Agència espanyola de protecció de dades

De Viquipèdia
Dreceres ràpides: navegació, cerca
Vegeu també: Llei Orgànica de protecció de dades de caràcter personal

L'Agència Espanyola de Protecció de Dades, (AEPD),[1] creada pel Reial Decret 428/1993, de 26 de març, pel qual s'aprova l'Estatut de l'Agència Espanyola de Protecció de Dades] és l'entitat de control encarregada de vetllar pel compliment de la Llei Orgànica de Protecció de dades de caràcter personal a Espanya. Té la seva seu a Madrid i el seu àmbit d'actuació s'estén al conjunt d'Espanya.

És un ens de dret públic amb personalitat jurídica pròpia i plena capacitat pública i privada que actua amb independència de l'Administració pública en l'exercici de les seves funcions. Vetlla pel compliment de la legislació de protecció de dades per part dels responsables dels fitxers (entitats públiques, empreses privades, associacions, etc.).

A Espanya, a més, hi ha agències de protecció de dades de caràcter autonòmic en la Comunitat de Madrid,[2] Catalunya[3] i en el País Basc,[4] amb un àmbit d'actuació limitat als fitxers de titularitat pública declarats per les administracions autonòmiques i locals de les seves respectives comunitats autònomes.

Funcions[modifica | modifica el codi]

General:

  • Vetllar pel compliment de la legislació sobre protecció de dades i controlar la seva aplicació, especialment pel que fa als drets d'informació, accés, rectificació, oposició i cancel·lació de dades.

En relació amb els qui tracten dades:

En relació amb els afectats:

  • Atendre a les seves peticions i reclamacions.
  • Informació dels drets reconeguts en la Llei.
  • Promoure campanyes de difusió a través dels mitjans.

En l'elaboració de normes:

  • Informar els projectes de normes de desenvolupament de la LOPD.
  • Informar els projectes de normes que incideixin en matèries de protecció de dades.
  • Dictar instruccions i recomanacions d'adequació dels tractaments a la LOPD.
  • Dictar recomanacions en matèria de seguretat i control d'accés als fitxers.
En matèria de telecomunicacions
  • Tutelar els drets i les garanties dels abonats i usuaris en l'àmbit de les comunicacions electròniques, incloent-hi l'enviament de comunicacions comercials no sol·licitades realitzades a través de correu electrònic o mitjans de comunicació electrònica equivalent (spam).
Altres funcions
  • Vetllar per la publicitat en els tractaments, publicant anualment una llista dels mateixos (CD).
  • Cooperació internacional.
  • Representació d'Espanya en els fòrums internacionals en la matèria.
  • Control i observança del que disposa la llei reguladora de la funció estadística pública.
  • Elaboració d'una memòria anual, presentada per conducte del ministre de Justícia a les Corts.

Procediments d'inspecció i de tutela de Drets[modifica | modifica el codi]

Any 2009[modifica | modifica el codi]

En 2009 es van incrementar en més d'un 75% de les denúncies rebudes, que van aconseguir la xifra de 4.136, i el nombre de sol·licituds de tutela de drets, en un 58%. Es van resoldre 709 procediments sancionadors, dels quals 621 van acabar amb sanció amb un import total de '24, 8 milions 'd'euros.

Font: Memòria de l'Agència Espanyola de Protecció de Dades (AEPD) dels anys 2007,2008,2009

Nombre de reclamacions
Lloc Sector d'activitat económica Procedimients resolts
1 Telecomunicacions 908
2 Entitats financeres 768
3 Videovigilancia 721
Número de sancions per sectors
Lloc Sector d'activitat económica Procediments resolts
1 Telecomunicacions 170
2 Videovigilancia 117
3 Sector financer 89
5 Comunicac. electróniques y spam 39
Distribució de les sancions per la seva gravetat
Lloc Tipus de sanció Porcentatge
1 greus 74%
2 lleus 21,3%
3 molt greu 4,6%

Any 2008[modifica | modifica el codi]

