FUNCIONES Y EVOLUCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Madrid, 15 de enero de 2011

1. FUNCIONES Y EVOLUCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Madrid, 15 de enero de 2011 María José Blanco Antón Subdirectora General del Registro General de Protección de Datos

2. Qué es la AEPD- Breve descripción • Ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada. • Actúa con independencia de las Administraciones Públicas en el ejercicio de sus funciones. • Dirigida por un Director elegido entre los miembros del Consejo Consultivo para un periodo de cuatro años. • Amplios poderes de supervisión. • Atiende y resuelve todas las denuncias de los ciudadanos • Presentación anual de una memoria. • Sus decisiones sólo pueden ser recurridas ante la vía contencioso-administrativa.

3. Funciones En General • Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos. En relación con los afectados • Atender sus peticiones y reclamaciones. • Información de los derechos reconocidos en la Ley. • Promover campañas de difusión a través de los medios. En relación con quienes tratan datos • Emitir autorizaciones previstas en la Ley. • Requerir medidas de corrección. • Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos. • Ejercer la potestad sancionadora. • Recabar ayuda e información que precise. • Autorizar las transferencias internacionales de datos.

4. Otras funciones En la elaboración de normas • Informar los Proyectos de normas de desarrollo de la LOPD y sobre los Proyectos de normas que incidan en materias de protección de datos. • Dictar Instrucciones y recomendaciones de adecuación de los tratamientos a la LOPD y en materia de seguridad y control de acceso a los ficheros. En materia de telecomunicaciones • Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas. (Competencias atribuidas por la LGT y la LSSI. Además • Velar por la publicidad de los ficheros (www.agpd.es) • Cooperación Internacional.  • Representación de España en los foros internacionales en la materia. • Control y observancia de lo dispuesto en la Ley reguladora de la Función Estadística Pública. • Elaboración de una Memoria Anual, presentada por conducto del Ministro de Justicia a las Cortes Generales.

5. Director Director Unidad de Apoyo (Adjunto al Director) (Jefe de Gabinete) (Gabinete Jurídico) (Área de Documentación) (Área Internacional) Registro General de Protección de Datos (RGPD) (Inspección de Datos) (Secretaría General) (Consejo Consultivo) Un Diputado Un Senador Un representante de la AGE Un representante de la A. Local Un miembro de la R.A. Historia Un experto (Universidades) Un representante de Consumidores y Usuarios Un representante de cada CCAA con Agencia de Protección de Datos Un representante del sector de ficheros privados Estructura de la AEPD

6. Estructura de la AEPD Director • Ostenta la representación de la Agencia • Sus actos se considerarán como propios de la Agencia • Nombrado por Real Decreto de entre los miembros del Consejo Consultivo a propuesta del Ministro de Justicia • Independiente y no sometido a mandato imperativo alguno • Mandato de cuatro años • Causas de cese   • A petición propia • Por separación en caso de incumplimiento grave, incapacidad, incompatibilidad o comisión de delito doloso • Funciones del Director: • Resoluciones (ponen fin a la vía administrativa; recurribles ante la Sala de lo Contencioso de la Audiencia Nacional) • Coordinación con las autoridades autonómicas • Funciones de gestión

7. Estructura de la AEPD Consejo Consultivo • Órgano Colegiado de asesoramiento del Director • Emitirá informe en todas las cuestiones que le solicite el Director  • Formulará propuestas en materia de protección de datos • Se reunirá al menos una vez cada seis meses • El Director será elegido de entre sus miembros Unidad de Apoyo • El Gabinete Jurídico asesora verbalmente y por escrito al Director y las distintas subdirecciones y a otras Administraciones Públicas. • Resuelve informes (planteados por los ciudadanos, por las Administraciones Públicas, Disposiciones de carácter general. • Actividades divulgativas (conferencias y presentaciones en foros nacionales e internacionales)

8. Subdirecciones de la AEPD Ficheros Registro General de Protección de Datos • Función: Velar por la publicidad de los ficheros y tratamientos de datos • Inscripción de ficheros notificados • Autorización de transferencias internacionales de datos • Inscripción de Códigos Tipo Subdirección de Inspección de Datos • Comprobación de la legalidad de los tratamientos • Inspectores de datos • Instrucción de procedimientos (Tutelas de derechos, Procedimientos sancionadores, Procedimientos de infracción por las Administraciones Públicas) • Planes de Oficio Finalidad 'preventiva'. La Secretaría General de la Agencia • Apoyo al adecuado funcionamiento de la Agencia • Funciones de gestión, por Delegación del Director • Otras complementarias: Fondo de documentación, edición de repertorios, Memoria y publicaciones y preparación de conferencias • Atención al ciudadano en las cuestiones que plantee, relacionadas con la protección de datos Códigos Tipo Transferencias Internacionales Inspección Instrucción Atención al ciudadano

9. Régimen jurídico de los actos AEPD • Ejercicio de la Potestad Sancionadora (Régimen jurídico público) • Presupuesto y Contabilidad (Régimen jurídico público) • Auditoría financiera (Régimen jurídico público) • Personal (Régimen jurídico público/privado) • Contratos (Régimen jurídico privado).

10. Recursos de la AEPD (Art. 35 LOPD) • Asignaciones anuales con cargo a los Presupuestos Generales del Estado. • Bienes y valores que constituyan su patrimonio, y los productos y rentas del mismo. • Cualesquiera otros que puedan serle legalmente atribuidos.

