Embed Size (px)
Citation preview
1
2
Memoria 2010: RECLAMACIONES Y TUTELAS DE DERECHOS INICIADAS
Actuaciones de investigación (iniciadas por denuncias o a iniciativa del Director)
Solicitudes de Tutela de los derechos de acceso, rectificación, cancelación y oposición
3
Memoria 2010: CONSULTAS ANTE EL ÁREA DE ATENCIÓN AL CIUDADANO
PRINCIPALES CONSULTAS DE LOS CIUDADANOS
•Cómo ejercer los derechos de acceso, rectificación, cancelación y oposición
•Cómo hacer desaparecer información personal de Internet. “Derecho al olvido”
•Videovigilancia, principalmente en comunidades de propietarios, garajes etc.
•Morosidad. Recobro de deudas por terceros, inclusión en ficheros de morosidad.
4
Memoria 2010: TUTELAS DE DERECHO RESUELTAS
592 552849
1.229
1.947 1.830
2005 2006 2007 2008 2009 2010
Tutelas de Derecho
*La razón principal del descenso cercano al 13% respecto a 2009, en las solicitudes de Tutela, y del 6 % en las resoluciones debe encontrarse en la práctica desaparición de solicitudes de tutela de cancelación de partidas de bautismo tras haber recaído en septiembre de 2009 una Sentencia del Tribunal Supremo.
Resoluciones de Tutela de los derechos de acceso, rectificación, cancelación y oposición
5
• “Derecho al olvido”. Solicitud de Tutela de los derechos de oposición y cancelación de datos en Internet: buscadores de Internet, boletines y diarios oficiales, medios de comunicaciones digitales.
• Cancelación de datos en ficheros de morosidad alegando una indebida inclusión en ficheros de morosos
• Derecho de acceso a la historia clínica. – La solicitud de acceso al historial clínico de familiar fallecido, y– la historia clínica propia que se considera se ha suministrado de
manera incompleta
Memoria 2010: TUTELAS DE DERECHO RESUELTAS
MATERIAS DESTACADAS
6
MEMORIA 2010: DISTRIBUCIÓN DE LAS ACTUACIONES DE INVESTIGACIÓN INICIADAS (Por denuncia y a iniciativa de la AEPD)
7
• Inclusión indebida en ficheros de morosidad y contratación fraudulenta de servicios-, principalmente en sectores de telecomunicaciones y financiero, y suministro de energía-;
• Videovigilancia: ausencia de carteles informativos, la grabación o captación de imágenes de la vía pública;
• Vulneración del deber de guardar secreto e insuficiente implantación de medidas de seguridad, o la difusión de datos sin consentimiento -en diversos ámbitos entre los que destacan el sector sanitario, las Administraciones Públicas, e Internet-;
• Recepción de comunicaciones electrónicas comerciales no solicitadas (spam), o sin cláusula de oposición.
• Investigaciones iniciadas de oficio – insuficiente implantación de medidas de seguridad -por aparición de documentación
con datos en la vía pública- – la vulnerabilidad de los sistemas de seguridad de los datos en servicios prestados a
través de Internet ( tanto de empresas como de entidades públicas)– la creación y comercialización de bases de datos sin respetar las exigencias de la
LOPD y los derechos de los ciudadanos incluidos en ellas– investigaciones iniciadas a grandes compañías del sector de Internet como Google,-
por el servicio Street View-, Facebook y Myspace.
