Diferencia entre revisiones de «Agencia Española de Protección de Datos»
Contenido eliminado Contenido añadido
He añadido un apartado sobre las sanciones correspondientes a los distintos tipos de infracciones del RGPD Etiquetas: Revertido Edición visual Enlaces a desambiguaciones |
Etiquetas: Reversión manual Revertido |
||
| Línea 85: | Línea 85: | ||
* Control y observancia de lo dispuesto en la ley reguladora de la [[Función Estadística Pública]]. |
* Control y observancia de lo dispuesto en la ley reguladora de la [[Función Estadística Pública]]. |
||
* [[Elaboración]] de una Memoria Anual, que es remitida por el director de la Agencia al ministro de Justicia para su posterior envío a las Cortes. |
* [[Elaboración]] de una Memoria Anual, que es remitida por el director de la Agencia al ministro de Justicia para su posterior envío a las Cortes. |
||
== Sanciones == |
|||
La AEPD se regula bajo el Reglamento General de Protección de Datos ([[RGPD]]) establecido el 25 de Mayo de 2018 con el objetivo de proteger a las personas físicas en lo que concierne al tratamiento de sus datos personales y a la libre circulación de estos datos en la [[Unión Europea|UE]] y el [[Espacio Económico Europeo|Espacio Económico Europeo (EEE)]]. |
|||
La adecuación del RGPD a la legislación Española da como resultado la Ley Orgánica 3/2018, del 5 de diciembre de 2018, de Protección de Datos Personales y garantía de los derechos digitales ([[LOPD|LOPD-GDD]]) la cual una ley orgánica aprobada por las [[Cortes Generales|Cortes Generale]]<nowiki/>s de [[España]] que tiene por objetivo adaptar el Derecho interno español al [[Reglamento General de Protección de Datos]]. |
|||
=== ''Categorización de las infracciones'' === |
|||
Ajustándose a los estándares mencionados anteriormente encontramos distintos niveles de infracciones, que categorizamos de la siguiente manera: |
|||
'''El RGPD considera infracciones graves el incumplimiento de las siguientes premisas:''' |
|||
* Incumplimiento de las obligaciones del responsable y del encargado, arts.: 8,11, 25 a 39, 42 y 43. |
|||
* Incumplimiento de las obligaciones de los organismos de certificación, arts.: 42 y 43. |
|||
* Incumplimiento de las obligaciones de la autoridad de control, arts.: 41.4. |
|||
'''Por otro lado, El RGPD considera infracciones muy graves las siguientes infracciones:''' |
|||
* Incumplimiento de los principios básicos para el tratamiento de los datos, incluidas las condiciones para el consentimiento, arts.; 5, 6, 7 y 9. |
|||
* Violación de los derechos de los interesados, arts.: 12 a 22. |
|||
* Violación de las transferencias internacionales, arts.; 44 a 49. |
|||
* Incumplimiento de toda obligación en virtud del Derecho de los Estados miembros que se adopte de acuerdo al capítulo IX del [[Reglamento General de Protección de Datos|RGPD]]. |
|||
* Incumplir una resolución de una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la autoridad de control de acuerdo al art. 58.2, o no facilitar el acceso en incumplimiento del art. 58.1. |
|||
'''Mientras que la LOPD considera infracciones leves el incumplimiento de las siguientes premisas:''' |
|||
* Incumplimiento del principio de transparencia de la información o el derecho de información del afectado por no facilitar toda la información que exigen los artículos 13 y 14 del [[RGPD]]. |
|||
* Solicitar un pago al interesado para poder acceder a la información que exigen los artículos 13 y 14 del [[RGPD]] o para atender las solicitudes de ejercicio de derechos contempladas en los artículos 15 a 22 del citado Reglamento. |
|||
* No atender las solicitudes de los ejercicios de los derechos que se establecen en los artículos 15 a 22 del [[RGPD]]. |
|||
* No atender los derechos de acceso, rectificación, supresión, limitación del tratamiento o portabilidad de los datos cuando no se requiera la identificación del afectado. |
|||
* No cumplir con la obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento que exige el artículo 19 del [[Reglamento General de Protección de Datos|RGPD]]. |
|||
* No cumplir con la obligación de informar al afectado de los destinatarios a los que se haya comunicado la rectificación, supresión o limitación del tratamiento. |
