Estás usando una versión desactualizada de este navegador (). Es probable que este sitio web no se muestre de forma adecuada o presente errores en su funcionamiento. Por favor, actualiza este navegador desde el sitio oficial del desarrollador. Haz click sobre este anuncio para cerrarlo. | You are using an outdated version of this browser. It is likely that this website will not display properly or could have errors. Please update this browser from the official developer site. Click on this ad to close it.

Este sitio web utiliza cookies propias y de terceros con fines estadísticos y para mejorar la experiencia del usuario. Más información

Fuente: Agencia Española de Protección de Datos.

 

Una vez concluido el periodo de validez de la medida cautelar impuesta por la Agencia Española de Protección de Datos, la empresa se ha comprometido de manera jurídicamente vinculante a no reanudar su actividad en España hasta final de año o hasta la resolución final de la autoridad de protección de datos de Baviera.

 

La Agencia Española de Protección de Datos (AEPD) ordenó el pasado marzo una medida cautelar para que Tools for Humanity Corporation cesase en la recogida y tratamiento de datos personales que estaba realizando en España en el marco de su proyecto Worldcoin.

 

Mientras tanto, las investigaciones de la Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), la autoridad de protección de datos de Baviera (Alemania), donde la empresa tiene su establecimiento principal en Europa, están avanzando y se espera que concluyan pronto con una decisión final alineada con todas las autoridades de supervisión europeas interesadas. En este contexto, la compañía se ha comprometido de forma jurídicamente vinculante a no reanudar su actividad en España hasta final de año o hasta que la BayLDA adopte una resolución definitiva en relación con el tratamiento de datos realizado por la compañía.

 

Este compromiso legalmente vinculante adoptado por la empresa no afecta a las competencias de la BayLDA o de la AEPD para adoptar medidas de supervisión adicionales en caso de incumplimiento de estas obligaciones.

 

La medida cautelar, establecida en el artículo 66.1 del Reglamento General de Protección de Datos (RGPD) para proteger los derechos y las libertades de interesados, fue avalada por la Audiencia Nacional al considerar que prevalecía “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa”.

 

Con posterioridad a la medida provisional impuesta por la Agencia, Tools for Humanity Corporation anunció cambios en su funcionamiento, como la introducción de controles para verificar la edad o la posibilidad de eliminar el código del iris.

 

La Agencia está colaborando con la autoridad de protección de datos de Baviera, al ser esta la autoridad principal en cuanto al tratamiento de datos, siendo la AEPD autoridad interesada, tal y como establece el RGPD.

Fuente: Agencia Española de Protección de Datos.

 

  • La AEPD ordena la suspensión de la puesta en marcha en territorio español de las funcionalidades Election Day Information y Voter Information Unit, y la recopilación y el tratamiento de datos que implica el uso de las mismas,

 

  • Esta decisión está basada en circunstancias excepcionales, en las que resulta necesario adoptar medidas para evitar la recopilación de datos, el perfilado de los usuarios y la cesión de información a terceros, impidiendo así que los datos personales puedan ser utilizados por responsables desconocidos y para finalidades no explícitas.

 

  • La prohibición temporal del lanzamiento de estas funcionalidades en España tiene un periodo de validez máximo de tres meses.

 

  • Está previsto que estas funcionalidades se lancen para todos los usuarios de sus servicios con derecho a voto en las elecciones. europeas con la excepción de Italia, cuya autoridad de protección de datos ya tiene un procedimiento abierto en curso sobre este asunto.

 

La Agencia Española de Protección de Datos (AEPD) ha ordenado una medida cautelar contra Meta Platforms Ireland Limited para que, de forma inmediata y ante las próximas elecciones al Parlamento Europeo, suspenda en el territorio español la puesta en marcha de las funcionalidades Election Day Information (EDI) y Voter Information Unit (VIU), y la recopilación y el tratamiento de datos que implica el uso de las mismas.

 

Está previsto que estas funcionalidades se lancen para todos los usuarios de sus servicios con derecho a voto en las elecciones europeas con la excepción de Italia, cuya autoridad de protección de datos ya tiene un procedimiento abierto en curso sobre este asunto.

 

La Agencia ordena esta medida al considerar que el tratamiento de datos previsto por la compañía supone una actuación contraria al Reglamento General de Protección de Datos (RGPD) que, al menos, incumpliría los principios de protección de datos de licitud, minimización de datos y limitación del plazo de conservación.

