Agencia Española de Protección de Datos

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
Agencia Española de Protección de Datos
AEPD250.jpg
Sede de la AEPD
Información
Fundación 1993
Jurisdicción Reino de España
Sede Calle Jorge Juan, 6 Madrid
Dirección José Luis Rodríguez Álvarez[1] (Director de la Agencia Española de Protección de Datos)
Sitio web
https://www.agpd.es/
[editar datos en Wikidata ]

La Agencia Española de Protección de Datos (AEPD),[2] creada en 1993,[3] es el organismo público encargado de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España. Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.

Es un ente de derecho público con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de la Administración pública en el ejercicio de sus funciones. Su principal misión es velar por el cumplimiento de la legislación de protección de datos por parte de los responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.) y controlar su aplicación a fin de garantizar el derecho fundamental a la protección de datos personales de los ciudadanos. La AEPD lleva a cabo sus potestades de investigación fundamentalmente a instancias de los ciudadanos, aunque también está facultada para actuar de oficio. La Agencia es estatutaria y jerárquicamente independiente y se relaciona con el Gobierno a través del Ministerio de Justicia.

En España, además, existen agencias de protección de datos de carácter autonómico en Cataluña[4] y en el País Vasco,[5] con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas comunidades autónomas.

Composición e independencia[editar]

La representación de la Agencia la ostenta su director que, con un mandato de cuatro años, debe ejercer sus funciones con plena independencia y objetividad, sin estar sujeto a instrucción alguna en el ejercicio de sus funciones.[6]

El director de la Agencia Española de Protección de Datos está asesorado por un Consejo Consultivo compuesto por un diputado, un senador, un representante de la Administración Central, otro de la Administración Local, un miembro de la Real Academia de Historia, un experto en la materia (propuesto por el Consejo Superior de Universidades), un representante de los usuarios y consumidores, otro del sector de ficheros privados y un representante por cada Comunidad Autónoma que disponga de una agencia de protección de datos en su ámbito territorial.

Del Director de la Agencia dependen jerárquicamente el Registro General de Protección de Datos, la Inspección de Datos y la Secretaría General de la Agencia. Los actos dictados por el director (en representación de la Agencia) agotan la vía administrativa y contra ellos solo puede interponerse recurso potestativo de reposición ante la propia AEPD o recurso contencioso-administrativo ante la Audiencia Nacional.

Directores de la Agencia[editar]

  • Juan José Martín-Casallo López (1993-1998)
  • Juan Manuel Fernández López (1998-2002)
  • José Luis Piñar Mañas (2002-2007)
  • Artemi Rallo Lombarte (2007-2011)
  • José Luis Rodríguez Álvarez (2011- actualidad)

Funciones[editar]

General:

En relación con quienes tratan datos:

  • Ejercer la potestad sancionadora en los términos previstos por el Título VII de la LOPD.
  • Emitir autorizaciones previstas en la ley.
  • Requerir medidas de corrección.
  • Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
  • Recabar de los responsables de ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.
  • Autorizar las transferencias internacionales de datos.

En relación con los afectados:

  • Atender a sus peticiones y reclamaciones.
  • Facilitarles información de los derechos reconocidos en la Ley.
  • Promover campañas de difusión a través de los medios.

En la elaboración de normas:

  • Informar preceptivamente los proyectos de normas de desarrollo de la LOPD.
  • Informar los proyectos de normas que incidan en las materias propias de protección de datos.
  • Dictar instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la LOPD.
  • Dictar recomendaciones de aplicación de las disposiciones legales y reglamentarias en materia de seguridad de los datos y control de acceso a los ficheros.
En materia de telecomunicaciones
  • Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente (spam).
  • Competencia para recibir las notificaciones de las eventuales quiebras de seguridad [7] que se produzcan en los sistemas de los proveedores de servicios de comunicaciones electrónicas y que puedan afectar a datos personales.
Otras funciones
  • Velar por la publicidad de los ficheros que incluyen datos de carácter personal, para lo que ofrece la posibilidad de consultar online[8] los ficheros inscritos, tanto públicos como privados.
  • Cooperación con organismos internacionales y órganos de las Comunidades Europeas en materia de protección de datos.
  • Representación de España en los foros internacionales en la materia.
  • Control y observancia de lo dispuesto en la ley reguladora de la Función Estadística Pública.
  • Elaboración de una Memoria Anual, que es remitida por el director de la Agencia al ministro de Justicia para su posterior envío a las Cortes.

Procedimientos tramitados por la AEPD[9] [editar]

Año 2013[editar]

En 2013 la Agencia ha publicado en su Memoria anual que se ha afianzado el número de denuncias y reclamaciones presentadas, situándose en 10.604[10] . Los ámbitos de actividad con mayor número de actuaciones de investigación realizadas por la institución han sido, en primer lugar, el sector de las telecomunicaciones, con 2.256 actuaciones iniciadas, seguido de las entidades financieras (1.566) y de la videovigilancia (918).

