Agencia Española de Protección de Datos

Véase también: Ley Orgánica de Protección de Datos de Carácter Personal de España

La Agencia Española de Protección de Datos (AEPD),^[1] creada en 1993,^[2] es la entidad de control encargada de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España‎. Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.

Es un ente de derecho público con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de la Administración pública en el ejercicio de sus funciones. Vela por el cumplimiento de la legislación de protección de datos por parte de los responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.).

En España, además, existen agencias de protección de datos de carácter autonómico en la Comunidad de Madrid,^[3] Cataluña^[4] y en el País Vasco,^[5] con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas Comunidades Autónomas.

Funciones

General:

Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

En relación con quienes tratan datos:

Ejercer la potestad sancionadora.
Emitir autorizaciones previstas en la ley.
Requerir medidas de corrección.
Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
Recabar ayuda e información que precise.
Autorizar las transferencias internacionales de datos.

En relación con los afectados:

Atender a sus peticiones y reclamaciones.
Información de los derechos reconocidos en la Ley.
Promover campañas de difusión a través de los medios.

En la elaboración de normas:

Informar los proyectos de normas de desarrollo de la LOPD.
Informar los proyectos de normas que incidan en materias de protección de datos.
Dictar instrucciones y recomendaciones de adecuación de los tratamientos a la LOPD.
Dictar recomendaciones en materia de seguridad y control de acceso a los ficheros.

En materia de telecomunicaciones

Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente (spam).

Otras funciones

Velar por la publicidad en los tratamientos, publicando anualmente una lista de los mismos (CD).
Cooperación internacional.
Representación de España en los foros internacionales en la materia.
Control y observancia de lo dispuesto en la ley reguladora de la Función Estadística Pública.
Elaboración de una Memoria Anual, presentada por conducto del Ministro de Justicia a las Cortes.

Procedimientos de inspección y de tutela de Derechos

Año 2007

En 2007 la Agencia Española de Protección de Datos resolvió 399 procedimientos sancionadores, incrementándose un 32,5% respecto al año anterior. Las sanciones económicas impuestas por la AEPD ascendieron hasta los 19 millones 600.000 euros.

Año 2008

En 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362. La AEPD resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en 2007, de los cuales 535 culminaron con la imposición de sanción. Las multas impuestas ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior. El número de procedimientos resueltos de declaraciones de infracción cometidas por las administraciones públicas subió en 2008 casi un 20% respecto al año anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaración de infracción.

Año 2009

En 2009 se incrementaron en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de 4.136, y el número de solicitudes de tutela de derechos, en un 58%. Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sanción con un importe total de 24,8 millones de euros.

Fuente: Memoria de la Agencia Española de Protección de Datos (AEPD) de los años 2007,2008,2009

**Número de reclamaciones**
Lugar	Sector de actividad económica	Procedimientos resueltos
1	Telecomunicaciones	908
2	Entidades Financieras	768
3	Videovigilancia	721

**Número de sanciones por sectores**
Lugar	Sector de actividad económica	Procedimientos resueltos
1	Telecomunicaciones	170
2	Videovigilancia	117
3	Sector financiero	89
5	Comunicac. electrónicas y spam	39

**Distribución de las sanciones por su gravedad**
Lugar	Tipo de sanción	Porcentaje
1	graves	74%
2	leves	21,3%
3	muy graves	4,6%

Resoluciones más controvertidas de la AEPD

Algunas de las resoluciones de la AEPD más controvertidas en 2008 fueron las siguientes:^[6]

En 2008, una sentencia del Tribunal Supremo declaró que los "libros de bautismo" de la Iglesia Católica no son "ficheros de datos", desautorizando una resolución de 20 de octubre de 2006 dictada por la "Agencia Española de Protección de Datos"; la agencia había dado la razón a un apostata que solicitaba que, a través de la Agencia se cancelara su inscripción en el Libro de Bautismo.^[7]

La posibilidad que ofrecen algunas webs de "envíar a un amigo" cierta información, o "recomienda esta página a un amigo" también han sido sancionadas en aplicación estricta de la LOPD^[8]^[9]

La AEPD también resolvió que los datos relativos a los abortos practicados eran confidenciales, a raíz de la denuncias criminales interpuestas contra varias clínicas por presuntos abortos irregulares^[10]

Por incumplimientos de la legislación de protección de datos han sido sancionadas diversas aseguradoras y centros de salud, dado que intercambiaban información médica de los pacientes sin su consentimiento expreso. No obstante se les aplican sanciones reducidas por no apreciarse "intencionalidad en la comisión de la infracción"^[11]^[12]