 

A través de estas dos funcionalidades, que consisten en facilitar información a los usuarios de Facebook e Instagram sobre las elecciones de la UE, Meta pretende tratar datos personales como, entre otros, nombre del usuario, la dirección IP, edad y género o información sobre cómo interactúa con esas funcionalidades.

 

La Agencia considera que la recopilación y conservación de datos planificadas por la compañía pondrían en grave riesgo los derechos y libertades de los usuarios de Instagram y Facebook, que verían incrementado el volumen de información que esta recopila sobre ellos, permitiendo elaborar perfiles más complejos, detallados y exhaustivos, y generando tratamientos más intrusivos.

 

La puesta a disposición de terceros de datos que podrían ser de carácter personal supondría una injerencia desproporcionada en los derechos y libertades de los interesados. Esa pérdida de control supone un alto riesgo de que esos datos sean utilizados por responsables desconocidos y para finalidades no explícitas.

 

Por su parte, la Comisión Europea anunció a finales de abril la apertura de un procedimiento contra Meta para analizar, entre otros puntos, aspectos como la desinformación, la visibilidad de contenido político y las herramientas de monitorización de cara a las citadas elecciones, en el marco del Reglamento de servicios digitales.

 

La compañía Meta tiene su establecimiento principal en Europa radicado en Irlanda. Esta actuación de la Agencia se realiza en el marco del procedimiento establecido en el artículo 66.1 del RGPD que establece que, en circunstancias excepcionales, cuando una autoridad de control interesada ‒en este caso la AEPD‒ considere urgente intervenir para proteger los derechos y libertades de las personas, podrá adoptar medidas provisionales con efectos jurídicos en su territorio y con un periodo de validez que no podrá ser superior a tres meses.

 

En este contexto, la Agencia entiende que la adopción de medidas urgentes de prohibición temporal de estas funcionalidades está justificada para evitar la recopilación de datos, el perfilado de los usuarios y la cesión a terceros, impidiendo así que los datos personales puedan ser utilizados por responsables desconocidos y para finalidades no explícitas.

 

CIRCULAR DE LA AEPD SOBRE OPINIONES POLÍTICAS

 

El uso del big data, la inteligencia artificial y la aplicación del microtargeting en los procesos electorales pueden llevar a la manipulación de las personas mediante la realización de perfilados exhaustivos y la desinformación.

 

La Circular 1/2019 de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales relativos a opiniones políticas y envío de propaganda electoral por medios electrónicos o sistemas de mensajería por parte de partidos políticos, federaciones, coaliciones y agrupaciones de electores recoge en su artículo 5 que sólo podrán recopilarse las opiniones políticas que hayan sido libremente expresadas por las personas en el ejercicio de sus derechos a la libertad ideológica y a la libertad de expresión reconocidos en los artículos 16 y 20 de la Constitución Española y que, en ningún caso, podrán tratarse otro tipo de datos personales a partir de los que, aplicando tecnologías como las de tratamiento masivo de datos o las de inteligencia artificial, se puede llegar a inferir la ideología política de una persona.

Pérdida de expedientes, entrega de resoluciones judiciales al vecino, incluir en el sobre de la comunicación postal el tipo de delito, envío de la documentación de un procedimiento ajeno… Son algunos de los motivos por los que los justiciables reclaman ante el Consejo General del Poder Judicial (CGPJ), organismo que sustituye a la Agencia Española de Protección de Datos (AEPD) en la resolución de los expedientes presentados sobre el tratamiento irregular de los datos tanto personales como judiciales.

En los últimos años las reclamaciones de los ciudadanos por un tratamiento indebido de sus datos personales por parte de juzgados y tribunales se han incrementado. Desde 2019, primer año en el que se resuelven estas reclamaciones por el órgano de gobierno de los jueces, hasta diciembre de 2023 se han resuelto un total de 182 expedientes y se ha pasado de tramitar tan solo 10 reclamaciones a 67 el año pasado.

 

 

En estos cinco años se han inad­mitido 37 reclamaciones sobre protección de datos, lo que representa el 20% de las resoluciones dictadas. Los motivos principales de la inadmisión son la falta de documentación ante el requerimiento por la autoridad de supervisión, que en los hechos denunciados no se aprecie razón para investigar o que se reclamen cuestiones relacionadas con el procedimiento judicial y que no afecten a la protección de datos.

 

Por otro lado, solo se han estimado en este lustro dos quejas de ciudadanos, poco más del 1% de los expedientes tramitados. Ambas estimaciones resuelven reclamaciones contra la Sala Segunda del Tribunal Supremo por publicar en 2021 y 2022 datos de los reclamantes en la agenda de señalamientos de la web del CGPJ. La Dirección de Supervisión y Control de Protección de Datos ordenó la tramitación de la desindexación de estas informaciones al Centro de Documentación Judicial (Cendoj).

