Agència espanyola de protecció de dades
Dades | |||||
---|---|---|---|---|---|
Nom curt | AEPD i AEPD | ||||
Tipus | autoritat administrativa independent data protection authority (en) | ||||
Història | |||||
Reemplaça | Agència de Protecció de Dates de la Comunitat de Madrid | ||||
Creació | 29 octubre 1992 | ||||
Activitat | |||||
Àmbit | Espanya | ||||
Governança corporativa | |||||
Seu |
| ||||
Indicador econòmic | |||||
Pressupost | 14.228.680 € (2020) | ||||
Altres | |||||
Número de telèfon | +34-913-99-62-00 | ||||
Lloc web | aepd.es | ||||
L'Agència Espanyola de Protecció de Dades, (AEPD),[1] creada pel Reial Decret 428/1993, de 26 de març, pel qual s'aprova l'Estatut de l'Agència Espanyola de Protecció de Dades] és l'entitat de control encarregada de vetllar pel compliment de la Llei Orgànica de Protecció de dades de caràcter personal a Espanya. Té la seu a Madrid i el seu àmbit d'actuació s'estén al conjunt d'Espanya.
És un ens de dret públic amb personalitat jurídica pròpia i plena capacitat pública i privada que actua amb independència de l'Administració pública en l'exercici de les seves funcions. Vetlla pel compliment de la legislació de protecció de dades per part dels responsables dels fitxers (entitats públiques, empreses privades, associacions, etc.).
A Espanya, a més, hi ha agències de protecció de dades de caràcter autonòmic en Catalunya[2] i en el País Basc,[3] amb un àmbit d'actuació limitat als fitxers de titularitat pública declarats per les administracions autonòmiques i locals de les seves respectives comunitats autònomes.
Funcions
[modifica]General:
- Vetllar pel compliment de la legislació sobre protecció de dades i controlar la seva aplicació, especialment pel que fa als drets d'informació, accés, rectificació, oposició i cancel·lació de dades.
En relació amb els qui tracten dades:
- Exercir la potestat sancionadora.
- Emetre autoritzacions previstes en la llei.
- Requerir mesures de correcció.
- Ordenar, en cas d'il·legalitat, el cessament en el tractament i la cancel·lació de les dades.
- Demanar ajuda i informació que necessiti.
- Autoritzar les transferències internacionals de dades.
En relació amb els afectats:
- Atendre a les seves peticions i reclamacions.
- Informació dels drets reconeguts en la Llei.
- Promoure campanyes de difusió a través dels mitjans.
En l'elaboració de normes:
- Informar els projectes de normes de desenvolupament de la LOPD.
- Informar els projectes de normes que incideixin en matèries de protecció de dades.
- Dictar instruccions i recomanacions d'adequació dels tractaments a la LOPD.
- Dictar recomanacions en matèria de seguretat i control d'accés als fitxers.
En matèria de telecomunicacions
- Tutelar els drets i les garanties dels abonats i usuaris en l'àmbit de les comunicacions electròniques, incloent-hi l'enviament de comunicacions comercials no sol·licitades realitzades a través de correu electrònic o mitjans de comunicació electrònica equivalent (spam).
Altres funcions
- Vetllar per la publicitat en els tractaments, publicant anualment una llista dels mateixos (CD).
- Cooperació internacional.
- Representació d'Espanya en els fòrums internacionals en la matèria.
- Control i observança del que disposa la llei reguladora de la funció estadística pública.
- Elaboració d'una memòria anual, presentada per conducte del ministre de Justícia a les Corts.
Procediments d'inspecció i de tutela de Drets
[modifica]Any 2009
[modifica]En 2009 es van incrementar en més d'un 75% de les denúncies rebudes, que van aconseguir la xifra de 4.136, i el nombre de sol·licituds de tutela de drets, en un 58%. Es van resoldre 709 procediments sancionadors, dels quals 621 van acabar amb sanció amb un import total de "24,8 milions" d'euros.
Font: Memòria de l'Agència Espanyola de Protecció de Dades (AEPD) dels anys 2007, 2008, 2009
Lloc | Sector d'activitat económica | Procedimients resolts |
---|---|---|
1 | Telecomunicacions | 908 |
2 | Entitats financeres | 768 |
3 | Videovigilancia | 721 |
Lloc | Sector d'activitat económica | Procediments resolts |
---|---|---|
1 | Telecomunicacions | 170 |
2 | Videovigilancia | 117 |
3 | Sector financer | 89 |
5 | Comunicac. electróniques y spam | 39 |
Lloc | Tipus de sanció | Porcentatge |
---|---|---|
1 | greus | 74% |
2 | lleus | 21,3% |
3 | molt greu | 4,6% |
Any 2008
[modifica]En 2008 el nombre de fets denunciats davant l'AEPD (juntament amb les investigacions iniciades d'ofici) es va incrementar en més del 45%, assolint la xifra de 2.362. L'AEPD va resoldre el 2008 un total de 630 procediments sancionadors, gairebé un 58% més que el 2007, dels quals 535 van culminar amb la imposició de sanció. Les multes imposades van ascendir fins als "22,6 milions d'euros", fet que suposa un increment d'un 15% respecte a l'any anterior. El nombre de procediments resolts de declaracions d'infracció comeses per les administracions públiques va pujar el 2008 gairebé un 20% respecte a l'any anterior, passant de 66 a 79, dels quals 59 van acabar amb una declaració d'infracció.
