directora de la Agencia Española de Protección de Datos.
España Martí: "La UE ha cambiado la manera de ver la privacidad"
La directora de la Agencia Española de Protección de Datos, Mar España Martí, anima a las empresas a que hagan todos los esfuerzos posibles para adaptarse cuanto antes al reglamento de protección de datos de la Unión Europea.
La salvaguarda de la privacidad y la protección de los datos de los ciudadanos se han convertido en dos de los retos más importantes de este principio de siglo. La directora de la Agencia Española de Protección de Datos (AEPD), Mar España Martí (Madrid, 1964), es consciente de ello y desde su incorporación al puesto que ahora ocupa ha tratado de encontrar soluciones ágiles para solventar los posibles problemas a los que se enfrentan empresas y ciudadanos.
Ahora, tras la aprobación del Reglamento General de Protección de Datos (RGPD) en la Unión Europea, el desafío será aún mayor. "La llegada del RGPD es una muy buena noticia y un gran reto para todos. Aunque teníamos la suerte de ser el continente más garantista en cuanto a la privacidad y la protección de este derecho fundamental de los ciudadanos, el reglamento significa un paso adelante y ha transformado el enfoque. Con él, la Unión Europea ha cambiado radicalmente la manera ver y entender la privacidad. Con esta norma, el Viejo Continente pasará de ser reactivo a ser preventivo", explica.
España Martí destaca que este nuevo texto, que empezará a aplicarse el 25 de mayo de 2018, provocará que las empresas y la propia AEPD deban realizar importantes cambios en sus estructuras.
Cambios
"La agencia deberá modificar su estatuto para acoplarse a lo que pide el RGPD, pero el verdadero reto lo tienen las compañías. Tienen dos años para adaptarse a sus nuevas obligaciones y deben empezar este trabajo desde ahora. Si siguen nuestras recomendaciones y hacen las evaluaciones de impacto necesarias, integran la nueva figura del encargado de protección de datos (DPO, por sus siglas en inglés), cambian las cláusulas informativas y suman las medidas de tipo técnico y organizativas necesarias, las empresas llegarán a tiempo. Si lo dejan todo para abril de 2018, lo más probable es que les pille el toro", añade.
Frente al reglamento europeo, también habrá que alterar el contenido de nuestra Ley Orgánica de Protección de Datos (LOPD) para adaptarla al nuevo texto. En este asunto, la AEPD también tendrá un rol esencial -como guía- para que cuando el reglamento sea directamente aplicable se cuente con toda la seguridad posible.
La directora del organismo entiende que, respecto a este cambio legislativo, todos los partidos deberían buscar el consenso y dejar de lado los colores, única manera de que el sector TIC español -que contribuye en un 7% al PIB nacional- cuente con toda la seguridad jurídica para así incentivar la competitividad empresarial.
"Éste es un asunto en el que nuestro país se juega mucho a nivel económico y por eso la AEPD está trabajando con todos los sectores para tratar de llevarlo a buen puerto. Ya hemos hablado de los plazos con el Ministerio de Justicia y el objetivo es que el primer texto de reforma de la LOPD esté listo en el primer trimestre de 2017 y así dejar suficiente margen para que sea aprobado antes de mayo de 2018", asegura.
Aunque la AEPD está especialmente centrada en el nuevo reglamento europeo, no pierde de vista las reclamaciones de los ciudadanos y mantiene sus esfuerzos para dar respuesta a cada una de ellas. En 2015, la autoridad de protección de datos recibió un total de 10.571 denuncias y reclamaciones, una cifra que supone una consolidación de los datos respecto a años anteriores, tras el repunte de 2014.
"Entre los asuntos más preocupantes están las suplantaciones de identidad y la inclusión irregular en ficheros de morosos. Por esa razón, la AEPD va a iniciar las inspecciones de oficio sobre las contrataciones irregulares. Además, ya estamos trabajando con las empresas de telecomunicaciones presentes en el país para que éstas refuercen los protocolos internos de actuación", comenta.
Ayuda
Mar España Martí es consciente de que la agencia de protección de datos no siempre es vista como un organismo de ayuda al ciudadano, pero una de sus obsesiones es que eso cambie. "La prevención es esencial y estamos elaborando diferentes guías en relación a las quejas que recibimos de los usuarios....LEER NOTICIA COMPLETA.
Protección de Datos avala que los padres accedan a las notas de sus hijos aunque sean adultos, si les pagan los estudios.
Protección de Datos avala que los padres accedan a las notas de sus hijos aunque sean adultos
Un informe del Gabinete Jurídico de la Agencia Española de Protección de Datos difundido este martes por la Asociación de Abogados de Familia avala que los padres accedan a las calificaciones de sus hijos aunque éstos hayan cumplido los 18 años de edad, siempre y cuando sean los progenitores quienes estén pagando esos estudios.
El documento expone que el hijo sólo puede ejercer su oposición siempre que existan motivos fundados y legítimos relativos a una concreta situación personal, debiendo analizar cada caso y actuar bajo el principio de preocupación.