En cuanto a la potestad sancionadora, el sector en el que se declaró un mayor volumen de sanciones fue el de las telecomunicaciones (15.035.008 euros), una cifra que supone más de un 67% del volumen total de las sanciones declaradas en 2013. El sector de suministro y comercialización de agua y energía ocupó el segundo lugar en cuanto a volumen de sanciones con un importe de 2.084.901 euros, seguido de las entidades financieras (1.811.501 euros).

En lo relativo a las solicitudes de ciudadanos que acudieron a la Agencia recabando la tutela de sus derechos (porque los responsables de los ficheros no contestan o les deniegan el ejercicio de sus derechos ARCO), ocupan el primer lugar las solicitudes de cancelación, seguidas de las referentes al derecho de acceso. La solicitud del derecho de cancelación se incrementó un 8% en 2013 respecto a 2012.

En 2013 aumentaron un 12,4% los ficheros inscritos en el Registro General de Protección de Datos, superándose los 3,3 millones. El incremento de ficheros de titularidad privada fue de un 11% mientras que el de titularidad pública fue del 6,5%.

Año 2012[editar]

Las denuncias presentadas ante la Agencia aumentaron más de un 12,37% en 2012, alcanzando las 8.594. Este año se incrementó un 15% los ficheros inscritos (superando los 3 millones de ficheros inscritos en el Registro General de Protección de Datos por parte de responsables) y casi un 40% en las resoluciones dictadas. Las Telecomunicaciones, la videovigilancia y las entidades financieras fueron los sectores con mayor número de denuncias por parte de los ciudadanos y, por tanto, con una mayor cantidad de actuaciones de investigación por parte de la AEPD. En cuanto a la potestad sancionadora que la Agencia tiene conferida por Ley, en 2012 se dictaron 896 resoluciones declarativas de infracción (863 a responsables privados y 33 a Administraciones Públicas). De las infracciones declaradas sobre responsables privados en aplicación de la LOPD, más del 34% concluyeron en apercibimiento, es decir, sin imposición de sanción.

En 2012 la Agencia atendió casi 112.000 consultas de ciudadanos. Las solicitudes de ciudadanos que acudieron a la AEPD recabando la tutela de sus derechos se centraron, por cantidad, en solicitudes del derecho de cancelación seguidas de las relativas al derecho de acceso.

Año 2011[editar]

En 2011 las denuncias registradas ante la AEPD aumentaron un 51,6% con respecto a 2010, pasando de 5.045 a las 7.648. En lo referente a las solicitudes de tutela de derechos, estas crecieron un 34% hasta alcanzar las 2.230 (en 2010 habían sido 1.657). Este año se realizaron 898 resoluciones declarativas de infracción (817 en sectores privados y 81 en Administraciones Públicas).

Uno de los aspectos más importantes de este año en cuanto a la potestad sancionadora de la Agencia es que se produjo la entrada en vigor de la reforma del régimen sancionador (6 de marzo de 2011) por la que se introdujo la figura del apercibimiento. Esta figura contempla que la AEPD podrá, atendiendo a la naturaleza de los hechos y la concurrencia de ciertos atenuantes, no acordar la apertura de un procedimiento sancionador y en su lugar apercibir al responsable para que adopte medidas correctoras siempre que los hechos estén tipificados como leves o graves (no incluye los muy graves) y que el infractor no hubiera sido sancionado o apercibido con anterioridad. De las 817 resoluciones declarativas de infracción que recayeron sobre el sector privado en 2011, 505 resoluciones culminaron con sanción económica, y 312 concluyeron con un apercibimiento.

Año 2010[editar]

En 2010 se consolidó el incremento del año anterior en el número de denuncias recibidas, aumentando un 4%, lo que llevó a alcanzar la cifra de 4.302. La tutelas de derecho, por su parte, decrecieron casi un 13%, un hecho que la Agencia atribuyó a la casi total desaparición de solicitudes de tutela frente a la negativa de cancelación de partidas de bautismo por la iglesia católica. Esta desaparición se debió a que en septiembre de 2009 el Tribunal Supremo dictó sentencia sobre este tema, afirmando que la LOPD no era aplicable a los libros de bautismo al no estar organizados como un fichero. Ello provocó que en 2010 sólo se presentaran 3 reclamaciones frente a las 393 que se produjeron en 2009 sobre este tema.

En cuanto a los sectores sobre los que los ciudadanos plantearon un mayor número de denuncias fueron telecomunicaciones y videovigilancia, seguido de servicios de Internet y publicidad y prospección comercial.

