360 likes | 503 Views
Memoria 2010: RECLAMACIONES Y TUTELAS DE DERECHOS INICIADAS. Actuaciones de investigación (iniciadas por denuncias o a iniciativa del Director). Solicitudes de Tutela de los derechos de acceso, rectificación, cancelación y oposición.
E N D
Memoria 2010: RECLAMACIONES Y TUTELAS DE DERECHOS INICIADAS Actuaciones de investigación (iniciadas por denuncias o a iniciativa del Director) Solicitudes de Tutela de los derechos de acceso, rectificación, cancelación y oposición
Memoria 2010: CONSULTAS ANTE EL ÁREA DE ATENCIÓN AL CIUDADANO • PRINCIPALES CONSULTAS DE LOS CIUDADANOS • Cómo ejercer los derechos de acceso, rectificación, cancelación y oposición • Cómo hacer desaparecer información personal de Internet. “Derecho al olvido” • Videovigilancia, principalmente en comunidades de propietarios, garajes etc. • Morosidad. Recobro de deudas por terceros, inclusión en ficheros de morosidad.
Memoria 2010: TUTELAS DE DERECHO RESUELTAS Resoluciones de Tutela de los derechos de acceso, rectificación, cancelación y oposición *La razón principal del descenso cercano al 13% respecto a 2009, en las solicitudes de Tutela, y del 6 % en las resoluciones debe encontrarse en la práctica desaparición de solicitudes de tutela de cancelación de partidas de bautismo tras haber recaído en septiembre de 2009 una Sentencia del Tribunal Supremo.
Memoria 2010: TUTELAS DE DERECHO RESUELTAS MATERIAS DESTACADAS • “Derecho al olvido”. Solicitud de Tutela de los derechos de oposición y cancelación de datos en Internet: buscadores de Internet, boletines y diarios oficiales, medios de comunicaciones digitales. • Cancelación de datos en ficheros de morosidad alegando una indebida inclusión en ficheros de morosos • Derecho de acceso a la historia clínica. • La solicitud de acceso al historial clínico de familiar fallecido, y • la historia clínica propia que se considera se ha suministrado de manera incompleta
MEMORIA 2010: DISTRIBUCIÓN DE LAS ACTUACIONES DE INVESTIGACIÓN INICIADAS (Por denuncia y a iniciativa de la AEPD)
MEMORIA 2010: PRINCIPALES MOTIVOS DE DENUNCIA E INVESTIGACIÓN • Inclusión indebida en ficheros de morosidad y contratación fraudulenta de servicios-, principalmente en sectores de telecomunicaciones y financiero, y suministro de energía-; • Videovigilancia: ausencia de carteles informativos, la grabación o captación de imágenes de la vía pública; • Vulneración del deber de guardar secreto e insuficiente implantación de medidas de seguridad, o la difusión de datos sin consentimiento -en diversos ámbitos entre los que destacan el sector sanitario, las Administraciones Públicas, e Internet-; • Recepción de comunicaciones electrónicas comerciales no solicitadas (spam), o sin cláusula de oposición. • Investigaciones iniciadas de oficio • insuficiente implantación de medidas de seguridad -por aparición de documentación con datos en la vía pública- • la vulnerabilidad de los sistemas de seguridad de los datos en servicios prestados a través de Internet ( tanto de empresas como de entidades públicas) • la creación y comercialización de bases de datos sin respetar las exigencias de la LOPD y los derechos de los ciudadanos incluidos en ellas • investigaciones iniciadas a grandes compañías del sector de Internet como Google,-por el servicio Street View-, Facebook y Myspace.