LA AEPD sancionó a una empresa después de que un pirata informático intentara chantajearla al encontrar un agujero en su seguridad y posteriormente la denunciara^[13]

En octubre de 2008, la "Agencia Española de Protección de Datos" sancionó al Partido Popular (PP), entonces en la oposición, con una multa de 60.101,21 euros por una infracción grave de la Ley Orgánica de Protección de Datos de Carácter Personal consistente en la inclusión, sin su consentimiento, de cuatro vecinos de El Grove como "falsos voluntarios" de las listas de las elecciones del País Vasco de mayo de 2007.^[14]^[15]

Agencias Autonómicas de Protección de Datos en España

Véase también

Referencias

↑ Agencia Española de Protección de Datos
↑ Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos
↑ Agencia de Protección de Datos de la Comunidad de Madrid
↑ Agencia Catalana de Protección de Datos
↑ Agencia Vasca de Protección de Datos
↑ Algunas resoluciones de la AEPD en su página web
↑ La Agencia de Protección de Datos y la apostasía "Protección de Datos paraliza la tramitación de las peticiones de apostasía. Frenazo para el más de medio millar de peticiones de apostasía que estaban por resolver en la Agencia Española de Protección de Datos (AEPD), y de todas aquellas que pueden seguir llegando: El director de la AEPD, Artemi Rallo, adelantó ayer que todas estas solicitudes de cancelación de datos en los libros de bautismo quedan suspendidas hasta que nuevas resoluciones judiciales confirmen o se alejen de la sentencia del Tribunal Supremo del pasado septiembre, que, por primera vez, eximió a la jerarquía eclesiástica de hacer una anotación de apostasía en los libros bautismales." (Dispone de la sentencia del TS en formato PDF)
↑ ¡Ojo al enviar datos "a un amigo! Protección de Datos considera que es sancionable "Recomienda esta página a un amigo". Si en su página web aparece esta fórmula de autopromoción, sepa que esta opción tiene los días contados, si no quiere recibir una multa. Según la Agencia Española de Protección de Datos esta práctica vulnera la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que no prevé que se pueda enviar ningún mail con contenido publicitario o promocional. sí aparece reflejado en una Resolución de la Agencia, de 20 de febrero de 2008, en la que se multa a una página web por ofrecer a los internautas la facilidad de remitir a la dirección de correo electrónico de un familiar o de un amigo un mensaje informativo invitando al destinatario a registrarse.
↑ La Agencia de protección de datos contra el "enviar a un amigo" De piedra se queda uno ante la sanción de la Agencia de protección de datos a una web con la opción de "enviar a un amigo", ese mecanismo por el que muchas intentan lograr que sus usuarios más convencidos inviten a sus amigos y familiares. La información la dan, entre otros, El economista y en la web de la Agencia de protección de datos se puede acceder a la resolución (en formato PDF).
↑ La Agencia de Protección de Datos exige respetar la confidencialidad en los abortos La polémica en torno al aborto se desató a principios de este año. Las clínicas abortistas organizaron una huelga para protestar por las presiones recibidas por sus profesionales y por las investigaciones iniciadas en varios centros de Madrid y Barcelona por presuntos abortos irregulares... Por último, el documento establece que el acceso por parte de los órganos de inspección sanitaria será permitido cuando su finalidad sea la "comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración sanitaria".
↑ [Protección de Datos, nueva multa a una entidad de salud] Es por ello que la AEPD impone a la entidad una multa de 60.101,27 euros por una infracción muy grave, y otra por el mismo importe y causa al doctor de la demandante. Las faltas muy graves suelen penarse con multas de entre 300.506 y 601.012 euros. En este caso, la agencia reconoce atenuantes como que 'no ha existido intencionalidad en la comisión de la infracción, no hay reincidencia, y se solicitó el informe para evitar un perjuicio a la compañía, ya que la denunciante había dicho que no padecía insuficiencia venosa varices cuando sí la tenía'. Audiencia Nacional hace varios meses.
↑ PROBLEMÁTICA ACTUAL EN TORNO A LA PROTECCIÓN DE DATOS PERSONALES EN EL SECTOR SANITARIO ¿Se considera dato de salud el resultado de "apto" o "no apto" de un trabajador cuando se somete al reconocimiento médico anual de la empresa? ¿Una simple receta médica con el nombre de un medicamento es un dato de salud, aunque no se refleje la enfermedad concreta? ¿Las medidas de una persona como la talla del pie, o por ejemplo el color de los ojos son considerados datos de salud? ...
↑ Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de "seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de "cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta resolución.
↑ Protección de Datos multa al PP por los ´falsos voluntarios´ de las listas vascas
↑ Protección de Datos multa al PP por los "falsos voluntarios" de las listas vascas