 

En cuanto al archivo de la reclamación, el órgano de protección de datos distingue entre la finalización con adopción de medidas, con 47 expedientes resueltos por esta vía (el 26% del total), y el simple archivo, que supone el 53% del total, con 96 resoluciones archivadas desde 2019.

 

Cuando la actuación pueda contravenir la protección de datos, el CGPJ ordena el archivo mediante la adopción de medidas para que cese el posible perjuicio que se pueda ocasionar y que no se repita esta actuación, explica Javier Sempere, actual jefe en funciones de Supervisión y Control de Protección de Datos desde que el pasado mes de marzo se jubiló el anterior director, José Luis Gisbert.

 

En este tipo de archivo –que da la razón al ciudadano–, el “juzgado o tribunal debe dar cuenta a la Dirección de Supervisión de las medidas adoptadas” para proteger los datos personales, asegura Sempere. Hay que destacar que no se pueden imponer multas como hace la AEPD respecto a las actividades irregulares de las entidades privadas; por ello, en las reclamaciones contra el sector público y contra los juzgados y tribunales se dictan advertencias, apercibimientos o se impone la adopción de medidas, como hace el órgano competente del CGPJ.

 

En el archivo con adopción de medidas se ordena, entre otras opciones, establecer un procedimiento para verificar que los datos de las comparecencias corresponden con las personas que deben asistir, que se actúa con diligencia debida para consultar los datos patrimoniales previa resolución judicial o minimizar los datos del ciudadano, que deben ser adecuados, pertinentes y no excesivos en relación con los fines para los que son tratados.

 

En algunos casos, como reconoce Sempere, “esta adopción de medidas, puede ir complementada, si se diesen determinadas circunstancias, con la propuesta de inicio de expediente disciplinario contra la persona responsable”. Este ha sido el caso de un expediente resuelto en diciembre de 2021 por el acceso de un magistrado –sin contar con una resolución judicial– a los datos de la Agencia Tributaria sobre un familiar con el que mantenía actividades financieras en común. Este expediente finalizó con su archivo, adoptando como medida el traslado de las actuaciones practicadas al Promotor de la Acción Disciplinaria.

Falta de conocimiento

 

La Ley Orgánica del Poder Judicial diferencia entre el tratamiento de datos con fines jurisdiccionales realizado por juzgados y tribunales, como son la recogida, uso o comunicación en el marco de los procedimientos judiciales y cuya protección compete al CGPJ, y el tratamiento de datos con fines no jurisdiccionales, como son los ficheros sobre vacaciones, fichaje, nóminas o sustituciones de jueces, que están sometidos a la competencia de la AEPD.

 

Por desconocimiento, los justiciables interponen su reclamación, en la mayoría de las ocasiones, ante la AEPD, que posteriormente la remite al CGPJ. Como asegura Sempere, las razones de utilizar una vía distinta de presentación de la solicitud son “que el ciudadano lo que conoce es la AEPD, que lleva ejerciendo su labor desde 1993″, mientras que “esta Dirección de Supervisión y Control de Protección de Datos empezó su actuación en junio de 2021, por lo que lleva muy poco tiempo”. Hasta esa fecha y desde 2019, las resoluciones se dictaban por la Comisión Permanente del Poder Judicial.

 

Esta dualidad de competencias entre ambas instituciones “tiene como consecuencia la existencia de una más que evidente confusión en el ejercicio de los derechos de los ciudadanos y que muchas veces no se ejerciten en tiempo y forma oportuna, simplemente por el desconocimiento existente al respecto”, admite Javier Puyol, presidente de la Sección de Protección de Datos y Big Data del Colegio de la Abogacía de Madrid (ICAM).

 

Como asegura Alejandro Rodríguez Roca, letrado de la Administración de Justicia y profesor de Derecho Procesal en la UNIR, “lo cierto es que la preocupación por la protección de datos en los tribunales ha empezado a sentirse desde hace más bien poco”.

 

Sobre las competencias del CGPJ para resolver reclamaciones sobre protección de datos, Puyol afirma que “no es una solución adecuada, entre otras razones por un principio de especialidad, ya que es la AEPD la que está estableciendo la impronta y las características, precisamente, de la protección de datos”, mientras que el CGPJ no es especialista en este ámbito de actuación, “lo que en la práctica está produciendo problemas de actuación”.