Memoria 2010: RESOLUCIONES Y SANCIONES Total resoluciones sancionadoras y resoluciones de declaración de infracción de las AAPP: 652
MEMORIA 2010: DISTRIBUCIÓN DE LAS RESOLUCIONES SANCIONADORAS. Sector privado
Memoria 2010: SECTORES CON MAYOR IMPORTE GLOBAL DE SANCIONES
Memoria 2010: INFRACCIONES DE LAS ADMINISTRACIONES PÚBLICAS • Destacan los procedimientos relativos a la vulneración del deber de secreto; videovigilancia; la falta de medidas de seguridad; y el tratamiento de datos vulnerando el principio de calidad de los datos • * 70 infracciones declaradas en 61 procedimientos
Memoria 2010: ÁMBITOS DESTACADOS VIDEOVIGILANCIA Evolución actuaciones de investigación por videovigilancia Evolución resoluciones sancionadoras por videovigilancia • *Ámbito con mayor número de resoluciones sancionadoras en 2010. • Principalmente infracciones leves. • Habitualmente son sancionadas personas físicas y pequeñas y medianas empresas . Concurrencia de criterios de atenuación previstos en la ley
Memoria 2010: ÁMBITOS DESTACADOS VIDEOVIGILANCIA • PRINCIPALES MOTIVOS DE DENUNCIA Y SANCIÓN: • Instalación de cámaras en empresas o entidades tanto públicas como privadas, sin cartel informativo. • Locales comerciales, con cámaras tomando imágenes de la vía pública • Instalación de cámaras de videovigilancia por particulares, para vigilar viviendas unifamiliares, instaladas en garajes comunitarios… • Falta de inscripción de ficheros
Memoria 2010: ÁMBITOS DESTACADOS MOROSIDAD Evolución de actuaciones de investigación por morosidad Evolución solicitud de tutelas contra los principales ficheros sobre solvencia • PRINCIPALES MOTIVOS: • Inclusión en ficheros de morosos sin especificar que en el caso de no producirse el pago, los datos podrían ser incluidos en este tipo de ficheros. • No haber requerido el pago de la deuda con carácter previo a la inclusión en ficheros de morosidad, o por haber efectuado el requerimiento pero sin informar de la posible inclusión en dicho fichero • Vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro. • Cesión de datos a empresas para el recobro de deudas • Actualización de los domicilios de morosos reclamar la deuda correspondiente mediante fuentes no conciliables con la normativa de protección de datos.(No accesibles al público)
Memoria 2010: ÁMBITOS DESTACADOS MOROSIDAD, • PS/00097/2010Vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro.Procedimientoinstruido por la Agencia Española de Protección de Datos a entidad bancaria, tras la recepción de dieciocho denuncias, por la Vulneración del deber de secreto-facilitando todo tipo de detalles personales y de supuestos datos de créditos pendientes de pago-, mediante llamadas telefónicas y faxes a familiares vecinos, e incluso, lugar de trabajo. • PS/00310/2010 Envío de requerimiento de pago a tercera persona. Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por la reemisión recibido dieciocho requerimientos de pago al denunciante referido a otro titular con el mismo nombre y apellidos pero distinto NIF, • PS/00467/2009 Cesión de deuda inexistente. Procedimiento sancionador instruido por la inclusión del denunciante en los ficheros de solvencia patrimonial “Asnef” y “Badexcug”, por el saldo deudor de una cuenta corriente de la que no era titular, sino autorizado. • PS/00580/2009.Inclusión indebida en fichero de morosos por confusión DNI-CIF. Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por la inclusión del DNI del denunciante asociado a una deuda en el fichero ASNEF de la que no era responsable.
Memoria 2010: ÁMBITOS DESTACADOS SECTOR INTERNET Evolución de actuaciones de investigación sector de Internet • PRINCIPALES MOTIVOS • Vulnerabilidad de los sistemas de seguridad de los datos en servicios prestados a través de Internet (empresas y entidades públicas) • Difusión y publicación de datos de diversa índole ( incluidas fotografías, y videos) foros o blogs y portales de video ( Youtube) y otros sitios Web. en redes sociales. • Suplantación de identidad • Envío de e-mail sin CCO • Servicios de búsqueda de páginas Web y de localización de información personal en directorios o en buscadores de personas, con datos no actualizados. • Incidencias de diversa índole con tiendas virtuales u operaciones de comercio electrónico. • Investigaciones iniciadas de oficio a grandes compañías del sector de Internet como Google,-por el servicio Street View-, y Facebook y Myspace, por supuesta transmisión de datos a anunciantes.