MEMORIA 2010: PRINCIPALES MOTIVOS DE DENUNCIA E
INVESTIGACIÓN
8
Memoria 2010: RESOLUCIONES Y SANCIONES
Total resoluciones sancionadoras y resoluciones de declaración de infracción de las AAPP: 652
PROCEDIMIENTOS DE LA INSPECCIÓN DE DATOS
2008 2009 2010 % Var.2009/2010
Procedimientos sancionadores resueltos
630 709 767 8,18
Resolución sancionadora 535 621 591 -4,83
Procedimientos de infracción LOPD de las AAPP
79 89 76 -14,61
Declaración de infracción 59 71 61 -14,08
9
MEMORIA 2010: DISTRIBUCIÓN DE LAS RESOLUCIONES SANCIONADORAS. Sector privado
10
Memoria 2010: SANCIONES IMPUESTAS
11
Memoria 2010: SECTORES CON MAYOR IMPORTE GLOBAL DE SANCIONES
12
Memoria 2010: INFRACCIONES DE LAS ADMINISTRACIONES PÚBLICAS
Destacan los procedimientos relativos a la vulneración del deber de secreto; videovigilancia; la falta de medidas de seguridad; y el tratamiento de datos vulnerando el principio de calidad de los datos
* 70 infracciones declaradas en 61 procedimientos
13
Evolución actuaciones de investigación por videovigilancia
2007 2008 2009 2010
123 365 721 819
Memoria 2010: ÁMBITOS DESTACADOS
VIDEOVIGILANCIA
*Ámbito con mayor número de resoluciones sancionadoras en 2010.
Principalmente infracciones leves.
Habitualmente son sancionadas personas físicas y pequeñas y medianas empresas . Concurrencia de criterios de atenuación previstos en la ley
2008 2009 2010
27 117 176
Evolución resoluciones sancionadoras por videovigilancia
14
Memoria 2010: ÁMBITOS DESTACADOS
VIDEOVIGILANCIA
PRINCIPALES MOTIVOS DE DENUNCIA Y SANCIÓN:
•Instalación de cámaras en empresas o entidades tanto públicas como privadas, sin cartel informativo.
•Locales comerciales, con cámaras tomando imágenes de la vía pública
•Instalación de cámaras de videovigilancia por particulares, para vigilar viviendas unifamiliares, instaladas en garajes comunitarios…
•Falta de inscripción de ficheros
15
Evolución de actuaciones de investigación por morosidad
2008 2009 2010
349 783 887
Evolución solicitud de tutelas contra los principales ficheros sobre solvencia
2008 2009 2010
61 352 242
Memoria 2010: ÁMBITOS DESTACADOS
MOROSIDAD
PRINCIPALES MOTIVOS:
•Inclusión en ficheros de morosos sin especificar que en el caso de no producirse el pago, los datos podrían ser incluidos en este tipo de ficheros.
•No haber requerido el pago de la deuda con carácter previo a la inclusión en ficheros de morosidad, o por haber efectuado el requerimiento pero sin informar de la posible inclusión en dicho fichero
•Vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro.
•Cesión de datos a empresas para el recobro de deudas
•Actualización de los domicilios de morosos reclamar la deuda correspondiente mediante fuentes no conciliables con la normativa de protección de datos.(No accesibles al público)
16
Memoria 2010: ÁMBITOS DESTACADOS
MOROSIDAD,
PS/00097/2010 Vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro. Procedimiento instruido por la Agencia Española de Protección de Datos a entidad bancaria, tras la recepción de dieciocho denuncias, por la Vulneración del deber de secreto-facilitando todo tipo de detalles personales y de supuestos datos de créditos pendientes de pago-, mediante llamadas telefónicas y faxes a familiares vecinos, e incluso, lugar de trabajo.
PS/00310/2010 Envío de requerimiento de pago a tercera persona. Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por la reemisión recibido dieciocho requerimientos de pago al denunciante referido a otro titular con el mismo nombre y apellidos pero distinto NIF,
PS/00467/2009 Cesión de deuda inexistente. Procedimiento sancionador instruido por la inclusión del denunciante en los ficheros de solvencia patrimonial “Asnef” y “Badexcug”, por el saldo deudor de una cuenta corriente de la que no era titular, sino autorizado.
PS/00580/2009. Inclusión indebida en fichero de morosos por confusión DNI-CIF. Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por la inclusión del DNI del denunciante asociado a una deuda en el fichero ASNEF de la que no era responsable.
17
Evolución de actuaciones de investigación sector de Internet
Memoria 2010: ÁMBITOS DESTACADOS
SECTOR INTERNET
2007 2008 2009 2010
32 104 158 168
PRINCIPALES MOTIVOS
• Vulnerabilidad de los sistemas de seguridad de los datos en servicios prestados a través de Internet (empresas y entidades públicas)
• Difusión y publicación de datos de diversa índole ( incluidas fotografías, y videos) foros o blogs y portales de video ( Youtube) y otros sitios Web. en redes sociales.