|||
* No cumplir con la supresión de datos referidos a una persona fallecida cuando así lo exige el artículo 3 de la [[LOPD|LOPDGDD]]. |
|||
* Incumplimiento de las obligaciones de los responsables y encargados del tratamiento. |
|||
* Que el registro de actividades de tratamiento no contenga toda la información que exige el artículo 30 del [[Reglamento General de Protección de Datos|RGPD]]. |
|||
* Informar tarde o de forma incompleta a la AEPD de una brecha de seguridad. |
|||
* Dar información inexacta a la AEPD en los supuestos en los que el responsable del tratamiento debe elevar una consulta previa, de acuerdo al artículo 36 del [[RGPD]]. |
|||
* No publicar los datos de contacto del delegado de protección de datos o comunicarlos a la AEPD. |
|||
* Incumplimiento de las obligaciones de los organismos de certificación de informar a la AEPD de la expedición, renovación o retirada de una certificación. |
|||
* Incumplimiento de los organismos acreditados de supervisión de un código de conducta de la obligación de informar a la AEPD de las medidas que resulten oportunas en caso de infracción del código. |
|||
'''Por otro lado, la LOPD considera infracciones graves las siguientes infracciones:''' |
|||
* Tratar datos de menores de edad sin recabar su consentimiento, cuando tenga edad para ello, o de sus padres o tutores. |
|||
* No acreditar esfuerzos razonables para verificar la validez del consentimiento del menor o de sus padres o tutores. |
|||
* No atender de forma reiterada u obstaculizar la solicitud de los derechos de acceso, rectificación, supresión, limitación del tratamiento o portabilidad de los datos en los tratamientos en los que no se requiere la identificación del afectado. |
|||
* No adoptar las medidas técnicas y organizativas apropiadas para aplicar la protección de datos desde el diseño. |
|||
* No adoptar las medidas técnicas y organizativas que garanticen el tratamiento de los datos personales necesarios para cada uno de los fines específicos del tratamiento. |
|||
* No adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos. |
|||
* Brechas de seguridad ocurridas por no haber adoptado las medidas adecuadas de seguridad. |
|||
* No designar un representante del responsable o encargado del tratamiento no establecido en territorio de la [[Unión Europea|UE]], de acuerdo al artículo 27 del [[Reglamento General de Protección de Datos|RGPD]]. |
|||
* No atender las solicitudes de las agencias de protección de datos. |
|||
* Contratar un encargado del tratamiento que no ofrezca las garantías suficientes para aplicar las medidas técnicas y organizativas necesarias, de acuerdo al Capítulo IV del [[Reglamento General de Protección de Datos|RGPD]]. |
|||
* Encargar el tratamiento de datos a un tercero sin el debido contrato. |
|||
* Contratación por parte del encargado del tratamiento de otros encargados sin contar con la autorización del responsable. |
|||
* Infracción de lo dispuesto en el artículo 28.10 del [[RGPD]] respeto a la determinación de los fines y los medios de tratamiento por parte del encargado. |
|||
* No disponer del registro de actividades. |
|||
* No cooperar con la AEPD u otras autoridades de control en el desempeño de sus funciones en los supuestos no previstos en el artículo 72 de la [[LOPD|LOPDGDD]]. |
|||
* El tratamiento de datos personales sin cumplir con lo recogido en el artículo 28 de la [[LOPD|LOPDGDD]]. |
|||
* Incumplir el deber de informar de las violaciones de seguridad por parte del encargado del tratamiento al responsable. |
|||
* No informar de las violaciones de seguridad a la AEPD, según el artículo 33 del [[Reglamento General de Protección de Datos|RGPD]]. |
|||
* No informar al afectado de una violación de seguridad de datos personales. |
|||
* Llevar a cabo el tratamiento de datos sin realizar una evaluación de impacto cuando esta es exigible. |
|||
* Tratar datos personales sin haber realizado consulta previa a la AEPD cuando esta sea obligatoria. |
|||
* No designar a un delegado de protección de datos cuando sea obligatorio. |
|||