Año 2009[editar]

En 2009 se incrementaron en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de 4.136, y el número de solicitudes de tutela de derechos, en un 58%. Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sanción con un importe total de 24,8 millones de euros. La difusión de datos en Internet, la videovigilancia, y la inclusión indebida en listas de morosidad fueron los motivos principales de reclamación por parte de los ciudadanos ante Agencia. Ese año proliferaron las denuncias relacionadas con la inclusión indebida en ficheros de morosos; o por vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro.

Número de reclamaciones
Lugar Sector de actividad económica Procedimientos resueltos
1 Telecomunicaciones 908
2 Entidades Financieras 768
3 Videovigilancia 721
Número de sanciones por sectores
Lugar Sector de actividad económica Procedimientos resueltos
1 Telecomunicaciones 170
2 Videovigilancia 117
3 Sector financiero 89
5 Comunicac. electrónicas y spam 39
Distribución de las sanciones por su gravedad
Lugar Tipo de sanción Porcentaje
1 graves 74%
2 leves 21,3%
3 muy graves 4,6%

Año 2008[editar]

En 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362. La AEPD resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en 2007, de los cuales 535 culminaron con la imposición de sanción. Las multas impuestas ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior.

El número de procedimientos resueltos de declaraciones de infracción cometidas por las administraciones públicas subió en 2008 casi un 20% respecto al año anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaración de infracción. Los sectores de actividad con mayor número de reclamaciones por parte de los ciudadanos fueron las telecomunicaciones, el sector de las entidades financieras (principalmente por la inclusión en ficheros de solvencia patrimonial y de crédito y por contratación fraudulenta de servicios) y la videovigilancia.

Las tutelas de derechos se incrementaron un 44% con respecto a 2007, situándose en 1.229 el número de tutelas atendidas durante 2008.

En cuanto a la inscripción de ficheros (obligatorio por ley para aquellas entidades que tratan datos personales) en 2008 se inscribieron 250.313 nuevos ficheros, alcanzándose la cifra total de 1.267.579.

Presencia internacional[editar]

La Agencia Española de Protección de Datos forma parte del Grupo de Trabajo del Artículo 29[11] (GT29 o WP29), un órgano consultivo independiente creado en 1997 que está integrado por las Autoridades europeas de Protección de Datos, la Comisión Europea y el Supervisor europeo de Protección de Datos. El GT29 analiza las cuestiones que afectan o pueden llegar a afectar a la protección de datos y sus observaciones se plasman en Decisiones, recomendaciones, dictámenes, informes y documentos de trabajo.

La AEPD también forma parte de las Autoridades Comunes de Control[12] ) de Europol, Schengen (ejerciendo además el control sobre la parte española), el Sistema de información aduanero y Eurojust. En cuanto al Consejo de Europa, participa en su Comité Consultivo, prestando asistencia sobre protección de datos a las autoridades designadas por los Estados.

En el ámbito latinoamericano, la Agencia ejerce la secretaría permanente de la Red Iberoamericana de Protección de Datos[13] , un foro para promover y asesorar a los países en este derecho fundamental.

Resoluciones más controvertidas de la AEPD[editar]

Algunas de las resoluciones de la AEPD más controvertidas en 2008 fueron las siguientes:[14]

  • La posibilidad que ofrecen algunas webs de "enviar a un amigo" cierta información, o "recomienda esta página a un amigo" también han sido sancionadas en aplicación estricta de la LOPD[16] [17]
  • La AEPD también resolvió que los datos relativos a los abortos practicados eran confidenciales, a raíz de la denuncias criminales interpuestas contra varias clínicas por presuntos abortos irregulares[18]
  • Por incumplimientos de la legislación de protección de datos han sido sancionadas diversas aseguradoras y centros de salud, dado que intercambiaban información médica de los pacientes sin su consentimiento expreso. No obstante se les aplican sanciones reducidas por no apreciarse "intencionalidad en la comisión de la infracción"[19] [20]
  • LA AEPD sancionó a una empresa después de que un pirata informático intentara chantajearla al encontrar un agujero en su seguridad y posteriormente la denunciara[21]

Agencias Autonómicas de Protección de Datos en España[editar]

En España existen agencias de protección de datos de carácter autonómico en Cataluña y en el País Vasco, con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas comunidades autónomas. Los ficheros privados de estas CCAA siguen siendo competencia de la Agencia Española de Protección de Datos.

El 25 de septiembre de 2012, la Comunidad de Madrid anunció la supresión de la Agencia de Protección de Datos de la Comunidad de Madrid[24] , que se materializó el 1 de enero de 2013. Sus funciones pasaron a ser asumidas íntegramente por la Agencia Española de Protección de Datos.