• Suplantación de identidad
• Envío de e-mail sin CCO
• Servicios de búsqueda de páginas Web y de localización de información personal en directorios o en buscadores de personas, con datos no actualizados.
• Incidencias de diversa índole con tiendas virtuales u operaciones de comercio electrónico.
• Investigaciones iniciadas de oficio a grandes compañías del sector de Internet como Google,-por el servicio Street View-, y Facebook y Myspace, por supuesta transmisión de datos a anunciantes.
18
• PS-00280-2010. Suplantación de identidad en Página de contactos gay, que no se asegura de la identidad de quien se da de alta Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por la denuncia relativa a la reiterada creación de un perfil en el portal de contactos www.chueca.com, a través del cual se suplantaba la identidad del denunciante, al recoger su nombre y apellido y fotografías de grupo presuntamente obtenidas de Internet.
• PS/00023/2010. Página Web incluye fotografías de menores para votación pública (Votamicuerpo) Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por el tratamiento de datos de menores de 14 años por parte de la entidad sin contar con garantías previstas, y la difusión sin restricciones de perfiles con fotografías de menores de edad. La AEPD declara infracción grave a la empresa responsable de portal de contactos que facilita la votación de la imagen física de los usuarios.
• AP/00063/2008. Publicación en Internet de ayudas a discapacitados. Procedimiento de Declaración de Infracción a la Consejería de Presidencia, Administración Públicas e Xustiza de la Xunta de Galicia, por la difusión pública en Internet de una relación de admitidos para ayudas de discapacitados donde figuran apellidos y nombre.
Memoria 2010: ÁMBITOS DESTACADOS
SECTOR INTERNET
19
• PS/00553/2009. E-mail a 1.000 direcciones de correo sin copia oculta. Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por la remisión por parte de una entidad bancaria de un correo electrónico a 1.000 direcciones de clientes sin utilizar el campo de copia oculta.
• PS/00379/2010. Datos clínica dentista en E-mule. Procedimiento sancionador instruido por la Agencia Española de Protección de Datos por el hallazgo en la red Emule de un fichero en formato Excel con datos de carácter personal de más de 3.000 pacientes de una clínica.
Memoria 2010: ÁMBITOS DESTACADOS
SECTOR INTERNET
20
Evolución de Reclamaciones y TD en redes sociales
Memoria 2010: ÁMBITOS DESTACADOS
Internet. REDES SOCIALES
2009 2010
31* 40*
*Algunas de las denuncias se encuentras acumuladas en un mismo expediente de investigación.
PRINCIPALES MOTIVOS
•Difusión de fotografías de terceros, y listados de personas sin consentimiento.
•Suplantación de identidad en las distintas redes sociales.
•Solicitud de tutela de derecho de cancelación de datos en redes sociales
21
Memoria 2010: ÁMBITOS DESTACADOS
REDES SOCIALES, CASOS DESTACADOS
TD/01239/2010 FACEBOOK. Cancelación en Facebook y Google de imágenes emitidas en un programa de TV. Procedimiento de tutela estimando el derecho de cancelación ejercido por los padres de un menor, respecto a videos publicados por terceros en las plataformas Youtube y Facebook con comentarios vejatorios hacia el menor.
TD/1125/2010. Procedimiento de tutela estimando el derecho de cancelación ejercido por una reclamante, solicitando la eliminación de sus datos personales incluidos en Facebook, en una “conversación virtual con anotaciones de carácter injurioso y vejatorio que constaban publicados en Facebook, por un usuario de la red social”.
PS/137/2011- (Expediente en tramitación.) Procedimiento iniciado tras la recepción de una denuncia por suplantación de identidad en la red social Badoo, mediante la creación de un perfil con contenidos atribuyendo una conducta sexual a la denunciante. Iniciado PS en 2011 tras acreditar los hechos e identificar al responsable de la publicación.