* No permitir que el delegado de protección de datos pueda cumplir con sus funciones. |
|||
* Utilizar sellos o certificaciones en materia de protección de datos que no hayan sido otorgados por una entidad de certificación acreditada o estén expirados. |
|||
* Incumplimientos de los organismos de certificación recogidos en el artículo 73, letras z, aa, ab y ac de la [[LOPD|LOPDGDD]]. |
|||
'''Por último, LOPD considera infracciones muy graves el incumplimento de las siguientes premisas:''' |
|||
* Tratamiento de datos personales que vulneren las garantías y principios establecidos en el artículo 5 del [[Reglamento General de Protección de Datos|RGPD]]. |
|||
* Trata datos personales sin la legitimación establecida en el artículo 6 del [[Reglamento General de Protección de Datos|RGPD]]. |
|||
* No cumplir con los requisitos exigidos en el artículo 7 del [[Reglamento General de Protección de Datos|RGPD]]<nowiki/>para la validez del consentimiento. |
|||
* Utilizar los datos personales recogidos con una finalidad diferente para la que se dio el consentimiento. |
|||
* Trata datos personales de las categorías recogidas en el artículo 9 del [[Reglamento General de Protección de Datos|RGPD]] sin que concurra alguna de las circunstancias previstas de dicho artículo y del artículo 9 de la [[LOPD|LOPDGDD]]. |
|||
* Tratar datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas fuera de los supuestos del artículo 10 del [[Reglamento General de Protección de Datos|RGPD]] y el artículo 10 de la [[LOPD|LOPDGDD]]. |
|||
* Tratar datos personales relacionados con infracciones y sanciones administrativas fuera de los supuestos establecidos en el artículo 27 de la [[LOPD|LOPDGDD]]. |
|||
* La omisión del deber de informar al afectado sobre el tratamiento de sus datos personales. |
|||
* Vulnerar el deber de confidencialidad. |
|||
* Exigir el pago de un canon para facilitar la información al afectado a la que se refieren los artículos 13 y 14 del . |
|||
* No atender u obstaculizar la solicitud del ejercicio de los derechos establecidos en los artículos 15 a 22 del [[Reglamento General de Protección de Datos|RGPD]]. |
|||
* Transferencias internacionales de datos personales sin las debidas garantías. |
|||
* Incumplir las resoluciones dictadas por la AEPD. |
|||
* Incumplir con la obligación del bloqueo de datos. |
|||
* No facilitar el acceso a la AEPD a los datos personales, información, locales, equipos y medios de tratamiento cuando así sea requerido durante una investigación. |
|||
* Obstruir una inspección de la AEPD. |
|||
* Reversión deliberada de un procedimiento de anonimización para que se pueda reindentificar a los afectados.<ref name=":0">{{Cita web|url=https://protecciondatos-lopd.com/empresas/infracciones-sanciones-lopdgdd-rgpd/|título=Infracciones y Sanciones LOPDGDD y RGPD|fechaacceso=2023-05-15|fecha=2022-07-08|sitioweb=Grupo Atico34|idioma=es}}</ref> |
|||
=== ''Categorización de las sanciones'' === |
|||
De la misma forma se dividen las sanciones establecidas. |
|||
Para el [[Reglamento General de Protección de Datos|RGPD]] diferenciamos las sanciones a infracciones graves penalizadas con multas de hasta 10 millones de euros (o el 2% de la facturación anual, aplicando la cuantía que resulte más alta) y las sanciones a infracciones muy graves penalizadas con multas de hasta 20 millones de euros (o el 4% de la facturación anual, aplicando la cuantía que resulte más alta). |
|||
En el caso de sanciones [[LOPD]] diferenciamos las sanciones a infracciones leves con importes de hasta 40.000 €, las sanciones a infracciones graves con multas de entre 40.001 euros a 300.000 euros y, por último, las sanciones a infracciones muy graves con entre 300.001 euros a 20 millones de euros (o el 4% de la facturación anual, la cuantía que sea mayor). |
|||
La cuantía de las sanciones por protección de datos se valora según los derechos personales afectados, los beneficios obtenidos, la posible reincidencia, la intencionalidad y cualquier circunstancia que sea relevante para determinar la culpabilidad.<ref name=":0" /> |
|||
Las causas más habituales de sanciones en protección de datos fueron las siguientes: |
|||
