1Agencia Española de Protección de Datos
Taller Internacional sobre Protección de Datos Personales 6 y 7 de octubre del 2014 San Salvador, El SalvadorLourdes Hernández CrespoJefe de Servicio del Gabinete JurídicoUnidad de Apoyo a la Direcció[email protected]
2Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOSDATOS
• QUÉ ES• Se crea en 1993- La Agencia es la autoridad de control
independiente que vela por el cumplimiento sobre la normativa de protección de datos, garantizando y tutelando el derecho fundamental a la protección de datos de carácter personal
• CÓMO ACTÚA- Actúa con independencia de las
Administraciones Públicas en el ejercicio de sus funciones
3Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
Gobierno de la NaciónGobierno de la Nación
Administración General del EstadoAdministración General del Estado
Ministerio de JusticiaMinisterio de Justicia AEPDAEPD
INDEPENDENCIA:NO ADSCRIPCIÓNCAPACIDAD DE
CONTROL
Cauce de relación
4Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
• LOS CINCO PILARES DE LA ACTIVIDAD DE LA AEPD
1.1. CAPACIDAD DE APLICACIÓN DE LA LEYCAPACIDAD DE APLICACIÓN DE LA LEY
1. Informes inspecciones
2. Tutela de derechos
3. Registro
2.2. ASESORÍAASESORÍA
1. Gabinte Jurídico
2. Área de atención al ciudadano
3.3. COMUNICACIÓNCOMUNICACIÓN
4.4. COOPERACION INTERNACIONALCOOPERACION INTERNACIONAL
5.5. CREAR CONCIENCIACREAR CONCIENCIA
5Agencia Española de Protección de Datos
Estructura de la Agencia
Director
Unidad de Apoyo
Adjunto Director
Gabinete Jurídico
Área Internacional
Gabinete de Prensa
Subdirección General de Inspección
Subdirección General del RGPD
Secretaría General
Consejo Consultivo
InspecciónInstrucción
Ficheros PúblicosFicheros PrivadosTis – Códigos Tipo
Administración GeneralTIC
Atención al CiudadanoDocumentación y Estudios
Notificaciones
Estructura de la Agencia
6Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
DIRECTORDIRECTOR
• Ostenta la representación de la Agencia • Sus actos se considerarán como propios de la Agencia • Nombrado por Real Decreto de entre los miembros del Consejo
Consultivo a propuesta del Ministro de Justicia• Independiente y no sometido a mandato imperativo alguno • Mandato de cuatro años• Causas de cese
– A petición propia – Por separación en caso de incumplimiento grave, incapacidad,
incompatibilidad o comisión de delito doloso • Funciones del Director:
• Resoluciones (ponen fin a la vía administrativa; recurribles ante la Sala de lo Contencioso de la Audiencia Nacional)
• Coordinación con las autoridades autonómicas • Funciones de gestión
7Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
Consejo ConsultivoConsejo Consultivo • Órgano Colegiado de asesoramiento del Director • Emitirá informe en todas las cuestiones que le solicite el Director • Formulará propuestas en materia de protección de datos • Se reunirá al menos una vez cada seis meses
• El Director será elegido de entre sus miembros Unidad de ApoyoUnidad de Apoyo
• El Gabinete Jurídico asesora verbalmente y por escrito al Director y las distintas subdirecciones y a otras Administraciones Públicas.
• Emiten informes (respondiendo a cuestiones planteadas por los ciudadanos, por las Administraciones Públicas, sector privado)
• Actividades divulgativas (conferencias y presentaciones en foros nacionales e internacionales)
Adjunto al Director
Gabinete Jurídico
8Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
Subdirección de Inspección de DatosSubdirección de Inspección de Datos
•Comprobación de la legalidad de los tratamientos •Inspectores de datos •Instrucción de procedimientos (Tutelas de derechos, Procedimientos sancionadores, Procedimientos de infracción por las Administraciones Públicas)•Planes de Oficio Finalidad 'preventiva'.
Registro General de Protección de DatosRegistro General de Protección de Datos
•Función: Velar por la publicidad de los tratamientos de datos •Inscripción de tratamientos notificados •Autorización de transferencias internacionales de datos •Inscripción de Códigos Tipo
La Secretaría General de la AgenciaLa Secretaría General de la Agencia
•Apoyo al adecuado funcionamiento de la Agencia•Funciones de gestión, por Delegación del Director •Otras complementarias: Fondo de documentación, edición de repertorios, Memoria y publicaciones y preparación de conferencias•Atención al ciudadano en las cuestiones que plantee, relacionadas con la protección de datos
Inspección
Instrucción
Atención al ciudadano
Ficheros Públicos
Ficheros Privados
9Agencia Española de Protección de Datos
Subdirección de Inspección
• PROCESOS DE INSPECCIÓN:– 20% ACTUACIONES PREVENTIVAS:
• Inspecciones sistemáticas en el sector público y en el sector privado.
• Implican la investigación de un sector específico• Normalmente derivan en recomendaciones de buenas
prácticas, guías, o consultas.– 80% ACTUACIONES REACTIVAS:
• La norma general establece la obligación legal de tramitar cada queja que llegue a la AEPD.