No obstante, establece que en términos generales, cuando los hijos mayores de edad reciben una pensión de alimentos, los progenitores tendrán un "interés legítimo" para acceder a las calificaciones escolares, prevaleciendo dicha facultad sobre los derechos a la intimidad y a la protección de datos del afectado.
Los Abogados de Familia explican que cuando la relación no es buena entre los progenitores y tienen fijada la pensión de alimentos y el pago de los gastos de escolarización, se dan supuestos en que uno de los progenitores "tiene un absoluto desconocimiento de cuál está siendo el aprovechamiento académico de los hijos, así como si pudieran estar o no recibiendo alguna beca que podría reducir el coste de la matrícula".
"De igual manera, hay otras veces en las que para fijar el importe de la pensión, se ha tenido en cuenta que el hijo está estudiando y que tiene que abonar el importe de los estudios al inicio de curso. Sin embargo, pudiera darse el caso de que el hijo tenga una actitud de total desidia, no teniendo ningún aprovechamiento académico", explica la organización.
En estos casos y de acuerdo con el informe de la Agencia de Protección de Datos, el progenitor tendría derecho, "con las precauciones anteriormente indicadas" a solicitar al centro educativo información sobre las calificaciones y la existencia de una beca aunque el hijo esté cursando estudios universitarios y sea por tanto, mayor de edad.
Cuando se trata de menores, los abogados recuerdan que ambos progenitores, al ser titulares de la patria potestad, están "en igualdad para obtener información de los ficheros que del menor obran en el centro escolar" tengan o no la custodia y mientras no comuniquen esos datos de carácter personal a ninguna otra tercera persona....LEER NOTICIA COMPLETA.
Protección de Datos multa a Peones Negros con 100.000 euros.
Protección de Datos multa a Peones Negros con 100.000 euros
Publicaba en su web datos personales de las víctimas de los atentados del 11-M. Fue una demanda de la asociación de afectados
La Agencia Española de Protección de Datos (AEPD) ha impuesto a la Asociación Peones Negros de Madrid una multa de 100.000 euros por publicar en su web información íntima de víctimas y afectados del 11-M y sus familiares. Esta sanción exige, además, la retirara de Internet de estos datos, algo que la entidad condenada ya ha hecho.
La AEDP les acusa de incumplir el artículo 7.3 de la LOPD, lo que considera como una infracción muy grave. Este artículo recoge la necesidad de cualquier sujeto de contar con el consentimiento expreso del afectado para tratar y ceder los datos que hagan referencia a su origen racial, su salud o su vida sexual.
Lo descubrió el hijo de una víctima al realizar una práctica escolar
La denuncia fue interpuesta por la Asociación 11-M Afectados del Terrorismo, a instancia de una de sus socias, que fue herida en los atentados de 2004. Alertada por su hijo, pudo comprobar cómo en la página web de Peones Negros de Madrid aparecían publicados todo tipo de datos sobre su persona: desde el domicilio y la fotocopia del Libro de Familia hasta partes médicos sobre incapacidad temporal o su número de afiliación de la Seguridad Social.
Este hecho fue puesto en conocimiento de la Agencia de Protección de Datos el 21 de enero de 2015. Los Servicios de Inspección descubrieron en esta web un enlace que permitía acceder al sumario de un procedimiento judicial en el que participaba la Asociación 11-M Afectados del Terrorismo y sus asociados.
Entre otros, este sumario incluía un Listado de Perjudicados de 113 heridos directos, víctimas o familiares de afectados ente los que se encontraba el hijo de la afectada. Un sumario que podía consultar cualquiera que entrara en el portal de Peones Negros.
“Consideramos insuficiente la sanción”
El Confidencial Digital se ha puesto en contacto con la Asociación 11-M Afectados del Terrorismo desde donde se muestran “parcialmente satisfechos porque se trata de una resolución beneficiosa para las víctimas”.
Sin embargo, expresan su descontento con la cuantía de la multa: “La otra parte ha esgrimido una serie de atenuantes que han reducido la cantidad económica de la sanción. Nuestra intención es recurrirla.”
Peones Negros Madrid ya ha recurrido la resolución
Por su parte Ricardo Moreno, presidente de Peones Negros Madrid, declara a este confidencial que “publicaron el sumario por la investigación del atentado, que es el único objetivo de nuestra asociación. El 11-M se trata de una cuestión tan transcendental que no concierne solo a dos partes, sino al interés general y, por tanto, ese sumario no puede estar oculto”.....LEER NOTICIA COMPLETA.
Paradojas de la protección de datos
La Agencia de Protección de Datos usa el Whatsapp que ella misma desaconseja
El uso de WhatsApp por parte de la Agencia Española de Protección de datos, en el marco de una campaña para concienciar a los menores sobre el uso de las nuevas tecnologías, ha causado polémica entre los expertos, al contravenir la propia doctrina de la Agencia sobre menores y la popular aplicación de mensajería.