Any 2007
[modifica]En 2007 l'Agència Espanyola de Protecció de Dades va resoldre 399 procediments sancionadors, incrementant un 32,5% respecte a l'any anterior. Les sancions econòmiques imposades per l'AEPD van ascendir fins als "19,6 milions euros".
Resolucions més controvertides de l'AEPD
[modifica]Algunes de les resolucions de l'AEPD més controvertides en 2008 van ser les següents:[4]
- El 2008, una sentència del Tribunal Suprem va declarar que els "llibres de baptisme" de l'Església Catòlica no són "fitxers de dades", desautoritzant una resolució de 20 d'octubre de 2006 dictada per la "Agència Espanyola de Protecció de Dades "; l'agència havia donat la raó a un apòstata que sol·licitava que, a través de l'Agència es cancel·lés la seva inscripció al Llibre de Baptisme.[5]
- La possibilitat que ofereixen algunes webs d'"enviar a un amic" certa informació, o "recomana aquesta pàgina a un amic" també han estat sancionades en aplicació estricta de la LOPD[6][7]
- L'AEPD també va resoldre que les dades relatives als avortaments practicats eren confidencials, arran de les denúncies criminals interposades contra diverses clíniques per presumptes avortaments irregulars[8]
- Per incompliments de la legislació de protecció de dades han estat sancionades diverses asseguradores i centres de salut, atès que intercanviaven informació mèdica dels pacients sense el seu consentiment exprés. No obstant això se'ls apliquen sancions reduïdes per no apreciar " intencionalitat en la comissió de la infracció"[9][10]
- L'AEPD va sancionar a una empresa després que un pirata informàtic intentés fer-la xantatge en trobar un forat en la seva seguretat i posteriorment la denunciés[11]
- A l'octubre de 2008, la "Agència Espanyola de Protecció de Dades" va sancionar al Partit Popular (PP), llavors a l'oposició, amb una multa de 60.101,21 euros per una infracció greu de la Llei Orgànica de Protecció de dades de caràcter personal consistent en la inclusió, sense el seu consentiment, de quatre veïns de El Grove com "falsos voluntaris" de les llistes de les eleccions del País Basc de maig de 2007.[12][13]
Agències Autonòmiques de Protecció de Dades a Espanya
[modifica]- Agència de Protecció de Dades de la Comunitat de Madrid Arxivat 2008-08-29 a Wayback Machine. (dissolta amb data 1 de gener de 2013)[14]
- Agència Catalana de Protecció de Dades (en catalá i castellà)
- Agència Basca de Protecció de Dades (en basc i castellà)
Vegeu també
[modifica]- Autodeterminació informativa
- Drets fonamentals en l'àmbit personal
- E-administració
- Habeas Data
- Intimitat
- Llei de Mesures d'Impuls de la Societat de la Informació
- Llei Orgànica de Protecció de Dades de Caràcter Personal d'Espanya
- Privacitat
- Spam
- Supervisor Europeu de Protecció de Dades
Referències
[modifica]- ↑ Agència Espanyola de Protecció de Dades
- ↑ «Agència Catalana de Protecció de Dades». Arxivat de l'original el 2020-09-27. [Consulta: 26 desembre 2021].
- ↑ Agència Basca de Protecció de Dades
- ↑ «Algunes resolucions de l'AEPD a la seva pàgina web». Arxivat de l'original el 2009-12-10. [Consulta: 27 juliol 2014].