11. Cifras de interés 31-12-2009 • 160 personas • 2.115.705 ficherosregistrados 30-11-2010 • 1.881 tutelas de los derechos de acceso, rectificación, cancelación y oposición • 4.136 actuacionesprevias de Inspección • 5.852 resolucionesprocedimientosInspección • 24.872.979,72 € en sancionesimpuestas • 679 informes del GabineteJurídico • 100 informespreceptivossobreproyectosnormativos • 560 Autorizaciones de TransferenciasInternacionales de Datos (31-12-2010)

13. Prioridades • DESARROLLO REGLAMENTARIO DE LA LOPD • Principio de Seguridad Jurídica • Vigencia de las normas de desarrollo de la LORTAD • Dispersión normativa • Ausencia de Exposición de Motivos en la LOPD • Principales aspectos: • Consolidación de la Jurisprudencia del Tribunal Supremo y la Audiencia Nacional y de la doctrina de la AEPD • Delimitación clara del ámbito de aplicación • Incorporación de determinados conceptos • Regulación detallada de ciertos aspectos: Subcontratación de servicios y encargado del tratamiento. Medidas de Seguridad. Deber de información y obtención del consentimiento. Derecho de oposición. Transferencias Internacionales.

14. Noticias recientes. Internet

15. Noticias recientes – buscadores

16. Noticias recientes – redes sociales

17. Noticias recientes – redes sociales

18. Noticias recientes – menores

19. Noticias recientes – menores

20. Noticias recientes – menores

21. Noticias recientes – menores

22. Memoria AEPD 2009 Evolución de denuncias en el ámbito de Internet • Principales motivos • Difusión de fotografías de terceros sin consentimiento en redes sociales. • Difusión no autorizada de datos en foros o blogs y portales de video (Youtube) y otros sitios web como repertorios jurídicos o páginas personales. • Servicios de búsqueda de páginas Web y de localización de información personal en directorios o en buscadores de personas. • Investigaciones de oficio a portales de contactos que facilitaban públicamente la votación de la imagen física de los usuarios (con usuarios menores de 14 años). • Difusión de datos sin consentimiento en Webs de anuncios, portales de contactos personales o servicios de correo electrónico. • Incidencias de diversa índole con tiendas virtuales u operaciones de comercio electrónico.

23. Memoria AEPD 2009 Evolución de denuncias en el ámbito de redes sociales • Casos (I) • Denuncias de docentes. Por suplantación de identidad, y por difusión de fotografías tomadas en el entorno educativo, asociadas a comentarios realizados por los alumnos. • Personas cuya imagen (incluida en fotografías de grupo) había sido difundida a través de la red por un usuario sin el consentimiento. • Profesores de una Universidad denuncian cómo, a través de un test, se difundía en la red social su imagen asociada a diversos comentarios injuriosos

24. Memoria AEPD 2009 Evolución de denuncias en el ámbito de redes sociales • Casos (II) • Usuaria de una red cuya fotografía, captada de su propio perfil, había sido difundida a través de un SMS, por otra usuaria a la que previamente había aceptado como amiga. • Ex trabajador de una compañía, por la suplantación de su identidad en red social. • Usuaria de una red que, tras recibir en la red la solicitud de amistad de un usuario desconocido y aceptarla, descubrió que éste era el director de una compañía a la que había optado profesionalmente y que las intenciones de éste no eran exclusivamente profesionales

25. Memoria AEPD 2009 Evolución de tutelas de “derecho al olvido” en Internet • Casos • Publicación de datos en ediciones digitales de diarios oficiales o medios de comunicación, y su indexación por buscadores de Internet: • Publicación de sanciones administrativas ya cumplidas, • Edictos de deudas vencidas, • Indultos • Datos de víctimas de violencia doméstica que facilitan su localización, • Sanciones disciplinarias a funcionarios de prisiones que afectan a su seguridad

26. Memoria AEPD 2009 Consultas de atención al ciudadano • Cancelación de datos en Internet. ¿Qué puede hacer un ciudadano para desaparecer de una página web? • Consultas sobre la inclusión de datos, por motivos de morosidad, en ficheros de solvencia patrimonial y crédito. Cómo saber si se forma parte de esos ficheros. • ¿Quién tiene mis datos? ¿Cómo los cancelo? • Cómo desaparecer de las guías telefónicas y de los ficheros comerciales. Publicidad no deseada. • Videovigilancia

27. Memoria AEPD 2009 Evolución de denuncias relacionadas con videovigilancia • Formuladas por Fuerzas y Cuerpos de Seguridad y por ciudadanos • Locales comerciales (tiendas de alimentación, bazares chinos, cafeterías ..) con cámaras grabando la vía pública • Cámaras instaladas por particulares para vigilar viviendas unifamiliares, en garages comunitarios, en la ventana de sus viviendas, … • Cámaras instaladas en empresas o entidades, tanto públicas como privadas, sin cartel informativo

28. Situación del RGPD 31-12-2009 Número de ficheros inscritos: 1.647.756 • Titularidad pública : 95.696 • Titularidad privada : 1.552.060 Autorizaciones de transferencias internacionales: 405 Códigos tipo: 11 30-11-2010 • Número de ficheros inscritos: 2.115.705 • Titularidad pública : 107.397 • Titularidad privada : 2.008.308 • Autorizaciones de transferencias internacionales: 560 (31-12-10) • Códigos tipo: 11

29. Recomendaciones AEPD Modificar la normativa reguladora del DNI-e para que los menores puedan autenticarse electrónicamente aunque no firmar electrónicamente. La inclusión en los planes de estudio de primaria y secundaria de formación sobre protección de datos, privacidad e Internet, así como la puesta a disposición de los alumnos por parte de las Administraciones públicas y los centros educativos de herramientas informáticas que eviten el acceso de los menores de 14 años a servicios de Internet para los que deban contar con el consentimiento de sus padres o representantes legales Guía de administración electrónica

30. Muchas gracias