* El incumplimiento del establecimiento de medidas de seguridad adecuadas para el tratamiento de los datos |
|||
* La falta de una base de legitimación que habilite al tratamiento de datos personales; |
|||
* El incumplimiento de los principios relativos de tratamiento del RGPD |
|||
* Las violaciones y brechas de seguridad, y en concreto la falta de notificación de las mismas |
|||
* No atender a los derechos de protección de datos ejercidos por los interesados |
|||
* La falta de transparencia e incumplimientos derivados del deber de informar |
|||
* La inexistencia de un adecuado contrato de encargo de tratamiento que regule la relación entre el responsable y encargado del tratamiento<ref>{{Cita web|url=https://www.tendencias.kpmg.es/2020/02/rgpd-aplicacion-sanciones/|título=RGPD: quién, cuánto, cómo y por qué se sanciona|fechaacceso=2023-05-15|apellido=Melis|nombre=Iván|fecha=2020-02-11|sitioweb=KPMG Tendencias|idioma=es}}</ref> |
|||
== Presencia internacional == |
== Presencia internacional == |
||
Revisión del 13:56 15 may 2023
| Agencia Española de Protección de Datos | ||
|---|---|---|
 | ||
 Sede de la Agencia Española de Protección de Datos en la calle de Jorge Juan, 6 (Madrid) | ||
| Localización | ||
| País | España | |
| Información general | ||
| Sigla | AEPD | |
| Jurisdicción | España | |
| Tipo | Autoridad administrativa independiente | |
| Sede | Calle Jorge Juan 6, Madrid | |
| Organización | ||
| Empleados | 171 (31 de diciembre de 2021)[1] | |
| Presupuesto | 18,75 millones de € (2023)[2] | |
| Historia | ||
| Fundación | 29 de octubre de 1992 | |
| Sitio web oficial | ||
La Agencia Española de Protección de Datos (AEPD),[3] creada en 1992,[4] es el organismo público encargado de velar por el cumplimiento de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales en España.[5] Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.
Es una autoridad administrativa independiente con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de la Administración pública en el ejercicio de sus funciones. Su principal misión es velar por el cumplimiento de la legislación de protección de datos por parte de los responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.) y controlar su aplicación a fin de garantizar el derecho fundamental a la protección de datos personales de los ciudadanos. La AEPD lleva a cabo sus potestades de investigación fundamentalmente a instancias de los ciudadanos, aunque también está facultada para actuar de oficio. La Agencia es estatutaria y jerárquicamente independiente y se relaciona con el Gobierno a través del Ministerio de Justicia[6].
En España, además, existen agencias de protección de datos de carácter autonómico en Cataluña[7], en el País Vasco,[8] y en Andalucía[9], con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas comunidades autónomas.
Composición
La representación de la Agencia la ostenta su Presidente que, con un mandato de cinco años (renovables), debe ejercer sus funciones con plena independencia y objetividad, sin estar sujeto a instrucción alguna en el ejercicio de sus funciones.[10]
El presidente de la Agencia Española de Protección de Datos está asesorado por un Consejo Consultivo compuesto por:
- un diputado
- un senador
- un representante de la Administración Central
- un representante de la Administración Local
- un miembro de la Real Academia de Historia
- un experto en la materia (propuesto por el Consejo Superior de Universidades)
- un representante de los usuarios y consumidores
- un representante del sector de ficheros privados
- un representante por cada Comunidad Autónoma que disponga de una agencia de protección de datos en su ámbito territorial.
Del presidente de la Agencia dependen jerárquicamente el Registro General de Protección de Datos (órgano que perdió sus funciones con la entrada en vigor del RGPD), la Inspección de Datos y la Secretaría General de la Agencia. Los actos dictados por el director (en representación de la Agencia) agotan la vía administrativa y contra ellos solo puede interponerse recurso potestativo de reposición ante la propia AEPD o recurso contencioso-administrativo ante la Audiencia Nacional.
