El documento describe la Agencia Española de Protección de Datos, la autoridad de control independiente que vela por el cumplimiento de la normativa de protección de datos en España. Explica que la Agencia se creó en 1993 y actúa con independencia de las administraciones públicas. Sus principales funciones incluyen inspeccionar el cumplimiento de la ley, asesorar a los ciudadanos y las organizaciones, cooperar internacionalmente y crear conciencia sobre la protección de datos.
Elementos Esenciales para efectuar la Seleccion y Comprobacion / Javier Berro...
La Protección de Datos en España / Lourdes Hernández Crespo (AGPD)
1. 1Agencia Española de Protección de Datos
Taller Internacional sobre Protección de Datos Personales
6 y 7 de octubre del 2014
San Salvador, El Salvador
Lourdes Hernández Crespo
Jefe de Servicio del Gabinete Jurídico
Unidad de Apoyo a la Dirección
lhernandezc@agpd.es
2. 2
Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
LA AGENCIA ESPAÑOLA DE PROTECCIÓN DELA AGENCIA ESPAÑOLA DE PROTECCIÓN DE
DATOSDATOS
• QUÉ ES
• Se crea en 1993
- La Agencia es la autoridad de control
independiente que vela por el cumplimiento
sobre la normativa de protección de datos,
garantizando y tutelando el derecho
fundamental a la protección de datos de
carácter personal
• CÓMO ACTÚA
- Actúa con independencia de las
Administraciones Públicas en el ejercicio de
sus funciones
3. 3
Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
Gobierno de la NaciónGobierno de la Nación
Administración General del EstadoAdministración General del Estado
Ministerio de JusticiaMinisterio de Justicia AEPDAEPD
INDEPENDENCIA:
NO ADSCRIPCIÓN
CAPACIDAD DE
CONTROL
Cauce
de relación
4. 4
Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
• LOS CINCO PILARES DE LA ACTIVIDAD DE LA AEPD
1.1. CAPACIDAD DE APLICACIÓN DE LA LEYCAPACIDAD DE APLICACIÓN DE LA LEY
1. Informes inspecciones
2. Tutela de derechos
3. Registro
2.2. ASESORÍAASESORÍA
1. Gabinte Jurídico
2. Área de atención al ciudadano
3.3. COMUNICACIÓNCOMUNICACIÓN
4.4. COOPERACION INTERNACIONALCOOPERACION INTERNACIONAL
5.5. CREAR CONCIENCIACREAR CONCIENCIA
5. 5
Agencia Española de Protección de Datos
Estructura de la Agencia
Director
Unidad de Apoyo
Adjunto Director
Gabinete Jurídico
Área Internacional
Gabinete de Prensa
Subdirección
General de
Inspección
Subdirección
General del RGPD
Secretaría General
Consejo Consultivo
Inspección
Instrucción
Ficheros Públicos
Ficheros Privados
Tis – Códigos Tipo
Administración General
TIC
Atención al Ciudadano
Documentación y Estudios
Notificaciones
Estructura de la Agencia
6. 6
Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
DIRECTORDIRECTOR
• Ostenta la representación de la Agencia
• Sus actos se considerarán como propios de la Agencia
• Nombrado por Real Decreto de entre los miembros del Consejo
Consultivo a propuesta del Ministro de Justicia
• Independiente y no sometido a mandato imperativo alguno
• Mandato de cuatro años
• Causas de cese
– A petición propia
– Por separación en caso de incumplimiento grave, incapacidad,
incompatibilidad o comisión de delito doloso
• Funciones del Director:
• Resoluciones (ponen fin a la vía administrativa; recurribles
ante la Sala de lo Contencioso de la Audiencia Nacional)
• Coordinación con las autoridades autonómicas
• Funciones de gestión
7. 7
Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
Consejo ConsultivoConsejo Consultivo
• Órgano Colegiado de asesoramiento del Director
• Emitirá informe en todas las cuestiones que le solicite el Director
• Formulará propuestas en materia de protección de datos
• Se reunirá al menos una vez cada seis meses
• El Director será elegido de entre sus miembros
Unidad de ApoyoUnidad de Apoyo
• El Gabinete Jurídico asesora verbalmente y por escrito al Director
y las distintas subdirecciones y a otras Administraciones
Públicas.
