La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)

1Agencia Española de Protección de Datos

Taller Internacional sobre Protección de Datos Personales 6 y 7 de octubre del 2014 San Salvador, El SalvadorLourdes Hernández CrespoJefe de Servicio del Gabinete JurídicoUnidad de Apoyo a la Direcció[email protected]

mailto:[email protected]


PROTECCIÓN DE DATOS EN ESPAÑA

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOSDATOS

• QUÉ ES• Se crea en 1993- La Agencia es la autoridad de control

independiente que vela por el cumplimiento sobre la normativa de protección de datos, garantizando y tutelando el derecho fundamental a la protección de datos de carácter personal

• CÓMO ACTÚA- Actúa con independencia de las

Administraciones Públicas en el ejercicio de sus funciones



Gobierno de la NaciónGobierno de la Nación

Administración General del EstadoAdministración General del Estado

Ministerio de JusticiaMinisterio de Justicia AEPDAEPD

INDEPENDENCIA:NO ADSCRIPCIÓNCAPACIDAD DE

CONTROL

Cauce de relación



• LOS CINCO PILARES DE LA ACTIVIDAD DE LA AEPD

1.1. CAPACIDAD DE APLICACIÓN DE LA LEYCAPACIDAD DE APLICACIÓN DE LA LEY

1. Informes inspecciones

2. Tutela de derechos

3. Registro

2.2. ASESORÍAASESORÍA

1. Gabinte Jurídico

2. Área de atención al ciudadano

3.3. COMUNICACIÓNCOMUNICACIÓN

4.4. COOPERACION INTERNACIONALCOOPERACION INTERNACIONAL

5.5. CREAR CONCIENCIACREAR CONCIENCIA


Estructura de la Agencia

Director

Unidad de Apoyo

Adjunto Director

Gabinete Jurídico

Área Internacional

Gabinete de Prensa

Subdirección General de Inspección

Subdirección General del RGPD

Secretaría General

Consejo Consultivo

InspecciónInstrucción

Ficheros PúblicosFicheros PrivadosTis – Códigos Tipo

Administración GeneralTIC

Atención al CiudadanoDocumentación y Estudios

Notificaciones

Estructura de la Agencia



DIRECTORDIRECTOR

• Ostenta la representación de la Agencia • Sus actos se considerarán como propios de la Agencia • Nombrado por Real Decreto de entre los miembros del Consejo

Consultivo a propuesta del Ministro de Justicia• Independiente y no sometido a mandato imperativo alguno • Mandato de cuatro años• Causas de cese

– A petición propia – Por separación en caso de incumplimiento grave, incapacidad,

incompatibilidad o comisión de delito doloso • Funciones del Director:

• Resoluciones (ponen fin a la vía administrativa; recurribles ante la Sala de lo Contencioso de la Audiencia Nacional)

• Coordinación con las autoridades autonómicas • Funciones de gestión



Consejo ConsultivoConsejo Consultivo • Órgano Colegiado de asesoramiento del Director • Emitirá informe en todas las cuestiones que le solicite el Director • Formulará propuestas en materia de protección de datos • Se reunirá al menos una vez cada seis meses

• El Director será elegido de entre sus miembros Unidad de ApoyoUnidad de Apoyo

• El Gabinete Jurídico asesora verbalmente y por escrito al Director y las distintas subdirecciones y a otras Administraciones Públicas.

• Emiten informes (respondiendo a cuestiones planteadas por los ciudadanos, por las Administraciones Públicas, sector privado)

• Actividades divulgativas (conferencias y presentaciones en foros nacionales e internacionales)

Adjunto al Director

Gabinete Jurídico



Subdirección de Inspección de DatosSubdirección de Inspección de Datos

•Comprobación de la legalidad de los tratamientos •Inspectores de datos •Instrucción de procedimientos (Tutelas de derechos, Procedimientos sancionadores, Procedimientos de infracción por las Administraciones Públicas)•Planes de Oficio Finalidad 'preventiva'.

Registro General de Protección de DatosRegistro General de Protección de Datos

•Función: Velar por la publicidad de los tratamientos de datos •Inscripción de tratamientos notificados •Autorización de transferencias internacionales de datos •Inscripción de Códigos Tipo

La Secretaría General de la AgenciaLa Secretaría General de la Agencia

•Apoyo al adecuado funcionamiento de la Agencia•Funciones de gestión, por Delegación del Director •Otras complementarias: Fondo de documentación, edición de repertorios, Memoria y publicaciones y preparación de conferencias•Atención al ciudadano en las cuestiones que plantee, relacionadas con la protección de datos

Inspección

Instrucción

Atención al ciudadano

Ficheros Públicos

Ficheros Privados


Subdirección de Inspección

• PROCESOS DE INSPECCIÓN:– 20% ACTUACIONES PREVENTIVAS:

• Inspecciones sistemáticas en el sector público y en el sector privado.

• Implican la investigación de un sector específico• Normalmente derivan en recomendaciones de buenas

prácticas, guías, o consultas.– 80% ACTUACIONES REACTIVAS:

• La norma general establece la obligación legal de tramitar cada queja que llegue a la AEPD.