- ↑ L'Agència de Protecció de Dades i l'apostasia "Protecció de Dades paralitza la tramitació de les peticions d'apostasia. Frenada per al més de mig miler de peticions de apostasia que estaven per resoldre en l'Agència Espanyola de Protecció de Dades (AEPD), i de totes aquelles que poden seguir arribant: El director de l'AEPD, Artemi Rallo, va avançar ahir que totes aquestes sol·licituds de cancel·lació de dades en els llibres de baptisme queden suspeses fins que noves resolucions judicials confirmin o s'allunyin de la sentència del Tribunal Suprem del setembre passat, que, per primera vegada, va eximir a la jerarquia eclesiàstica de fer una anotació d'apostasia en els llibres baptismals. " (Disposa de la sentència del TS en format PDF)
- ↑ Ull en enviar dades "a un amic"! Protecció de Dades considera que és sancionable "Recomana aquesta pàgina a un amic". Si a la seva pàgina web apareix aquesta fórmula d'autopromoció, sàpiga que aquesta opció té els dies comptats, si no vol rebre una multa. Segons l'Agència Espanyola de Protecció de Dades aquesta pràctica vulnera la Llei de Serveis de la Societat de la Informació i Comerç Electrònic (LSSI), que no preveu que es pugui enviar cap mail amb contingut publicitari o promocional. Sí que apareix reflectit en una Resolució de l'Agència, de 20 de febrer de 2008, en la qual es multa a una pàgina web per oferir als internautes la facilitat de remetre a l'adreça de correu electrònic d'un familiar o d'un amic un missatge informatiu convidant al destinatari a registrar-s'hi.
- ↑ L'Agència de protecció de dades contra el "enviar a un amic" De pedra es queda un davant la sanció de l'Agència de protecció de dades a una web amb l'opció de "enviar a un amic", aquest mecanisme pel qual moltes intenten aconseguir que els usuaris més convençuts convidin als seus amics i familiars. La informació la donen, entre d'altres, L'economista i al web de l'Agència de protecció de dades es pot accedir a la resolució (en format PDF).
- ↑ L'Agència de Protecció de Dades exigeix respectar la confidencialitat en els avortaments La polèmica entorn de l'avortament es va desencadenar a principis d'aquest any. Les clíniques avortistes van organitzar una vaga per protestar per les pressions rebudes pels seus professionals i per les investigacions iniciades en diversos centres de Madrid i Barcelona per presumptes avortaments irregulars ... Finalment, el document estableix que l'accés per part dels òrgans d'inspecció sanitària serà permès quan la seva finalitat sigui la "comprovació de la qualitat de l'assistència, el respecte dels drets del pacient o qualsevol altra obligació del centre en relació amb els pacients i usuaris o la mateixa Administració sanitària ".
- ↑ [Protecció de Dades, nova multa a una entitat de salut] És per això que l'AEPD imposa a l'entitat una multa de 60.101,27 euros per una infracció molt greu, i una altra pel mateix import i causa al doctor de la demandant. Les faltes molt greus solen penar amb multes d'entre 300.506 i 601.012 euros. En aquest cas, l'agència reconeix atenuants com que 'no ha existit intencionalitat en la comissió de la infracció, no hi ha reincidència, i es va demanar l'informe per evitar un perjudici a la companyia, ja que la denunciant havia dit que no patia insuficiència venosa varius quan sí la tenia '. Audiència Nacional fa uns quants mesos.
- ↑ PROBLEMÀTICA ACTUAL ENTORN DE LA PROTECCIÓ DE DADES PERSONALS EN EL SECTOR SANITARI Es considera dada de salut el resultat de "apte" o "no apte" d'un treballador quan se sotmet al reconeixement mèdic anual de l'empresa? ¿Una simple recepta mèdica amb el nom d'un medicament és una dada de salut, encara que no es reflecteixi la malaltia concreta? ¿Les mesures d'una persona com la talla del peu, o per exemple el color dels ulls són considerats dades de salut? ...
- ↑ Protecció de Dades multa a Telefònica amb 60.000 euros L'agència va considerar provat l'elevat grau de coneixements informàtics del denunciant, així com el seu ànim lucratiu, que "vorejava l'il·lícit penal i de notorietat propis d'un" pirata informàtic ", segons el contingut de la resolució. El seu dictamen es recolza en l'article 9 de la Llei Orgànica de Protecció de dades de caràcter personal que estableix el principi de "seguretat de les dades", imposant l'obligació d'adoptar les mesures d'índole tècnica i organitzativa que garanteixin la seguretat, amb la finalitat d'evitar l'accés no autoritzat. En qualsevol cas, la multa imposada per l'organisme regulador és de "quantia mínima" perquè sosté que no hi va haver intencionalitat per part de Telefónica. No obstant, la companyia ha anunciat la seva intenció d'interposar un recurs contra aquesta resolució.
- ↑ «Protecció de Dades multa al PP pels 'falsos voluntaris' de les llistes basques». Arxivat de l'original el 2012-06-29. [Consulta: 27 juliol 2014].
- ↑ Protecció de Dades multa el PP pels "falsos voluntaris" de les llistes basques
- ↑ «Ley 8/2012, de 28 de diciembre, de Medidas Fiscales y Administrativas» (en castellà). Boletín Oficial de la Comunidad de Madrid. [Consulta: 25 juny 2017].[Enllaç no actiu]