 

En la actividad diaria de los juzgados y tribunales se gestiona una ingente cantidad de datos personales que tienen gran valor y son muy sensibles para el cumplimiento de multitud de finalidades distintas. Este tratamiento constituye un riesgo que puede comprometer derechos fundamentales y requiere de un complejo sistema de protección adaptado a la singularidad de la Administración de Justicia que “parece estar todavía pendiente de desarrollar de una manera efectiva”, apunta Rodríguez.

Convenio con la AEPD

 

En julio de 2017, el CGPJ y la AEPD firmaron un convenio para cooperar en el desarrollo de investigaciones por posible infracción de la normativa de protección de datos. En la supervisión de ficheros jurisdiccionales, el personal especializado del CGPJ realiza la visita de control y supervisión acompañado por inspectores de la Agencia de Protección de Datos, que prestan la asistencia técnica requerida, sin que ello suponga que la AEPD asuma ninguna competencia en la materia.

 

Solo cuando se trate de ficheros no jurisdiccionales, la AEPD comunicará al Poder Judicial su intención de inspeccionar un determinado juzgado o tribunal ante una posible infracción de la normativa. Si existieran indicios suficientes para abrir un expediente por la posible participación de un juez en una infracción de protección de datos, la incoación y tramitación corresponderá en exclusiva al CGPJ.

 

Teniendo en cuenta la independencia judicial de cada juez y tribunal reconocida por la Constitución, Rodríguez asevera que es “extremadamente complejo” alcanzar el objetivo de “la conciliación del carácter reservado de la información contenida en los autos judiciales con la publicidad de los mismos y el derecho de acceso de las partes”, además del control de la protección de estos datos.

 

Por otro lado, señala Puyol, “no debe olvidarse que la protección de datos personales es un mundo desconocido” para la mayoría de los jueces, magistrados y letrados de la Administración de Justicia, que carecen desde el momento mismo de la oposición “de una formación jurídica al respecto, lo que da lugar a una posible ausencia de conocimiento y a interpretaciones que a veces son diferentes a las efectuadas o llevadas a cabo por la AEPD”.

 

FUENTE: CINCO DIAS

Fuente: Agencia Española de Protección de Datos.

 

  • Estas tecnologías permiten identificar y rastrear dispositivos móviles a través de las señales Wi-Fi que éstos emiten, detectando la presencia del dispositivo en una zona específica e identificando patrones de movimiento.

 

  • Su uso plantea serios riesgos para la privacidad, ya que podrían permitir el seguimiento de los movimientos de las personas sin que estas lleguen a ser conscientes de ello y sin una base legal apropiada.

 

  • Las orientaciones analizan las implicaciones de estas tecnologías, identifican los principales riesgos asociados y ofrecen una serie de recomendaciones para que puedan utilizarse con garantías.

La Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía han elaborado unas Orientaciones sobre tratamientos que incorporen tecnología de seguimiento Wi-Fi o Wi-Fi tracking en las que analizan las implicaciones de esta tecnología, identifican los principales riesgos y ofrecen una serie de recomendaciones para un uso responsable y compatible con la normativa de protección de datos.

 

El seguimiento Wi-Fi es una tecnología que permite identificar y rastrear dispositivos móviles a través de las señales Wi-Fi que estos emiten, detectando la presencia del dispositivo en una zona específica e identificando patrones de movimiento. Pueden encontrarse aplicaciones prácticas en centros comerciales, museos, centros de trabajo, áreas públicas, transportes o grandes eventos, empleándose para la estimación de aforos, el análisis de flujos de personas o la medición de tiempos de permanencia.

 

Las autoridades de protección de datos exponen que el uso de esta tecnología puede suponer un tratamiento de datos personales y, por tanto, deben someterse al conjunto de principios, derechos y obligaciones establecidos en el Reglamento General de Protección de Datos. Además, su uso plantea serios riesgos para la privacidad, ya que podría permitir el seguimiento de los movimientos de las personas sin que estas sean conscientes de ello y sin una base legal apropiada.

 

Por ello, las autoridades consideran que, dados los factores y elementos de riesgo inherentes, en general, se cumplen las condiciones para que antes de llevar a cabo el tratamiento sea obligatorio realizar una Evaluación de Impacto en la Protección de Datos (EIPD). De hecho, teniendo en cuenta los factores de riesgo, recomiendan realizarla incluso cuando el responsable del tratamiento pueda no tener clara su obligatoriedad. Además, para utilizar estas tecnologías es necesario intensificar el cumplimiento del principio de transparencia a través de una información clara y accesible, como paneles visibles con información, señalización pública, alertas de voz o campañas de información, entre otros.