E/3304/2010 (Facebook.) (Expediente en tramitación) Apertura de expediente de investigación por la transmisión de datos de perfiles de usuarios de la red social Facebook a través de distintas aplicaciones ofrecidas desde la plataforma, transmitido a anunciantes y otras empresas datos como los nombres de sus usuarios y, en algunos casos, los de sus amigos en la red social.
22
Evolución de tutelas recibidas de “derecho al olvido” en Internet
Memoria 2010: ÁMBITOS DESTACADOS
Internet. DERECHO AL OLVIDO
2007 2008 2009 2010
3 18 57 89
PRINCIPALES MOTIVOS
Principalmente casos planteados ante la AEPD sobre publicación de datos en edicionesdigitales de diarios oficiales o medios de comunicación y su indexación por buscadoresde Internet. Destacan los referidos a: publicación de sanciones administrativas, edictos
de deudas vencidas, indultos.
Evolución de tutelas resueltas de “derecho al olvido” en Internet
2007 2008 2009 2010
4 9 24 110*
23
Evolución actuaciones de investigación por spam
2007 2008 2009 2010
78 147 180 126
Memoria 2010: ÁMBITOS DESTACADOS
Comunicaciones comerciales. SPAM
PRINCIPALES MOTIVOS
Realización de envíos de comunicaciones comerciales no solicitadas o sin posibilidad de oposición a las mismas vía SMS o por correo electrónico.
PS/00222/2010Envío de 3 millones de SMS sin cláusula de oposición.
PS/00003/2010, Envío de SMS promocionando concurso de televisión.
PS/00345/2010,Publicidad de empresa de telecomunicaciones tras oposición.
24
Memoria 2010: ÁMBITOS DESTACADOS
ÁMBITO SANITARIO
Evolución actuaciones investigación ámbito sanitario
2008 2009 2010
75 123 114
Evolución procedimientos sancionadores resueltos
2008 2009 2010
10 8 11
Procedimientos de declaración de infracción de las AAPP en el ámbito sanitario en 2010: 12, de los cuales 6 están relacionados con el requerimiento realizado a Hospitales (infracción leve por no responder al requerimiento)
25
Tutelas de acceso a la historia clínica resueltas
2009 2010
55 95
PRINCIPALES MOTIVOS - El acceso a la propia historia clínica, al considerar que se había suministrado de forma incompleta.
- Ser denegado el acceso al historial clínico de un familiar fallecido.
Memoria 2010: ÁMBITOS DESTACADOS
ÁMBITO SANITARIO
Tutelas de acceso a la historia clínica recibidas
2009 2010
60 97
26
• AP/00076/2010. Historias clínicas abandonadas en pasillo de hospital. Procedimiento de Declaración de Infracción de Administraciones Públicas a la AGENCIA VALENCIANA DE SALUD-HOSPITAL VEGA BAJA DE ORIHUELA, por el mantenimiento de cientos de historias clínicas de pacientes del hospital, se encontraban apiladas en pasillos sin vigilancia alguna.
• AP/00014/2010. Entrega historial clínico a tercera persona. Procedimiento de Declaración de Infracción de Administraciones Públicas instruido por la Agencia Española de Protección de Datos a la GERENCIA REGIONAL DE SALUD DE LA JUNTA DE CASTILLA Y LEÓN, por la entrega al denunciante de un historial medico y resultado de pruebas de otro paciente.
Memoria 2010: ÁMBITOS DESTACADOS
ÁMBITO SANITARIO
27
Memoria 2010: INSPECCIÓN HOSPITALES
La iniciativa de evaluar el nivel de cumplimiento de los centros hospitalarios se debe a la constatación de alarmantes casos y procedimientos tramitados por la Agencia vinculados principalmente a la vulneración de los deberes de seguridad y secreto por parte de centros sanitarios.