En la celebración de la 8ª sesión anual abierta de la AEPD, se mostró a los convocados algunas de las iniciativas que, tanto el Ministerio de Educación, como la propia Agencia habían tomado para concienciar a los menores acerca del uso de las redes sociales y las aplicaciones de mensajería, pero una de estas inicativas enfadó a parte de los expertos. El motivo de este enfado no es otro que una acción en marco del convenio que ha firmado la Agencia de Protección de Datos con el Ministerio de Educación para impulsar la formación en materia de privacidad entre los menores.
Aunque toda iniciativa para proteger a los menores en las redes es recibida con aprobación casi unánime, como ha sido el caso de la web para orientar a menores, padres y profesores “Tú decides”, la AEPD también ha abierto un canal de WhatsApp (616 172 204) para resolver las dudas de los más jóvenes. Y es esta última iniciativa la que más polémica ha despertado.
Puerto inseguro
Primero, porque WhatsApp es un canal que, pese al reciente cifrado de sus mensajes, se sigue considerando muy inseguro. Segundo, porque es vulnerable a una posible suplantación de usuarios, sigue siendo vulnerable a aplicaciones-espía de terceros (especialmente en sus versiones web y de Android) y acepta peticiones de datos por parte de los Gobiernos, sin informar al usuario y hasta sin orden judicial.
Es este último factor, unido a que almacena los datos y los mensajes en los Estados Unidos, es lo más problemático, dado que el Tribunal de Justicia de la Unión Europea ya declaró que los EEUU no son “puerto seguro” para los datos de los europeos y, pese al nuevo acuerdo de privacidad UE-EEUU (Privacy Shield, aún no en vigor), todas las agencias de protección de datos europeas -incluida la española- coindicen en que no hay garantías suficientes en ese acuerdo.
Pero es que hay más contradicciones con la propia doctrina de la Agencia, como que el uso de la famosa aplicación de mensajería implica gestionar datos personales, sin que haya necesariamente un consentimiento expreso e informado por parte de éstos. Y en el caso de los menores, este consentimiento deben de darlo sus padres o tutores...LEER NOTICIA COMPLETA.
El juez Villegas denuncia al Ministerio de Justicia ante la Agencia Española de Protección de Datos.
El juez Villegas denuncia al Ministerio de Justicia ante la Agencia Española de Protección de Datos.
El juez Jesús Villegas, decano de los Juzgados de Guadalajara, ha presentado hoy una denuncia ante la Agencia Española de Protección de Datos (AEPD), contra el Ministerio de Justicia, porque la tarjeta profesional con la que firma –y con él todos los jueces españoles- los documentos electrónicos permite a abogados, procuradores, fiscales acusados e imputados conocer su DNI y su correo electrónico profesional.
Villegas, que actúa en representación de la Junta de Jueces de Guadalajara, quienes el 20 de junio pasado tomaron esta decisión, solicita que se sancione al Ministerio por ello y que se suprima la difusión, tanto de su DNI como de su correo electrónico, que se hace con su firma electrónica.
“Las resoluciones judiciales que firmamos con la tarjeta profesional que incorpora nuestro DNI son abiertas con el programa ‘Adobe Reader’, al pinchar en el cuadro de la izquierda donde aparece una firma y un bolígrafo, y ponen el cursor sobre donde pone ‘Firmado por’: aparece nuestro nombre completo, DNI y correo electrónico”, dice la denuncia.
“Esta circunstancia es innecesaria, jamás hasta la fecha se ha hecho constar el DNI del Juez en las resoluciones judiciales, quedando este plenamente identificado con su nombre completo y el órgano en el que desempeña su cargo; y no aparece en la firma de otros empleados públicos dependientes de otros órganos administrativos, incluso de otros órganos estatales como la Agencia Tributaria”, añade el juez Villegas.
Desde su punto de vista, el sistema de firma electrónica implantado por la Subdirección General de Nuevas Tecnologías de la Justicia (SGNTJ), que depende del Ministerio de Justicia, “constituye una vulneración del artículo 10 de la Ley Orgánica de Protección de Datos (deber de secreto), tipificado como infracción grave en el artículo 44.3.d) y sancionado con multa de 40.001 a 300.000 euros (artículo 45.2 LOPD)”.
Según el magistrado Villegas, no hay ninguna norma jurídica que regule la firma de los jueces españoles ni tampoco la validez de las resoluciones judiciales que dictan que exija su deber de facilitar a los ciudadanos su número de DNI.
Villegas cita cuatro precedentes. Un informe y una resolución de la AEPD y dos sentencias de la Audiencia Nacional.
PUNTO DE CONFLICTO
La inclusión del DNI de los jueces en los documentos electrónicos que firman provocó, el pasado mes de mayo, un gran revuelo en la carrera judicial que tuvo, precisamente, su epicentro en Guadalajara....LEER NOTICIA COMPLETA.