<

Las orientaciones también incluyen un listado de medidas a implementar si se superan todos los requisitos de cumplimiento de los principios del RGPD, destacando, entre otras, anonimizar y agregar justo después de la recogida de datos, limitar el ámbito en el que se realiza el seguimiento Wi-Fi, no asignar el mismo identificador a un dispositivo móvil en las distintas visitas que realice al mismo lugar, implementar medidas de seguridad adaptadas al nivel de riesgo y sometidas a revisiones continuas o realizar auditorías independientes.

 

En este asunto se cohesionan dos derechos vulnerados a la par: el de la desconexión digital y el de la protección de datos. Ello es así porque algunas de las comunicaciones que recibió el trabajador en su tiempo de ocio no eran directamente de su empresa, sino de empresas clientes.

 

Con respecto al derecho a la intimidad, íntimamente relacionado con la protección de datos personales, el consentimiento del afectado es sin duda el elemento clave y fundamental. Alega el empresario que algunos de los correos recibidos por empresas externas, en concreto por Quirón Prevención, son citaciones para revisiones médicas, y que, como tales, no requieren de consentimiento. Olvida que, como el correo particular no ha sido obtenido directamente del interesado, si bien no se requiere el consentimiento en este tipo de cuestiones, al menos sí se exige que haya información expresa y no consta que haya habido.

 

El trabajador recibió correos electrónicos y mensajes por WhatsApp de una academia de formación y de Quirón prevención, y no consta aportado por la empresa el impreso o modelo de protección de datos firmado por el trabajador, es decir, el consentimiento expreso para facilitar datos a organizaciones y/o personas o empresas externas, ni para usar medios particulares, para fines laborales ni para realizar esas comunicaciones fuera del horario laboral del trabajador.

 

Con respecto al derecho a la desconexión digital, el empleado recibió fuera de su horario laboral, varios correos y órdenes de trabajo y a pesar de que él no contestó, este derecho vincula a ambas partes, es decir, permite al empleado la posibilidad de no responder fuera de su horario, pero también afecta al deber de abstención de la empresa a no ponerse en contacto con el trabajador. Salvo en casos de urgencia, no cabe vulnerar la desconexión digital si no se acredita justificación por parte del empresario.

 

Precisamente la doctrina ha venido perfilando qué actividades no se deben realizar para garantizar que ningún empleado sea molestado en su tiempo de descanso, y entre ellas, está el envío de correos electrónicos y la realización de llamadas fuera del horario laboral fijado; la organización de reuniones en períodos de descanso (comidas, pausas de café, etc.); la realización de contactos no necesarios o urgentes con otros compañeros en fines de semana o festivos, o el contacto a través de teléfonos privados de los empleados, aunque hayan dado su consentimiento para ello, salvo en situaciones urgentes o de emergencia.

 

Declarada así la vulneración de los dos derechos, se fijan dos indemnizaciones por parte del Tribunal (TSJ Galicia sentencia 1158/2024, de 4 de marzo). Una de ellas de 300 euros por vulneración del derecho a la desconexión digital en atención al escaso número de correos electrónicos enviados fuera del horario laboral y al escaso perjuicio y daño moral. Y por otro lado se estima adecuada la cantidad 700 euros por vulneración de la intimidad, por no constar el consentimiento expreso del trabajador a la cesión de datos a terceros.

 

FUENTE: NOTICIAS JURIDICAS

Google se verá obligada a destruir los datos de navegación de millones de usuarios a los que rastreó sin consentimiento. El gigante tecnológico estadounidense ha llegado este lunes a un acuerdo con el que resolverá una demanda colectiva que le acusó de seguir recopilando información de los internautas cuando navegaban en modo incógnito, según ha adelantado The Wall Street Journal.

 

En 2020, un grupo de consumidores presentó una denuncia contra Google por haber rastreado el historial de los usuarios del navegador Chrome incluso cuando usaban la opción de navegación privada. En ella se alegaba que la compañía nunca informó de esta medida invasiva.

 

Tras cuatro años de litigios, Google y la acusación han presentado este lunes los detalles de un acuerdo por el que se compromete a borrar miles de millones de datos que habría sido recopilados de forma indebida. Asimismo, la empresa de Mountain View, California, también actualizará la información que recopila en la navegación en incógnito y permitirá a los usuarios desactivar su rastreo mediante cookies de terceros.