Datos por titularidad del centro
Requeridos No contestan
Contestan Envío de recomendaciones
Requerimiento medidas correctoras
Privados 313 20 294 251 43
Públicos 292 23 268 109 159
Total 605 43 562 360 202
28
Datos por comunidades autónomas
Comunidad Autónoma
Centros
requeridos
Centros
contestados
% Centros
contestados
CIUDAD AUTÓNOMA DE CEUTA 2 2 100,00
CIUDAD AUTÓNOMA DE MELILLA 1 1 100,00
C.A. DE ANDALUCÍA 124 119 95,97
C.A DE ARAGÓN 29 27 93,10
C.A. DE CANARIAS 42 35 83,33
C.A. DE CANTABRIA 9 8 88,89
C.A. DE CASTILLA Y LEÓN 50 49 98,00
C.A. DE CASTILLA-LA MANCHA 33 28 84,85
C.A. DE EXTREMADURA 26 24 92,31
C.A. DE GALICIA 63 53 84,13
C.A. DE LA REGIÓN DE MURCIA 26 26 100,00
C.A. DE LA RIOJA 7 7 100,00
C.A. DE LES ILLES BALEARS 23 20 86,96
C.A. DEL PAÍS VASCO 26 24 92,31
C.A. DEL PRINCIPADO DE ASTURIAS 23 23 100,00
COMUNIDAD DE MADRID 48 47 97,92
COMUNIDAD FORAL DE NAVARRA 13 13 100,00
COMUNIDAD VALENCIANA 60 56 93,33
TOTAL GENERAL 605 562 92,89
Memoria 2010: INSPECCIÓN HOSPITALES
29
La evaluación realizada a los centros sanitarios ha puesto de manifiesto que, pese a que un 98% de los centros privados y un 83% de los centros públicos han elaborado el Documento de Seguridad previsto en el Reglamento de la LOPD, existen centros sanitarios, principalmente públicos, en los que se constatan importantes deficiencias en la implantación de medidas para que los datos personales e información sanitaria de los pacientes sean adecuadamente custodiados y no puedan ser conocidos por terceros no autorizados
Memoria 2010: INSPECCIÓN HOSPITALES
30
Memoria 2010: CONSULTAS ANTE EL ÁREA DE ATENCIÓN AL CIUDADANO
PRINCIPALES CONSULTAS DE LOS CIUDADANOS
•Cómo ejercer los derechos de acceso, rectificación, cancelación y oposición
•Cómo hacer desaparecer información personal de Internet. “Derecho al olvido”
•Videovigilancia, principalmente en comunidades de propietarios, garajes etc.
•Morosidad. Recobro de deudas por terceros, inclusión en ficheros de morosidad.
31
Memoria 2010: INFORMES DEL GABINETE JURÍDICO
415
544587 581 553 555
690 679
527
2002
2003
2004
2005
2006
2007
2008
2009
2010
Total Informes Jurídicos
32
Memoria 2010: EVOLUCIÓN CONSULTAS DEL GABINETE JURÍDICO
33 47 76 73 77 79 100 97
199 232 253 268 254 242 279364 298
216 312 334 313 299 313 411315 229
61
2002
2003
2004
2005
2006
2007
2008
2009
2010
Consultas deresponsablesprivados
Consultas deresponsablespúblicos
Informespreceptivos:disposiciones
33
Memoria 2010: FICHEROS INSCRITOS EN EL RGPD
Evolución de ficheros inscritos
Titularidad Nº de ficheros
Pública 110.856
Privada 2.186.599
Total 2.297.455
Ficheros inscritos en el RGPD a fecha 30 de abril de 2011
34
Memoria 2010: CONSULTAS AL RGPD
691.144
1.070.173
506.351
818.248
1.356.216
2.002.499
127.635 262.007 340.415
652.290 573.211
956.701
2005 2006 2007 2008 2009 2010
Registros públicos Registros privados
* En 2010, se realizaron más de 2,5 millones de consultas sobre los ficheros inscritos.
35
Memoria 2010: FICHEROS DE VIDEOVIGILANCIA INSCRITOS
36
RECOMENDACIONES NORMATIVASa) Revisión de los procedimientos de notificación de resolucionesadministrativas previstos en la Ley 30/1992, de 26 de noviembre.
RECOMENDACIONES EJECUTIVASa) Creación del Responsable de protección de datos.
Memoria 2010: RECOMENDACIONES