Memoria 2010: ÁMBITOS DESTACADOS SECTOR INTERNET • PS-00280-2010.Suplantación de identidad en Página de contactos gay, que no se asegura de la identidad de quien se da de alta Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por la denuncia relativa a la reiterada creación de un perfil en el portal de contactos www.chueca.com, a través del cual se suplantaba la identidad del denunciante, al recoger su nombre y apellido y fotografías de grupo presuntamente obtenidas de Internet. • PS/00023/2010. Página Web incluye fotografías de menores para votación pública (Votamicuerpo) Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por el tratamiento de datos de menores de 14 años por parte de la entidad sin contar con garantías previstas, y la difusión sin restricciones de perfiles con fotografías de menores de edad. La AEPD declara infracción grave a la empresa responsable de portal de contactos que facilita la votación de la imagen física de los usuarios. • AP/00063/2008.Publicación en Internet de ayudas a discapacitados. Procedimiento de Declaración de Infracción a la Consejería de Presidencia, Administración Públicas e Xustiza de la Xunta de Galicia, por la difusión pública en Internet de una relación de admitidos para ayudas de discapacitados donde figuran apellidos y nombre.
Memoria 2010: ÁMBITOS DESTACADOS SECTOR INTERNET • PS/00553/2009. E-mail a 1.000 direcciones de correo sin copia oculta. Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por la remisión por parte de una entidad bancaria de un correo electrónico a 1.000 direcciones de clientes sin utilizar el campo de copia oculta. • PS/00379/2010. Datos clínica dentista en E-mule.Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por el hallazgo en la red Emule de un fichero en formato Excel con datos de carácter personal de más de 3.000 pacientes de una clínica.
Memoria 2010: ÁMBITOS DESTACADOS Internet. REDES SOCIALES Evolución de Reclamaciones y TD en redes sociales • *Algunas de las denuncias se encuentras acumuladas en un mismo expediente de investigación. • PRINCIPALES MOTIVOS • Difusión de fotografías de terceros, y listados de personas sin consentimiento. • Suplantación de identidad en las distintas redes sociales. • Solicitud de tutela de derecho de cancelación de datos en redes sociales
Memoria 2010: ÁMBITOS DESTACADOS REDES SOCIALES, CASOS DESTACADOS TD/01239/2010 FACEBOOK.Cancelación en Facebook y Google de imágenes emitidas en un programa de TV. Procedimiento de tutela estimando el derecho de cancelación ejercido por los padres de un menor, respecto a videos publicados por terceros en las plataformas Youtube y Facebook con comentarios vejatorios hacia el menor. TD/1125/2010. Procedimiento de tutela estimando el derecho de cancelación ejercido por una reclamante, solicitando la eliminación de sus datos personales incluidos en Facebook, en una “conversación virtual con anotaciones de carácter injurioso y vejatorio que constaban publicados en Facebook, por un usuario de la red social”. PS/137/2011- (Expediente en tramitación.) Procedimiento iniciado tras la recepción de una denuncia por suplantación de identidad en la red social Badoo, mediante la creación de un perfil con contenidos atribuyendo una conducta sexual a la denunciante. Iniciado PS en 2011 tras acreditar los hechos e identificar al responsable de la publicación. E/3304/2010 (Facebook.)(Expediente en tramitación)Apertura de expediente de investigación por la transmisión de datos de perfiles de usuarios de la red social Facebook a través de distintas aplicaciones ofrecidas desde la plataforma, transmitido a anunciantes y otras empresas datos como los nombres de sus usuarios y, en algunos casos, los de sus amigos en la red social.
Memoria 2010: ÁMBITOS DESTACADOS Internet. DERECHO AL OLVIDO Evolución de tutelas recibidas de “derecho al olvido” en Internet Evolución de tutelas resueltas de “derecho al olvido” en Internet • PRINCIPALES MOTIVOS • Principalmente casos planteados ante la AEPD sobre publicación de datos en ediciones • digitales de diarios oficiales o medios de comunicación y su indexación por buscadores • de Internet. Destacan los referidos a: publicación de sanciones administrativas, edictos de deudas vencidas, indultos.