Hasta ahora, la pestaña privada de Chrome aseguraba que los usuarios podían «navegar de forma privada sin que los demás usuarios vean tu actividad». Ahora se matiza: «Esto no cambiará la forma en que los sitios web que visita y los servicios que utilizan, incluido Google, recopilan datos. Se guardarán las descargas, los marcadores y los elementos de la lista de lectura».

 

Sin embargo, este no es el final de los problemas legales para Google. Las demandas individuales contra la compañía tecnológica buscan ahora una compensación por ese rastreo sin consentimiento de su actividad en Internet cuando se suponía que nadie les vigilaba. Por esa falta de privacidad transparencia exigen el pago de un total de 5.000 millones de dólares, 5.000 por cada persona que fue rastreada solo en California entre 2016 y 2020.

FUENTE: EL PERIODICO

Las reclamaciones de los ciudadanos planteadas a la #AEPD con mayor frecuencia en 2023 se corresponden con:

📞 Publicidad no deseada

🌐 Servicios de internet

📹 Videovigilancia

🚛 Comercio, transporte y hostelería

💰 Las relacionadas con entidades financieras/acreedoras

 

Por tercer año consecutivo, la Agencia ha recibido el mayor número de #reclamaciones de su historia.

 

Consulta todos los datos en la Memoria anual 2023: https://lnkd.in/eBYdwEXS

 

FUENTE: AEPD

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria de actuación 2023, que recoge las iniciativas de concienciación, difusión, colaboración e inspección puestas en marcha, los informes y procedimientos más relevantes del año, un análisis de las tendencias normativas y jurisprudenciales y los desafíos para la privacidad, tanto en un plano nacional como internacional. Asimismo, la Agencia también ha publicado de forma complementaria su Memoria de Responsabilidad Social 2023, en la que realiza el balance anual de 132 acciones de sostenibilidad agrupadas en cuatro grandes ejes: compromisos con la sociedad (76,5% de las acciones); buen gobierno, ética, integridad pública, transparencia, rendición de cuentas y participación (4,5%); medidas relacionadas con el personal (11,5%) y compromisos con el medioambiente (7,5%).

 

La Memoria 2023 pone de manifiesto el elevadísimo incremento de las reclamaciones planteadas ante la Agencia. La tendencia alcista de los últimos años se acentúa fuertemente en el número de reclamaciones recibidas. En cuanto a la gestión de reclamaciones, en 2023 se han presentado ante la Agencia 21.590 reclamaciones, lo que supone un incremento de un 43% respecto a 2022 y un 55% más que en 2021. Así, por tercer año consecutivo, se bate el récord en cuanto al número de reclamaciones recibidas, siendo ya más del doble de las recibidas en 2020. Esta cifra asciende a las 22.348 incluyendo casos transfronterizos y en los que la Agencia actúa por iniciativa propia.

 

 

En 2023 las reclamaciones resueltas han seguido aumentado (20.391, +37%). En este sentido, destaca la importancia de los traslados, una previsión recogida en la normativa para facilitar una respuesta ágil a los ciudadanos. En 2023, tras haber procedido al traslado de la reclamación, se ha finalizado la tramitación en el 86% de los casos, dando así una respuesta más rápida a los reclamantes. Se observa que solo el 8% de las resoluciones llegan al procedimiento sancionador. La principal vía de resolución de reclamaciones pasa por su traslado al responsable o encargado del tratamiento que, en un número significativo de casos, permite obtener una respuesta satisfactoria para el ciudadano en una media de tres meses.

 

La Memoria 2023 también recoge las Administraciones Públicas sancionadas por incumplir los requerimientos y medidas correctivas impuestas. Tanto la falta de respuesta a los requerimientos de información que envía la Agencia como el hecho de no acreditar que se han cumplido las medidas impuestas suponen infracciones muy graves. El texto también incluye las sanciones impuestas que superan el millón de euros (BBVA, Caixabank y Openbank), y un repaso por los procedimientos sancionadores más relevantes y de mayor impacto.

 

En casos transfronterizos, la Agencia ha liderado 25 en 2023 como autoridad principal y ha cooperado como interesada en más de 300. El texto detalla los principales procedimientos sancionadores transfronterizos en los que la Agencia ha sido autoridad principal (OpenBank, GlovoApp23 y The Mail Track Company) y en los que ha sido autoridad interesada (Facebook, TikTok, Instagram y Whatsapp). Asimismo, se han recibido 1.152 peticiones de otras autoridades, solicitudes de asistencia y consulta, y proyectos de decisión.