En 2008 el nombre de fets denunciats davant l'AEPD (juntament amb les investigacions iniciades d'ofici) es va incrementar en més del 45%, assolint la xifra de 2.362. L'AEPD va resoldre el 2008 un total de 630 procediments sancionadors, gairebé un 58% més que el 2007, dels quals 535 van culminar amb la imposició de 'sanció'. Les multes imposades van ascendir fins als '22, 6 milions 'd'euros, fet que suposa un increment d'un 15% respecte al'any anterior. El nombre de procediments resolts de declaracions d'infracció comeses per les administracions públiques va pujar el 2008 gairebé un 20% respecte a l'any anterior, passant de 66 a 79, dels quals 59 van acabar amb una declaració d'infracció.

Any 2007[modifica | modifica el codi]

En 2007 l'Agència Espanyola de Protecció de Dades va resoldre 399 procediments sancionadors, incrementant un 32,5% respecte al'any anterior. Les sancions econòmiques imposades per l'AEPD van ascendir fins als '19 milions 600.000 'euros.

Resolucions més controvertides de l'AEPD[modifica | modifica el codi]

Algunes de les resolucions de l'AEPD més controvertides en 2008 van ser les següents:[5]

  • El 2008, una sentència del Tribunal Suprem va declarar que els "llibres de baptisme" de l'Església Catòlica no són "fitxers de dades", desautoritzant una resolució de 20 d'octubre de 2006 dictada per la "Agència Espanyola de Protecció de Dades "; l'agència havia donat la raó a un apòstata que sol·licitava que, a través de l'Agència es cancel·lés la seva inscripció al Llibre de Baptisme.[6]
  • La possibilitat que ofereixen algunes webs d'"enviar a un amic" certa informació, o "recomana aquesta pàgina a un amic" també han estat sancionades en aplicació estricta de la LOPD[7][8]
  • L'AEPD també va resoldre que les dades relatives als avortaments practicats eren confidencials, arran de les denúncies criminals interposades contra diverses clíniques per presumptes avortaments irregulars[9]
  • Per incompliments de la legislació de protecció de dades han estat sancionades diverses asseguradores i centres de salut, atès que intercanviaven informació mèdica dels pacients sense el seu consentiment exprés. No obstant això se'ls apliquen sancions reduïdes per no apreciar " intencionalitat en la comissió de la infracció"[10][11]
  • L'AEPD va sancionar a una empresa després que un pirata informàtic intentés fer-la xantatge en trobar un forat en la seva seguretat i posteriorment la denunciés[12]

Agències Autonòmiques de Protecció de Dades a Espanya[modifica | modifica el codi]

Vegeu també[modifica | modifica el codi]

Referències[modifica | modifica el codi]