• Se resuelve por lo general mediante una petición de remisión de información de forma voluntaria.
• Sanciones por infracción. Las multas se establecen en la ley española y se basan en la gravedad de la infracción, pudiendo ésta ser leve, grave, o muy grave.
10Agencia Española de Protección de Datos
Subdirección de Inspección
Dato de 2013: Denuncias: 8.594. Reclamaciones; 2.015
12Agencia Española de Protección de Datos
0
400.000
800.000
1.200.000
1.600.000
2.000.000
2.400.000
2.800.000
3.200.000
3.600.000
2006 2008 2010 2012 2013 2014
815.093 1.267.579
2.144.872
3.003.116
3.375.059 3.574.287
Registro General de Protección de Datos
El incremento de ficheros inscritos entre 2012-2013 fue de 371.943
Del 1 de enero al 30 de junio de 2014 el incremento ha sido de 199.228
El número medio de operaciones diarias de inscripción en el RGPD en 2014 es de 2.598
FICHEROS INSCRITOS
16Agencia Española de Protección de Datos
Temas de InterésTemas de Interés
• Derecho al olvido
• Drones. Riesgos para la privacidad. Utilización de los drones para la captura, recogida y tratamiento de datos personales.
• Videovigilancia.
• Buros de Crédito
• Impacto de la Tecnología en la privacidad
• Quiebras de seguridad. Obligación de los proveedores de servicios de comunicaciones electrónicas a notificar a la Agencia las quiebras de seguridad que se produzcan en sus sistemas y que puedan afectar a los datos personales que tratan.
• Difusión no consentida de imágenes en redes sociales (fotos y vídeos).
Comunicación
19Agencia Española de Protección de Datos
• Grupo del Artículo 29• ACC en Europol• ACC en Schengen• ACC en el Sistema de Información Aduanero • ACC Eurojust • Consejo de Europa• Grupos de Trabajo y Cooperación
• Grupo de Telecomunicaciones de Berlín• Grupo de Expertos Retención de Datos en Telecomunicaciones• Grupo de trabajo quiebras de seguridad transfronteriza• Reglamento General sobre Protección de Datos• Directiva sobre protección de datos en el ámbito policial y
judicial penal
Cooperación Internacional
Área Internacional
20Agencia Española de Protección de Datos
Red Iberoamericana de Protección de Datos
• Foro principal en materia de protección de datos de Iberoamérica
• La actividad de la Red: • Reuniones Anuales : Diez Encuentros Iberoamericanos• Seminarios sobre temas de interés: protección de datos de los
menores: datos de salud; sector financiero (fraude), sector comercial y marketing, en especial la lucha contra el Spam las nuevas tecnologías y su impacto sobre la privacidad;
• Algunos documentos aprobados:
• Declaración de La Antigua (2003)• Directrices de Armonización (2007)
• La RIPD está promoviendo la institucionalización de la protección de datos en la Región: México, Argentina, Uruguay, Colombia, Perú, Costa Rica, Nicaragua……
•
21Agencia Española de Protección de Datos
Creada en 200322 paises
2002 - 2009EL ESCORIAL
(Spain)
2007LISBON
(Portugal)
2004 – 2006 – 2008 – 2013CARTAGENA DE INDIAS
(Colombia)
2003ANTIGUA
(Guatemala)
2005 – 2010 – 2011 - 2014
MÉXICO CITY(México)
2012 PUNTA DEL ESTE (Uruguay)
Red Iberoamericana de Protección de Datos
22Agencia Española de Protección de Datos
Telefono de atención alciudadano
Seminarios, Conferencias,Congresos,
Premios de protecciónde datos
Crear conciencia
Herramientas principalesHerramientas principales
Medios de ComunicaciónSitio Web
Publicaciones, Guías…
CampañasEspeciales
23Agencia Española de Protección de Datos
-SesionesSesiones EducativasEducativas ≈1000 asistentes
-Guías y folletosGuías y folletos
Crear Conciencia
24Agencia Española de Protección de Datos
Campañas Campañas EspecialesEspeciales
Crear conciencia
26Agencia Española de Protección de Datos
Crear Conciencia
Canal de vídeos ‘Protege tus datos en Internet’Canal de vídeos ‘Protege tus datos en Internet’
www.agpd.es/protegetuprivacidad
Presentado el 28 de enero de 2014
Portal ‘Tú decides’ Portal ‘Tú decides’
(Tudecideseninternet.es)
13.216 visitas
27Agencia Española de Protección de Datos
229.629 operaciones de inscripción229.629 operaciones de inscripción
6.875 accesos6.875 accesos 45.946 45.946 descargas del documento de seguridaddescargas del documento de seguridad
2.949 2.949 accesosaccesos
Accesos a herramientas webAccesos a herramientas web
• Denuncias por spamDenuncias por spam
• Notificación preceptiva de quiebras de seguridadNotificación preceptiva de quiebras de seguridad
Nuevos formulariosNuevos formularios