 

Las reclamaciones planteadas con mayor frecuencia por los ciudadanos en 2023 corresponden a recepción de publicidad no deseada (+114%), servicios de internet (+30%), videovigilancia (+29%), comercio, transporte y hostelería (+66%) y las relacionadas con entidades financieras/acreedoras (+78%). En lo relativo a los procedimientos sancionadores, se finalizaron 419, siendo las áreas más frecuentes la videovigilancia (33%), los servicios de internet (14%), los procedimientos relacionados con las Administraciones Públicas (6%) y publicidad (spam email/SMS) (6%).

 

El hecho de que en esas áreas se realice un mayor número de procedimientos sancionadores no implica que sean estas las que mayor número de sanciones acumulan. La Agencia ha dictado 367 resoluciones que incluyen imposición de multa. Las seis áreas de actividad con mayor importe global de multas son las relacionadas con brechas de datos personales (que pasa de los 821.800 euros en 2022 a 12.907.000 euros en 2023); entidades financieras/acreedoras (que asciende de los 596.200 euros en 2022 a 5.321.000 euros en 2023); derechos de protección de datos (2.633.400 euros); contratación fraudulenta (2.571.500 euros); telecomunicaciones (1.942.000 euros) y servicios de Internet (1.058.700 euros). Estas seis áreas suponen el 89% del importe global de sanciones, que en 2023 ascendió a 29.817.410 euros.

 

Por otro lado, en 2023 se han notificado más de 2.000 brechas de datos personales, de las que 16 se trasladaron a la Subdirección de Inspección de Datos por requerir una investigación en mayor profundidad. Además, en 30 de ellas se obligó al responsable a comunicar el hecho a los afectados.

 

En lo referente a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 43 dictadas en 2023, 35 (81%) han sido desestimatorias o inadmitidas.

 

En cuanto a las reclamaciones gestionadas a través del Canal Prioritario para solicitar la retirada urgente de contenido sexual o violento publicado en internet sin el permiso de las personas que aparecen, se han realizado 36 intervenciones de urgencia en 2023, logrando retirar los contenidos sensibles con inmediatez en la totalidad de los casos. Por su parte, la Memoria de Responsabilidad Social añade cómo la Agencia ha seguido lanzando en 2023 campañas y materiales de concienciación, varios de ellos en colaboración con otros organismos, para que las familias y los centros docentes conozcan los riesgos asociados al mal uso de las pantallas, Internet y las redes sociales, y puedan convertirse en aliados para fomentar la educación y el espíritu crítico de los y las más jóvenes.

Unidad de Menores de la Agencia

 

La Unidad de Menores de la Agencia, creada en 2015, ha seguido trabajando en el Canal Joven, que da respuesta a los temas relacionados con la protección de la infancia y adolescencia. En 2023 se han planteado más de 4.000 cuestiones, con un incremento de más del 70% respecto a 2022. Destacan en primer lugar las consultas que proceden de madres y padres (52%) sobre los tratamientos de datos de sus hijos e hijas. En el plano familiar, se plantean en primer lugar consultas sobre la publicación de imágenes en redes sociales. También destacan las relacionadas con el tratamiento de datos de menores en el ámbito deportivo, en especial en los casos de la grabación y difusión de imágenes mientras realizan prácticas deportivas en competiciones organizadas habitualmente por Federaciones.

 

Asimismo, la Memoria de Responsabilidad Social recoge tanto el firme compromiso de la Agencia con la igualdad de género como con la protección a la infancia y adolescencia en Internet. Una de las medidas más destacadas de 2023 en cuanto a políticas públicas, además de continuar con el grupo de trabajo multidisciplinar ‘Menores, privacidad y salud digital’, ha sido la presentación del sistema de verificación de edad para proteger a los menores de edad ante el acceso a contenidos de adultos en Internet. Los principios desarrollados por la Agencia conjugan la protección a la infancia y el interés superior del menor con el derecho fundamental a la protección de datos de todos los ciudadanos, poniendo sobre la mesa una solución práctica, respetuosa y pionera en Europa.

 

El hecho de haber planteado un mecanismo que trate el atributo de la edad en el dispositivo del usuario, sin que la identidad de la persona ni su edad sea accesible para las web o para los autodenominados “terceros de confianza” garantiza la privacidad de los adultos a la vez que impide la exposición temprana de los menores a unos contenidos que no son capaces de gestionar y que les afectan gravemente en sus conductas online, como señalan médicos y pediatras. Además, la atención que la Agencia presta a la protección de los menores en el ámbito digital ha llevado a diseñar una nueva estrategia reforzada en la que se agrupan las medidas que la Agencia está desplegando ya en sus actuaciones de 2024.