Directores de la Agencia
- Mar España Martí (2015-actualidad)
- José Luis Rodríguez Álvarez (2011- 2015)
- Artemi Rallo Lombarte (2007-2011)
- José Luis Piñar Mañas (2002-2007)
- Juan Manuel Fernández López (1998-2002)
- Juan José Martín-Casallo López (1993-1998)
Funciones
General:
- Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.
En relación con quienes tratan datos:
- Ejercer la potestad sancionadora en los términos previstos por el Título VII de la LOPD.
- Emitir autorizaciones previstas en la ley.
- Requerir medidas de corrección.
- Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
- Recabar de los responsables de ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.
- Autorizar las transferencias internacionales de datos.
En relación con los afectados:
- Atender a sus peticiones y reclamaciones.
- Facilitarles información de los derechos reconocidos en la Ley.
- Promover campañas de difusión a través de los medios.
En la elaboración de normas:
- Informar preceptivamente los proyectos de normas de desarrollo de la LOPD.
- Informar los proyectos de normas que incidan en las materias propias de protección de datos.
- Dictar instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la LOPD.
- Dictar recomendaciones de aplicación de las disposiciones legales y reglamentarias en materia de seguridad de los datos y control de acceso a los ficheros.
- En materia de telecomunicaciones
- Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente (spam).
- Competencia para recibir las notificaciones de las eventuales quiebras de seguridad[11] que se produzcan en los sistemas de los proveedores de servicios de comunicaciones electrónicas y que puedan afectar a datos personales.
- Otras funciones
- Velar por la publicidad de los ficheros que incluyen datos de carácter personal, para lo que ofrece la posibilidad de consultar en línea[12] los ficheros inscritos, tanto públicos como privados.
- Cooperación con organismos internacionales y órganos de las Comunidades Europeas en materia de protección de datos.
- Representación de España en los foros internacionales en la materia.
- Control y observancia de lo dispuesto en la ley reguladora de la Función Estadística Pública.
- Elaboración de una Memoria Anual, que es remitida por el director de la Agencia al ministro de Justicia para su posterior envío a las Cortes.
Presencia internacional
La Agencia Española de Protección de Datos forma parte del Grupo de Trabajo del Artículo 29[13] (GT29 o WP29), un órgano consultivo independiente creado en 1997 que está integrado por las Autoridades europeas de Protección de Datos, la Comisión Europea y el Supervisor europeo de Protección de Datos. El GT29 analiza las cuestiones que afectan o pueden llegar a afectar a la protección de datos y sus observaciones se plasman en Decisiones, recomendaciones, dictámenes, informes y documentos de trabajo.
La AEPD también forma parte de las Autoridades Comunes de Control[14] ) de Europol, Schengen (ejerciendo además el control sobre la parte española), el Sistema de información aduanero y Eurojust. En cuanto al Consejo de Europa, participa en su Comité Consultivo, prestando asistencia sobre protección de datos a las autoridades designadas por los Estados.
En el ámbito latinoamericano, la Agencia ejerce la secretaría permanente de la Red Iberoamericana de Protección de Datos,[15] un foro para promover y asesorar a los países en este derecho fundamental.
