foros o blogs y portales de video (Youtube) y otros sitios web como repertorios jurídicos o páginas personales.
• Servicios de búsqueda de páginas Web y de localización de información personal en directorios o en buscadores de personas.
• Investigaciones de oficio a portales de contactos que facilitaban públicamente la votación de la imagen física de los usuarios (con usuarios menores de 14 años).
• Difusión de datos sin consentimiento en Webs de anuncios, portales de contactos personales o servicios de correo electrónico.
• Incidencias de diversa índole con tiendas virtuales u operaciones de comercio electrónico.
23 Madrid, 15 de enero de 2011
Memoria AEPD 2009
Evolución de denuncias en el ámbito de redes sociales
Casos (I)
• Denuncias de docentes. Por suplantación de identidad, y por difusión de fotografías tomadas en el entorno educativo, asociadas a comentarios realizados por los alumnos.
• Personas cuya imagen (incluida en fotografías de grupo) había sido difundida a través de la red por un usuario sin el consentimiento.
• Profesores de una Universidad denuncian cómo, a través de un test, se difundía en la red social su imagen asociada a diversos comentarios injuriosos
2008 2009
0 31
24 Madrid, 15 de enero de 2011
Evolución de denuncias en el ámbito de redes sociales
Casos (II)
• Usuaria de una red cuya fotografía, captada de su propio perfil, había sido difundida a través de un SMS, por otra usuaria a la que previamente había aceptado como amiga.
• Ex trabajador de una compañía, por la suplantación de su identidad en red social.
• Usuaria de una red que, tras recibir en la red la solicitud de amistad de un usuario desconocido y aceptarla, descubrió que éste era el director de una compañía a la que había optado profesionalmente y que las intenciones de éste no eran exclusivamente profesionales
2008 2009
0 31
Memoria AEPD 2009
25 Madrid, 15 de enero de 2011
Evolución de tutelas de “derecho al olvido” en Internet
Casos
• Publicación de datos en ediciones digitales de diarios oficiales o medios de comunicación, y su indexación por buscadores de Internet:
• Publicación de sanciones administrativas ya cumplidas, • Edictos de deudas vencidas, • Indultos• Datos de víctimas de violencia doméstica que facilitan su
localización,• Sanciones disciplinarias a funcionarios de prisiones que
afectan a su seguridad
2007 2008 2009
3 18 57
Memoria AEPD 2009
26 Madrid, 15 de enero de 2011
Consultas de atención al ciudadano
• Cancelación de datos en Internet. ¿Qué puede hacer un ciudadano para desaparecer de una página web?
• Consultas sobre la inclusión de datos, por motivos de morosidad, en ficheros de solvencia patrimonial y crédito. Cómo saber si se forma parte de esos ficheros.
• ¿Quién tiene mis datos? ¿Cómo los cancelo?• Cómo desaparecer de las guías telefónicas y de los ficheros
comerciales. Publicidad no deseada.• Videovigilancia
Memoria AEPD 2009
27 Madrid, 15 de enero de 2011
Evolución de denuncias relacionadas con videovigilancia
Formuladas por Fuerzas y Cuerpos de Seguridad y por ciudadanos
• Locales comerciales (tiendas de alimentación, bazares chinos, cafeterías ..) con cámaras grabando la vía pública
• Cámaras instaladas por particulares para vigilar viviendas unifamiliares, en garages comunitarios, en la ventana de sus viviendas, …
• Cámaras instaladas en empresas o entidades, tanto públicas como privadas, sin cartel informativo
2007 2008 2009
123 365 721
Memoria AEPD 2009
28 Madrid, 15 de enero de 2011
Situación del RGPD
31-12-2009
Número de ficheros inscritos: 1.647.756
–Titularidad pública : 95.696
–Titularidad privada : 1.552.060
Autorizaciones de transferencias internacionales: 405
Códigos tipo: 11
30-11-2010
Número de ficheros inscritos: 2.115.705
–Titularidad pública : 107.397
–Titularidad privada : 2.008.308
Autorizaciones de transferencias internacionales: 560 (31-12-10)
Códigos tipo: 11
29 Madrid, 15 de enero de 2011
Recomendaciones AEPD
• Modificar la normativa reguladora del DNI-e para que los menores puedan autenticarse electrónicamente aunque no firmar electrónicamente.
• La inclusión en los planes de estudio de primaria y secundaria de formación sobre protección de datos, privacidad e Internet, así como la puesta a disposición de los alumnos por parte de las Administraciones públicas y los centros educativos de herramientas informáticas que eviten el acceso de los menores de 14 años a servicios de Internet para los que deban contar con el consentimiento de sus padres o representantes legales
• Guía de administración electrónica
30 Madrid, 15 de enero de 2011
Muchas gracias
top related