Véase también[editar]

Referencias[editar]

  1. «Real Decreto 853/2011 de 17 de junio por el que se nombra Director de la Agencia Española de Protección de Datos a Don José Luís Rodríguez Álvarez.». Boletín Oficial del Estado (18 de junio de 2011).
  2. Agencia Española de Protección de Datos
  3. Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos
  4. Agencia Catalana de Protección de Datos
  5. Agencia Vasca de Protección de Datos
  6. Legislación consolidada (05/03/2011). «LOPD. Art. 36» (en español). LOPD.
  7. «Artículo 34 de la Ley General de Telecomunicaciones».
  8. «Derecho de consulta al registro General de Protección de Datos».
  9. «Memorias y publicaciones de la AEPD».
  10. AEPD. «Memoria 2013 AEPD».
  11. «Página del Grupo de Trabajo del Artículo 29».
  12. «Autoridades comunes de control AEPD».
  13. «Página de la Red Iberoamericana de Protección de Datos».
  14. Algunas resoluciones de la AEPD en su página web
  15. La Agencia de Protección de Datos y la apostasía "Protección de Datos paraliza la tramitación de las peticiones de apostasía. Frenazo para el más de medio millar de peticiones de apostasía que estaban por resolver en la Agencia Española de Protección de Datos (AEPD), y de todas aquellas que pueden seguir llegando: El director de la AEPD, Artemi Rallo, adelantó ayer que todas estas solicitudes de cancelación de datos en los libros de bautismo quedan suspendidas hasta que nuevas resoluciones judiciales confirmen o se alejen de la sentencia del Tribunal Supremo del pasado septiembre, que, por primera vez, eximió a la jerarquía eclesiástica de hacer una anotación de apostasía en los libros bautismales." (Dispone de la sentencia del TS en formato PDF)
  16. ¡Ojo al enviar datos "a un amigo! Protección de Datos considera que es sancionable "Recomienda esta página a un amigo". Si en su página web aparece esta fórmula de autopromoción, sepa que esta opción tiene los días contados, si no quiere recibir una multa. Según la Agencia Española de Protección de Datos esta práctica vulnera la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que no prevé que se pueda enviar ningún mail con contenido publicitario o promocional. sí aparece reflejado en una Resolución de la Agencia, de 20 de febrero de 2008, en la que se multa a una página web por ofrecer a los internautas la facilidad de remitir a la dirección de correo electrónico de un familiar o de un amigo un mensaje informativo invitando al destinatario a registrarse.
  17. La Agencia de protección de datos contra el "enviar a un amigo" De piedra se queda uno ante la sanción de la Agencia de protección de datos a una web con la opción de "enviar a un amigo", ese mecanismo por el que muchas intentan lograr que sus usuarios más convencidos inviten a sus amigos y familiares. La información la dan, entre otros, El economista y en la web de la Agencia de protección de datos se puede acceder a la resolución (en formato PDF).
  18. La Agencia de Protección de Datos exige respetar la confidencialidad en los abortos La polémica en torno al aborto se desató a principios de este año. Las clínicas abortistas organizaron una huelga para protestar por las presiones recibidas por sus profesionales y por las investigaciones iniciadas en varios centros de Madrid y Barcelona por presuntos abortos irregulares... Por último, el documento establece que el acceso por parte de los órganos de inspección sanitaria será permitido cuando su finalidad sea la "comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración sanitaria".
  19. [Protección de Datos, nueva multa a una entidad de salud] Es por ello que la AEPD impone a la entidad una multa de 60.101,27 euros por una infracción muy grave, y otra por el mismo importe y causa al doctor de la demandante. Las faltas muy graves suelen penarse con multas de entre 300.506 y 601.012 euros. En este caso, la agencia reconoce atenuantes como que 'no ha existido intencionalidad en la comisión de la infracción, no hay reincidencia, y se solicitó el informe para evitar un perjuicio a la compañía, ya que la denunciante había dicho que no padecía insuficiencia venosa varices cuando sí la tenía'. Audiencia Nacional hace varios meses.
  20. PROBLEMÁTICA ACTUAL EN TORNO A LA PROTECCIÓN DE DATOS PERSONALES EN EL SECTOR SANITARIO ¿Se considera dato de salud el resultado de "apto" o "no apto" de un trabajador cuando se somete al reconocimiento médico anual de la empresa? ¿Una simple receta médica con el nombre de un medicamento es un dato de salud, aunque no se refleje la enfermedad concreta? ¿Las medidas de una persona como la talla del pie, o por ejemplo el color de los ojos son considerados datos de salud? ...
  21. Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de "seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de "cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta resolución.
  22. Protección de Datos multa al PP por los ´falsos voluntarios´ de las listas vascas
  23. Protección de Datos multa al PP por los "falsos voluntarios" de las listas vascas
  24. «Ley de medidas fiscales y administrativas Comunidad de Madrid».

Noticias sobre la Agencia Española de Protección de Datos