Algunas resoluciones controvertidas
Algunas de las resoluciones de la AEPD más controvertidas en 2008 fueron las siguientes:[16]
- En 2008, una sentencia del Tribunal Supremo declaró que los libros de bautismo de la Iglesia católica no son ficheros de datos, desautorizando una resolución de 20 de octubre de 2006 dictada por la Agencia Española de Protección de Datos; la agencia había dado la razón a un apóstata que solicitaba que, a través de la Agencia se cancelara su inscripción en el Libro de Bautismo.[17]
- La posibilidad que ofrecen algunas webs de "enviar a un amigo" cierta información, o "recomienda esta página a un amigo" también han sido sancionadas en aplicación estricta de la LOPD[18][19]
- La AEPD también resolvió que los datos relativos a los abortos practicados eran confidenciales, a raíz de la denuncias criminales interpuestas contra varias clínicas por presuntos abortos irregulares[20]
- Por incumplimientos de la legislación de protección de datos han sido sancionadas diversas aseguradoras y centros de salud, dado que intercambiaban información médica de los pacientes sin su consentimiento expreso. No obstante se les aplican sanciones reducidas por no apreciarse "intencionalidad en la comisión de la infracción"[21][22]
- LA AEPD sancionó a una empresa después de que un pirata informático intentara chantajearla al encontrar un agujero en su seguridad y posteriormente la denunciara[23]
- En octubre de 2008, la "Agencia Española de Protección de Datos" sancionó al Partido Popular, entonces en la oposición, con una multa de 60.101,21 euros por una infracción grave de la Ley Orgánica de Protección de Datos de Carácter Personal consistente en la inclusión, sin su consentimiento, de cuatro vecinos de El Grove como "falsos voluntarios" de las listas de las elecciones del País Vasco de mayo de 2007.[24][25]
Agencias Autonómicas de Protección de Datos en España
En España existen agencias de protección de datos de carácter autonómico en Cataluña, en el País Vasco y en Andalucía, con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas comunidades autónomas. Los ficheros privados de estas CCAA siguen siendo competencia de la Agencia Española de Protección de Datos. Tiene como responsabilidad, la aplicación de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.[26]
El 25 de septiembre de 2012, la Comunidad de Madrid anunció la supresión de la Agencia de Protección de Datos de la Comunidad de Madrid,[27] que se materializó el 1 de enero de 2013. Sus funciones pasaron a ser asumidas íntegramente por la Agencia Española de Protección de Datos.
- Autoridad Catalana de Protección de Datos
- Agencia Vasca de Protección de Datos
- Consejo de Transparencia y Protección de Datos de Andalucía
Véase también
- Autodeterminación informativa
- Derechos fundamentales en el ámbito personal
- E-administración
- Habeas Data
- Intimidad
- Ley de Medidas de Impulso de la Sociedad de la Información
- Ley Orgánica de Protección de Datos de Carácter Personal de España
- Privacidad
- Spam
- Supervisor Europeo de Protección de Datos
- Asociación de Empresas de Protección de Datos
Referencias
- ↑ Intervención General de la Administración del Estado (2021). «Personal al servicio del Sector Público Estatal». p. 86.
- ↑ Ministerio de Hacienda y Función Pública (2023). «Presupuestos Generales del Estado para el año 2023». www.boe.es. Consultado el 2 de enero de 2023.
- ↑ Agencia Española de Protección de Datos
- ↑ «Historia de la AEPD». Archivado desde el original el 11 de diciembre de 2019. Consultado el 11 de diciembre de 2019.
- ↑ «Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.». BOE.
- ↑ Ministerio de Política Territorial y Función Pública. «Real Decreto 453/2020, de 10 de marzo, por el que se desarrolla la estructura orgánica básica del Ministerio de Justicia, y se modifica el Reglamento del Servicio Jurídico del Estado, aprobado por el Real Decreto 997/2003, de 25 de julio.». boe.es. Consultado el 31 de diciembre de 2022.
- ↑ «Agencia Catalana de Protección de Datos». Archivado desde el original el 27 de septiembre de 2020. Consultado el 6 de mayo de 2022.
- ↑ Agencia Vasca de Protección de Datos
- ↑ «CTPD Andalucía». Consultado el 31 de diciembre de 2022.
- ↑ Legislación consolidada (5 de marzo de 2011). «LOPD. Art. 36». LOPD. Archivado desde el original el 13 de noviembre de 2014. Consultado el 13 de noviembre de 2014.
- ↑ «Artículo 34 de la Ley General de Telecomunicaciones».
- ↑ «Derecho de consulta al registro General de Protección de Datos». Archivado desde el original el 13 de noviembre de 2014. Consultado el 13 de noviembre de 2014.
- ↑ «Página del Grupo de Trabajo del Artículo 29».
- ↑ «Autoridades comunes de control AEPD». Archivado desde el original el 13 de noviembre de 2014. Consultado el 13 de noviembre de 2014.
- ↑ «Página de la Red Iberoamericana de Protección de Datos». Archivado desde el original el 13 de noviembre de 2014. Consultado el 13 de noviembre de 2014.
- ↑ «Algunas resoluciones de la AEPD en su página web». Archivado desde el original el 10 de diciembre de 2009. Consultado el 22 de noviembre de 2008.