• Se resuelve por lo general mediante una petición de remisión de información de forma voluntaria.

• Sanciones por infracción. Las multas se establecen en la ley española y se basan en la gravedad de la infracción, pudiendo ésta ser leve, grave, o muy grave.



Dato de 2013: Denuncias: 8.594. Reclamaciones; 2.015


0

400.000

800.000

1.200.000

1.600.000

2.000.000

2.400.000

2.800.000

3.200.000

3.600.000

2006 2008 2010 2012 2013 2014

815.093 1.267.579

2.144.872

3.003.116

3.375.059 3.574.287

Registro General de Protección de Datos

El incremento de ficheros inscritos entre 2012-2013 fue de 371.943

Del 1 de enero al 30 de junio de 2014 el incremento ha sido de 199.228

El número medio de operaciones diarias de inscripción en el RGPD en 2014 es de 2.598

FICHEROS INSCRITOS


Gabinete Jurídico


Área de Atención al Ciudadano


Temas de InterésTemas de Interés

• Derecho al olvido

• Drones. Riesgos para la privacidad. Utilización de los drones para la captura, recogida y tratamiento de datos personales.

• Videovigilancia.

• Buros de Crédito

• Impacto de la Tecnología en la privacidad

• Quiebras de seguridad. Obligación de los proveedores de servicios de comunicaciones electrónicas a notificar a la Agencia las quiebras de seguridad que se produzcan en sus sistemas y que puedan afectar a los datos personales que tratan.

• Difusión no consentida de imágenes en redes sociales (fotos y vídeos).

Comunicación


Comunicación


• Grupo del Artículo 29• ACC en Europol• ACC en Schengen• ACC en el Sistema de Información Aduanero • ACC Eurojust • Consejo de Europa• Grupos de Trabajo y Cooperación

• Grupo de Telecomunicaciones de Berlín• Grupo de Expertos Retención de Datos en Telecomunicaciones• Grupo de trabajo quiebras de seguridad transfronteriza• Reglamento General sobre Protección de Datos• Directiva sobre protección de datos en el ámbito policial y

judicial penal

Cooperación Internacional

Área Internacional


Red Iberoamericana de Protección de Datos

• Foro principal en materia de protección de datos de Iberoamérica

• La actividad de la Red: • Reuniones Anuales : Diez Encuentros Iberoamericanos• Seminarios sobre temas de interés: protección de datos de los

menores: datos de salud; sector financiero (fraude), sector comercial y marketing, en especial la lucha contra el Spam las nuevas tecnologías y su impacto sobre la privacidad;

• Algunos documentos aprobados:

• Declaración de La Antigua (2003)• Directrices de Armonización (2007)

• La RIPD está promoviendo la institucionalización de la protección de datos en la Región: México, Argentina, Uruguay, Colombia, Perú, Costa Rica, Nicaragua……

•


Creada en 200322 paises

2002 - 2009EL ESCORIAL

(Spain)

2007LISBON

(Portugal)

2004 – 2006 – 2008 – 2013CARTAGENA DE INDIAS

(Colombia)

2003ANTIGUA

(Guatemala)

2005 – 2010 – 2011 - 2014

MÉXICO CITY(México)

2012 PUNTA DEL ESTE (Uruguay)

Red Iberoamericana de Protección de Datos


Telefono de atención alciudadano

Seminarios, Conferencias,Congresos,

Premios de protecciónde datos

Crear conciencia

Herramientas principalesHerramientas principales

Medios de ComunicaciónSitio Web

Publicaciones, Guías…

CampañasEspeciales


-SesionesSesiones EducativasEducativas ≈1000 asistentes

-Guías y folletosGuías y folletos

Crear Conciencia


Campañas Campañas EspecialesEspeciales

Crear conciencia

http://www.agpd.es/portalwebAGPD/video1_2012-ides-idphp.php


JOVENESJOVENES

Crear conciencia


Crear Conciencia

Canal de vídeos ‘Protege tus datos en Internet’Canal de vídeos ‘Protege tus datos en Internet’

www.agpd.es/protegetuprivacidad

Presentado el 28 de enero de 2014

Portal ‘Tú decides’ Portal ‘Tú decides’

(Tudecideseninternet.es)

13.216 visitas

http://www.agpd.es/protegetuprivacidad

http://www.agpd.es/protegetuprivacidad

http://www.tudecideseninternet.es/


229.629 operaciones de inscripción229.629 operaciones de inscripción

6.875 accesos6.875 accesos 45.946 45.946 descargas del documento de seguridaddescargas del documento de seguridad

2.949 2.949 accesosaccesos

Accesos a herramientas webAccesos a herramientas web

• Denuncias por spamDenuncias por spam

• Notificación preceptiva de quiebras de seguridadNotificación preceptiva de quiebras de seguridad

Nuevos formulariosNuevos formularios

http://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/index-ides-idphp.php


www.agpd.es

La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)

Documents

Transcript of La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)