• Emiten informes (respondiendo a cuestiones planteadas por los
ciudadanos, por las Administraciones Públicas, sector privado)
• Actividades divulgativas (conferencias y presentaciones en foros
nacionales e internacionales)
Adjunto al Director
Gabinete Jurídico
8. 8
Agencia Española de Protección de Datos
PROTECCIÓN DE DATOS EN ESPAÑA
Subdirección de Inspección de DatosSubdirección de Inspección de Datos
•Comprobación de la legalidad de los tratamientos
•Inspectores de datos
•Instrucción de procedimientos (Tutelas de derechos, Procedimientos sancionadores,
Procedimientos de infracción por las Administraciones Públicas)
•Planes de Oficio Finalidad 'preventiva'.
Registro General de Protección de DatosRegistro General de Protección de Datos
•Función: Velar por la publicidad de los tratamientos de datos
•Inscripción de tratamientos notificados
•Autorización de transferencias internacionales de datos
•Inscripción de Códigos Tipo
La Secretaría General de la AgenciaLa Secretaría General de la Agencia
•Apoyo al adecuado funcionamiento de la Agencia
•Funciones de gestión, por Delegación del Director
•Otras complementarias: Fondo de documentación, edición de repertorios, Memoria y
publicaciones y preparación de conferencias
•Atención al ciudadano en las cuestiones que plantee, relacionadas con la protección de
datos
Inspección
Instrucción
Atención al ciudadano
Ficheros Públicos
Ficheros Privados
9. 9
Agencia Española de Protección de Datos
Subdirección de Inspección
• PROCESOS DE INSPECCIÓN:
– 20% ACTUACIONES PREVENTIVAS:
• Inspecciones sistemáticas en el sector público y en el
sector privado.
• Implican la investigación de un sector específico
• Normalmente derivan en recomendaciones de buenas
prácticas, guías, o consultas.
– 80% ACTUACIONES REACTIVAS:
• La norma general establece la obligación legal de
tramitar cada queja que llegue a la AEPD.
• Se resuelve por lo general mediante una petición de
remisión de información de forma voluntaria.
• Sanciones por infracción. Las multas se establecen en la
ley española y se basan en la gravedad de la infracción,
pudiendo ésta ser leve, grave, o muy grave.
10. 10Agencia Española de Protección de Datos
Subdirección de Inspección
Dato de 2013: Denuncias: 8.594. Reclamaciones; 2.015
12. 12Agencia Española de Protección de Datos
0
400.000
800.000
1.200.000
1.600.000
2.000.000
2.400.000
2.800.000
3.200.000
3.600.000
2006 2008 2010 2012 2013 2014
815.093
1.267.579
2.144.872
3.003.116
3.375.059
3.574.287
Registro General de Protección de Datos
El incremento de ficheros inscritos entre 2012-2013 fue de 371.943
Del 1 de enero al 30 de junio de 2014 el incremento ha sido de 199.228
El número medio de operaciones diarias de inscripción en el RGPD en 2014 es de
2.598
FICHEROS INSCRITOS
16. 16
Agencia Española de Protección de Datos
Temas de InterésTemas de Interés
• Derecho al olvido
• Drones. Riesgos para la privacidad. Utilización de los drones para la captura,
recogida y tratamiento de datos personales.
• Videovigilancia.
• Buros de Crédito
• Impacto de la Tecnología en la privacidad
• Quiebras de seguridad. Obligación de los proveedores de servicios de
comunicaciones electrónicas a notificar a la Agencia las quiebras de seguridad que
se produzcan en sus sistemas y que puedan afectar a los datos personales que
tratan.
• Difusión no consentida de imágenes en redes sociales (fotos y vídeos).