- ↑ La Agencia de Protección de Datos y la apostasía "Protección de Datos paraliza la tramitación de las peticiones de apostasía. Frenazo para el más de medio millar de peticiones de apostasía que estaban por resolver en la Agencia Española de Protección de Datos (AEPD), y de todas aquellas que pueden seguir llegando: El director de la AEPD, Artemi Rallo, adelantó ayer que todas estas solicitudes de cancelación de datos en los libros de bautismo quedan suspendidas hasta que nuevas resoluciones judiciales confirmen o se alejen de la sentencia del Tribunal Supremo del pasado septiembre, que, por primera vez, eximió a la jerarquía eclesiástica de hacer una anotación de apostasía en los libros bautismales." (Dispone de la sentencia del TS en formato PDF)
- ↑ ¡Ojo al enviar datos "a un amigo! Protección de Datos considera que es sancionable "Recomienda esta página a un amigo". Si en su página web aparece esta fórmula de autopromoción, sepa que esta opción tiene los días contados, si no quiere recibir una multa. Según la Agencia Española de Protección de Datos esta práctica vulnera la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que no prevé que se pueda enviar ningún mail con contenido publicitario o promocional. sí aparece reflejado en una Resolución de la Agencia, de 20 de febrero de 2008, en la que se multa a una página web por ofrecer a los internautas la facilidad de remitir a la dirección de correo electrónico de un familiar o de un amigo un mensaje informativo invitando al destinatario a registrarse.
- ↑ La Agencia de protección de datos contra el "enviar a un amigo" De piedra se queda uno ante la sanción de la Agencia de protección de datos a una web con la opción de "enviar a un amigo", ese mecanismo por el que muchas intentan lograr que sus usuarios más convencidos inviten a sus amigos y familiares. La información la dan, entre otros, El economista y en la web de la Agencia de protección de datos se puede acceder a la resolución (en formato PDF).
- ↑ La Agencia de Protección de Datos exige respetar la confidencialidad en los abortos La polémica en torno al aborto se desató a principios de este año. Las clínicas abortistas organizaron una huelga para protestar por las presiones recibidas por sus profesionales y por las investigaciones iniciadas en varios centros de Madrid y Barcelona por presuntos abortos irregulares... Por último, el documento establece que el acceso por parte de los órganos de inspección sanitaria será permitido cuando su finalidad sea la "comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración sanitaria".
- ↑ [Protección de Datos, nueva multa a una entidad de salud] Es por ello que la AEPD impone a la entidad una multa de 60.101,27 euros por una infracción muy grave, y otra por el mismo importe y causa al doctor de la demandante. Las faltas muy graves suelen penarse con multas de entre 300.506 y 601.012 euros. En este caso, la agencia reconoce atenuantes como que 'no ha existido intencionalidad en la comisión de la infracción, no hay reincidencia, y se solicitó el informe para evitar un perjuicio a la compañía, ya que la denunciante había dicho que no padecía insuficiencia venosa varices cuando sí la tenía'. Audiencia Nacional hace varios meses.
- ↑ PROBLEMÁTICA ACTUAL EN TORNO A LA PROTECCIÓN DE DATOS PERSONALES EN EL SECTOR SANITARIO ¿Se considera dato de salud el resultado de "apto" o "no apto" de un trabajador cuando se somete al reconocimiento médico anual de la empresa? ¿Una simple receta médica con el nombre de un medicamento es un dato de salud, aunque no se refleje la enfermedad concreta? ¿Las medidas de una persona como la talla del pie, o por ejemplo el color de los ojos son considerados datos de salud?...
- ↑ Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de "seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de "cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta resolución.
- ↑ «Protección de Datos multa al PP por los ´falsos voluntarios´ de las listas vascas». Archivado desde el original el 29 de junio de 2012. Consultado el 22 de noviembre de 2008.
- ↑ Protección de Datos multa al PP por los "falsos voluntarios" de las listas vascas
- ↑ «BOLETÍN OFICIAL DE LAS CORTES GENERALES».
- ↑ «Ley de medidas fiscales y administrativas Comunidad de Madrid».
Noticias sobre la Agencia Española de Protección de Datos
| Control de autoridades |
|
|---|
Datos: Q392528