Canal del DPD

 

Por último, en lo relativo a las cifras de delegados de protección de datos (DPD) comunicados ante la Agencia, el año 2023 se ha cerrado con 111.070 frente a los 103.350 de 2022. De la cifra del año pasado, 101.691 corresponden al sector privado y 9.379 al sector público. Por lo que respecta a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, se han recibido casi 850 consultas (+22%) a través del Canal del DPD. Hay que destacar asimismo un incremento del 48% en las consultas tramitadas por el área de Atención al ciudadano, así como la puesta en marcha de un servicio de chatbot en la web, que ofrece respuesta a las consultas más frecuentes y pone en contacto al ciudadano con un agente en caso de que su duda no quede resuelta de esa forma.

 

FUENTE: AEPD

🎒 Vuelta al cole después de las vacaciones de Semana Santa. ¿Sabes cómo se deben tratar los datos personales en la enseñanza?

ℹ️ Por regla general, los centros educativos no necesitan el consentimiento de los titulares de los datos personales para su tratamiento, o de sus progenitores o tutores, ya que estará justificado en el ejercicio de la función educativa. Sin embargo, deben informar a las familias sobre al menos:

👉 La identidad del responsable del tratamiento.

👉 La finalidad para la que se recaban los datos personales y su licitud.

👉 Los derechos de las personas interesadas, por ejemplo, los derechos de acceso o rectificación y dónde ejercerlos.

Consulta todos los criterios para el tratamiento de los datos personales que deben cumplir los centros educativos: https://lnkd.in/dS6-s5W3

 

FUENTE: AEPD

El Juzgado de lo Penal de Lugo en Sentencia 21/2024,  de 22 de enero, condena a los dos acusados por dos delitos contra la intimidad al grabar, a la víctima, sin su consentimiento, manteniendo relaciones sexuales con uno de ellos y posteriormente difundir el vídeo.

 

El primer acusado con ánimo de atentar contra la intimidad de la víctima la grabó de forma oculta mientras mantenía relaciones sexuales con el segundo acusado. A continuación, el primer acusado le envío el vídeo al segundo acusado, quien a su vez, lo reenvío a una tercera persona.

 

El Juzgado condena al primer acusado como autor de la grabación por un delito de descubrimiento y revelación de secretos tipificado en el artículo 197.1, 3 y 5 del Código Penal a la pena de 3 años y 6 meses de cárcel a parte de las penas accesorias. En su Sentencia indica que el artículo 197.1 se refiere al que, “para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, (…) utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen…»

 

Por otro lado, al segundo acusado, quien envía el video a un tercero, como autor de un delito de descubrimiento y revelación de secretos tipificado en el artículo 197.3 y 5 le impone una pena de 2 años de prisión.

 

Así mismo, condena a ambos acusados a abonar solidariamente la cantidad de 3.000 euros a la víctima en concepto de daños morales causados.

 

Señala el Juzgado de lo Penal que el artículo 197.1 se refiere al que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación.

 

El artículo 197.3 párrafo 1, por su parte, prevé la imposición de una pena agravada si “se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas”.

 

La Sentencia declara probado que el primer acusado ocultamente grabó con su móvil a la víctima mientras mantenía relaciones sexuales con el el segundo acusado sin contar con el consentimiento de aquella.

 

Los hechos probados son constitutivos, en el caso del primer acusados, del delito del artículo 197.1, con aplicación del subtipo agravado del apartado 3 párrafo 1, al constar acreditado que el acusado A difundió las imágenes captadas, se las envió al acusado B, quien a su vez las envió a un tercero.

 

La conducta imputada al acusado A es la del segundo inciso del párrafo 1 del artículo 197, consistente en utilizar artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen o de cualquier otra señal de comunicación, sin que medie consentimiento.

 

En el caso del acusado B, quien difunde a un tercero la grabación que había realizado el acusado A y se la había mandado, los hechos son constitutivos del delito previsto en el artículo 197.3 párrafo 3 que castiga al que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

 

Las conductas tipificadas se ven agravadas, párrafo 5 del artículo 197, ya que los hechos descritos afecten a datos de carácter personal que revelan la vida sexual.

 

Este tipo agravado no exige la puesta al descubierto de una vida sexual que no sea previsible por los demás. Por el contrario, basta que aspectos de la vida sexual propia que se reservan, que son secretos como núcleo indudable y más significado de la intimidad lleguen a conocerse por otros contra la voluntad de la persona afectada, mediante un apoderamiento o una captación ilícitos.