Comunicación
19. 19
Agencia Española de Protección de Datos
• Grupo del Artículo 29
• ACC en Europol
• ACC en Schengen
• ACC en el Sistema de Información Aduanero
• ACC Eurojust
• Consejo de Europa
• Grupos de Trabajo y Cooperación
• Grupo de Telecomunicaciones de Berlín
• Grupo de Expertos Retención de Datos en Telecomunicaciones
• Grupo de trabajo quiebras de seguridad transfronteriza
• Reglamento General sobre Protección de Datos
• Directiva sobre protección de datos en el ámbito policial y
judicial penal
Cooperación Internacional
Área Internacional
20. 20
Agencia Española de Protección de Datos
Red Iberoamericana de Protección de Datos
• Foro principal en materia de protección de datos de Iberoamérica
• La actividad de la Red:
• Reuniones Anuales : Diez Encuentros Iberoamericanos
• Seminarios sobre temas de interés: protección de datos de los
menores: datos de salud; sector financiero (fraude), sector
comercial y marketing, en especial la lucha contra el Spam las
nuevas tecnologías y su impacto sobre la privacidad;
• Algunos documentos aprobados:
• Declaración de La Antigua (2003)
• Directrices de Armonización (2007)
• La RIPD está promoviendo la institucionalización de la protección
de datos en la Región: México, Argentina, Uruguay, Colombia,
Perú, Costa Rica, Nicaragua……
21. 21Agencia Española de Protección de Datos
Creada en 2003
22 paises
2002 - 2009
EL ESCORIAL
(Spain)
2007
LISBON
(Portugal)
2004 – 2006 – 2008 – 2013
CARTAGENA DE INDIAS
(Colombia)
2003
ANTIGUA
(Guatemala)
005 – 2010 – 2011 - 2014
MÉXICO CITY
(México)
2012
PUNTA DEL
ESTE
(Uruguay)
Red Iberoamericana de Protección de Datos
22. 22Agencia Española de Protección de Datos
Telefono de
atención al
ciudadano
Seminarios, Conferencias,
Congresos,
Premios de protección
de datos
Crear conciencia
Herramientas principalesHerramientas principales
Medios de
ComunicaciónSitio Web
Publicaciones,
Guías…
Campañas
Especiales
23. 23Agencia Española de Protección de Datos
-SesionesSesiones EducativasEducativas ≈1000 asistentes
-Guías y folletosGuías y folletos
Crear Conciencia
24. 24Agencia Española de Protección de Datos
CampañasCampañas
EspecialesEspeciales
Crear conciencia
26. 26Agencia Española de Protección de Datos
Crear Conciencia
Canal de vídeos ‘Protege tus datos en Internet’Canal de vídeos ‘Protege tus datos en Internet’
www.agpd.es/protegetuprivacidad
Presentado el 28 de enero de 2014
Portal ‘Tú decides’Portal ‘Tú decides’
(Tudecideseninternet.es)
13.216 visitas
27. 27Agencia Española de Protección de Datos
229.629 operaciones de inscripción229.629 operaciones de inscripción
6.875 accesos6.875 accesos 45.94645.946 descargas del documento de seguridaddescargas del documento de seguridad
2.9492.949 accesosaccesos
Accesos a herramientas webAccesos a herramientas web
• Denuncias por spamDenuncias por spam
• Notificación preceptiva de quiebras de seguridadNotificación preceptiva de quiebras de seguridad
Nuevos formulariosNuevos formularios
In the last 10 years the incoming of claims and complaints has increased a lot.
Con la misma estructura se han multiplicado por 10 la entrada
No hay una relación lineal entre el incremento de la entrada y el trabajo
Para abordar el problema El staff se ha multiplicado casi por 3
Aparecen problemas:
Coordinación
Homogeneizar la forma de actuar
Los criterios para admision, inadmision
Aparecen nuevas figuras de coordinación
Comunicación
Hay mucha más gente, que no se conocen entre ellos
No valen los conductos informales
Hay que formalizar los conductos
Nuevas formas de trabajar
Resistencias de los antiguos
Nuevo sistema de información
Nuevos departamentos
Estudios
Prensa
Problemas legales en el nuevo reglamento
Caducidades
Morosos