[1] Agencia Española de Protección de Datos

[2] Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos

[3] Agencia de Protección de Datos de la Comunidad de Madrid

[4] Agencia Catalana de Protección de Datos

[5] Agencia Vasca de Protección de Datos

[6] Algunas resoluciones de la AEPD en su página web

[7] La Agencia de Protección de Datos y la apostasía "Protección de Datos paraliza la tramitación de las peticiones de apostasía. Frenazo para el más de medio millar de peticiones de apostasía que estaban por resolver en la Agencia Española de Protección de Datos (AEPD), y de todas aquellas que pueden seguir llegando: El director de la AEPD, Artemi Rallo, adelantó ayer que todas estas solicitudes de cancelación de datos en los libros de bautismo quedan suspendidas hasta que nuevas resoluciones judiciales confirmen o se alejen de la sentencia del Tribunal Supremo del pasado septiembre, que, por primera vez, eximió a la jerarquía eclesiástica de hacer una anotación de apostasía en los libros bautismales." (Dispone de la sentencia del TS en formato PDF)

[8] ¡Ojo al enviar datos "a un amigo! Protección de Datos considera que es sancionable "Recomienda esta página a un amigo". Si en su página web aparece esta fórmula de autopromoción, sepa que esta opción tiene los días contados, si no quiere recibir una multa. Según la Agencia Española de Protección de Datos esta práctica vulnera la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que no prevé que se pueda enviar ningún mail con contenido publicitario o promocional. sí aparece reflejado en una Resolución de la Agencia, de 20 de febrero de 2008, en la que se multa a una página web por ofrecer a los internautas la facilidad de remitir a la dirección de correo electrónico de un familiar o de un amigo un mensaje informativo invitando al destinatario a registrarse.

[9] La Agencia de protección de datos contra el "enviar a un amigo" De piedra se queda uno ante la sanción de la Agencia de protección de datos a una web con la opción de "enviar a un amigo", ese mecanismo por el que muchas intentan lograr que sus usuarios más convencidos inviten a sus amigos y familiares. La información la dan, entre otros, El economista y en la web de la Agencia de protección de datos se puede acceder a la resolución (en formato PDF).

[10] La Agencia de Protección de Datos exige respetar la confidencialidad en los abortos La polémica en torno al aborto se desató a principios de este año. Las clínicas abortistas organizaron una huelga para protestar por las presiones recibidas por sus profesionales y por las investigaciones iniciadas en varios centros de Madrid y Barcelona por presuntos abortos irregulares... Por último, el documento establece que el acceso por parte de los órganos de inspección sanitaria será permitido cuando su finalidad sea la "comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración sanitaria".

[11] [Protección de Datos, nueva multa a una entidad de salud] Es por ello que la AEPD impone a la entidad una multa de 60.101,27 euros por una infracción muy grave, y otra por el mismo importe y causa al doctor de la demandante. Las faltas muy graves suelen penarse con multas de entre 300.506 y 601.012 euros. En este caso, la agencia reconoce atenuantes como que 'no ha existido intencionalidad en la comisión de la infracción, no hay reincidencia, y se solicitó el informe para evitar un perjuicio a la compañía, ya que la denunciante había dicho que no padecía insuficiencia venosa varices cuando sí la tenía'. Audiencia Nacional hace varios meses.

[12] PROBLEMÁTICA ACTUAL EN TORNO A LA PROTECCIÓN DE DATOS PERSONALES EN EL SECTOR SANITARIO ¿Se considera dato de salud el resultado de "apto" o "no apto" de un trabajador cuando se somete al reconocimiento médico anual de la empresa? ¿Una simple receta médica con el nombre de un medicamento es un dato de salud, aunque no se refleje la enfermedad concreta? ¿Las medidas de una persona como la talla del pie, o por ejemplo el color de los ojos son considerados datos de salud? ...

[13] Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de "seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de "cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta resolución.

[14] Protección de Datos multa al PP por los ´falsos voluntarios´ de las listas vascas

[15] Protección de Datos multa al PP por los "falsos voluntarios" de las listas vascas

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]