  1. Agència Espanyola de Protecció de Dades
  2. Agència de Protecció de Dades de la Comunitat de Madrid
  3. Agència Catalana de Protecció de Dades
  4. Agència Basca de Protecció de Dades
  5. Algunes resolucions de l'AEPD a la seva pàgina web
  6. L'Agència de Protecció de Dades i l'apostasia "Protecció de Dades paralitza la tramitació de les peticions d'apostasia. Frenada per al més de mig miler de peticions de apostasia que estaven per resoldre en l'Agència Espanyola de Protecció de Dades (AEPD), i de totes aquelles que poden seguir arribant: El director de l'AEPD, Artemi Rallo, va avançar ahir que totes aquestes sol·licituds de cancel·lació de dades en els llibres de baptisme queden suspeses fins que noves resolucions judicials confirmin o s'allunyin de la sentència del Tribunal Suprem del setembre passat, que, per primera vegada, va eximir a la jerarquia eclesiàstica de fer una anotació d'apostasia en els llibres baptismals. " (Disposa de la sentència del TS en format PDF)
  7. Ull en enviar dades "a un amic"! Protecció de Dades considera que és sancionable "Recomana aquesta pàgina a un amic". Si a la seva pàgina web apareix aquesta fórmula d'autopromoció, sàpiga que aquesta opció té els dies comptats, si no vol rebre una multa. Segons l'Agència Espanyola de Protecció de Dades aquesta pràctica vulnera la Llei de Serveis de la Societat de la Informació i Comerç Electrònic (LSSI), que no preveu que es pugui enviar cap mail amb contingut publicitari o promocional. Sí que apareix reflectit en una Resolució de l'Agència, de 20 de febrer de 2008, en la qual es multa a una pàgina web per oferir als internautes la facilitat de remetre a l'adreça de correu electrònic d'un familiar o d'un amic un missatge informatiu convidant al destinatari a registrar-s'hi.
  8. L'Agència de protecció de dades contra el "enviar a un amic" De pedra es queda un davant la sanció de l'Agència de protecció de dades a una web amb l'opció de "enviar a un amic", aquest mecanisme pel qual moltes intenten aconseguir que els usuaris més convençuts convidin als seus amics i familiars. La informació la donen, entre d'altres, L'economista i al web de l'Agència de protecció de dades es pot accedir a la resolució (en format PDF).
  9. L'Agència de Protecció de Dades exigeix ​​respectar la confidencialitat en els avortaments La polèmica entorn de l'avortament es va desencadenar a principis d'aquest any. Les clíniques avortistes van organitzar una vaga per protestar per les pressions rebudes pels seus professionals i per les investigacions iniciades en diversos centres de Madrid i Barcelona per presumptes avortaments irregulars ... Finalment, el document estableix que l'accés per part dels òrgans d'inspecció sanitària serà permès quan la seva finalitat sigui la "comprovació de la qualitat de l'assistència, el respecte dels drets del pacient o qualsevol altra obligació del centre en relació amb els pacients i usuaris o la mateixa Administració sanitària ".
  10. [Protecció de Dades, nova multa a una entitat de salut] És per això que l'AEPD imposa a l'entitat una multa de 60.101,27 euros per una infracció molt greu, i una altra pel mateix import i causa al doctor de la demandant. Les faltes molt greus solen penar amb multes d'entre 300.506 i 601.012 euros. En aquest cas, l'agència reconeix atenuants com que 'no ha existit intencionalitat en la comissió de la infracció, no hi ha reincidència, i es va demanar l'informe per evitar un perjudici a la companyia, ja que la denunciant havia dit que no patia insuficiència venosa varius quan sí la tenia '. Audiència Nacional fa uns quants mesos.
  11. PROBLEMÀTICA ACTUAL ENTORN DE LA PROTECCIÓ DE DADES PERSONALS EN EL SECTOR SANITARI Es considera dada de salut el resultat de "apte" o "no apte" d'un treballador quan se sotmet al reconeixement mèdic anual de l'empresa? ¿Una simple recepta mèdica amb el nom d'un medicament és una dada de salut, encara que no es reflecteixi la malaltia concreta? ¿Les mesures d'una persona com la talla del peu, o per exemple el color dels ulls són considerats dades de salut? ...
  12. Protecció de Dades multa a Telefònica amb 60.000 euros L'agència va considerar provat l'elevat grau de coneixements informàtics del denunciant, així com el seu ànim lucratiu, que "vorejava l'il·lícit penal i de notorietat propis d'un" pirata informàtic ", segons el contingut de la resolució. El seu dictamen es recolza en l'article 9 de la Llei Orgànica de Protecció de dades de caràcter personal que estableix el principi de "seguretat de les dades", imposant l'obligació d'adoptar les mesures d'índole tècnica i organitzativa que garanteixin la seguretat, amb la finalitat d'evitar l'accés no autoritzat. En qualsevol cas, la multa imposada per l'organisme regulador és de "quantia mínima" perquè sosté que no hi va haver intencionalitat per part de Telefónica. No obstant, la companyia ha anunciat la seva intenció d'interposar un recurs contra aquesta resolució.
  13. Protecció de Dades multa al PP pels 'falsos voluntaris' de les llistes basques
  14. Protecció de Dades multa el PP pels "falsos voluntaris" de les llistes basques