Memoria 2010: ÁMBITOS DESTACADOS Comunicaciones comerciales. SPAM Evolución actuaciones de investigación por spam PRINCIPALES MOTIVOS Realización de envíos de comunicaciones comerciales no solicitadas o sin posibilidad de oposición a las mismas vía SMS o por correo electrónico. PS/00222/2010Envío de 3 millones de SMS sin cláusula de oposición. PS/00003/2010,Envío de SMS promocionando concurso de televisión. PS/00345/2010,Publicidad de empresa de telecomunicaciones tras oposición.
Memoria 2010: ÁMBITOS DESTACADOS ÁMBITO SANITARIO Evolución actuaciones investigación ámbito sanitario Evolución procedimientos sancionadores resueltos Procedimientos de declaración de infracción de las AAPP en el ámbito sanitario en 2010: 12, de los cuales 6 están relacionados con el requerimiento realizado a Hospitales (infracción leve por no responder al requerimiento)
Memoria 2010: ÁMBITOS DESTACADOS ÁMBITO SANITARIO Tutelas de acceso a la historia clínica resueltas Tutelas de acceso a la historia clínica recibidas • PRINCIPALES MOTIVOS • El acceso a la propia historia clínica, al considerar que se había suministrado de forma incompleta. • - Ser denegado el acceso al historial clínico de un familiar fallecido.
Memoria 2010: ÁMBITOS DESTACADOS ÁMBITO SANITARIO • AP/00076/2010. Historias clínicas abandonadas en pasillo de hospital. Procedimiento de Declaración de Infracción de Administraciones Públicas a la AGENCIA VALENCIANA DE SALUD-HOSPITAL VEGA BAJA DE ORIHUELA, por el mantenimiento de cientos de historias clínicas de pacientes del hospital, se encontraban apiladas en pasillos sin vigilancia alguna. • AP/00014/2010.Entrega historial clínico a tercera persona. Procedimiento de Declaración de Infracción de Administraciones Públicas instruido por la Agencia Española de Protección de Datos a la GERENCIA REGIONAL DE SALUD DE LA JUNTA DE CASTILLA Y LEÓN, por la entrega al denunciante de un historial medico y resultado de pruebas de otro paciente.
Memoria 2010: INSPECCIÓN HOSPITALES La iniciativa de evaluar el nivel de cumplimiento de los centros hospitalarios se debe a la constatación de alarmantes casos y procedimientos tramitados por la Agencia vinculados principalmente a la vulneración de los deberes de seguridad y secreto por parte de centros sanitarios. Datos por titularidad del centro
Memoria 2010: INSPECCIÓN HOSPITALES Datos por comunidades autónomas
Memoria 2010: INSPECCIÓN HOSPITALES La evaluación realizada a los centros sanitarios ha puesto de manifiesto que, pese a que un 98% de los centros privados y un 83% de los centros públicos han elaborado el Documento de Seguridad previsto en el Reglamento de la LOPD, existen centros sanitarios, principalmente públicos, en los que se constatan importantes deficiencias en la implantación de medidas para que los datos personales e información sanitaria de los pacientes sean adecuadamente custodiados y no puedan ser conocidos por terceros no autorizados
Memoria 2010: CONSULTAS ANTE EL ÁREA DE ATENCIÓN AL CIUDADANO • PRINCIPALES CONSULTAS DE LOS CIUDADANOS • Cómo ejercer los derechos de acceso, rectificación, cancelación y oposición • Cómo hacer desaparecer información personal de Internet. “Derecho al olvido” • Videovigilancia, principalmente en comunidades de propietarios, garajes etc. • Morosidad. Recobro de deudas por terceros, inclusión en ficheros de morosidad.
Memoria 2010: FICHEROS INSCRITOS EN EL RGPD Evolución de ficheros inscritos Ficheros inscritos en el RGPD a fecha 30 de abril de 2011
Memoria 2010: CONSULTAS AL RGPD * En 2010, se realizaron más de 2,5 millones de consultas sobre los ficheros inscritos.
Memoria 2010: RECOMENDACIONES RECOMENDACIONES NORMATIVAS a) Revisión de los procedimientos de notificación de resoluciones administrativas previstos en la Ley 30/1992, de 26 de noviembre. RECOMENDACIONES EJECUTIVAS a) Creación del Responsable de protección de datos.