Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos ( AEPD ) es un organismo independiente del Gobierno de España que vela por el cumplimiento de las disposiciones legales en materia de protección de datos personales. La agencia tiene su sede en la ciudad de Madrid y extiende sus competencias a todo el territorio nacional.

Además de la AEPD, existen agencias de protección de datos autonómicas. Estas agencias tienen un acceso limitado a los ficheros de las administraciones públicas porque toda esa información sigue siendo responsabilidad de la agencia nacional. Actualmente solo existen dos agencias autonómicas: la Autoridad Catalana de Protección de Datos y la Agencia Vasca de Protección de Datos. Desde 1995 hasta 2013, también existía la Agencia de Protección de Datos de la Comunidad de Madrid.

Base jurídica y fundamento

La AEPD fue creada por el Real Decreto 428/1993, de 26 de marzo, modificado por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal. Esta modificación transpuso la Directiva 95/46/CE. ^[1] La agencia fue creada en el contexto de la Constitución Española de 1978 , cuyo artículo 18.4 establece que "la ley limitará el uso de la informática a la protección del honor y de la intimidad personal y familiar de los ciudadanos españoles, así como al pleno ejercicio de sus derechos", tal y como se desarrolla en la Ley Orgánica 5/1992. ^[2]

Actividades principales

La AEPD es una autoridad de derecho público que goza de “absoluta independencia respecto de la Administración Pública”. Le compete: ^[3]

• Información y concienciación sobre sus actividades y el derecho a la protección de datos personales (incluidas 450 entrevistas y 850 “impactos” en medios de comunicación)
• Asistencia directa a consultas ciudadanas (47.741 en 2007)
• Procedimientos para proteger los derechos de acceso, rectificación, cancelación y oposición de las personas. Los más comunes son los de cancelación (62%) y acceso (32%).
• Registro de sistemas de archivo (1.017.266 entradas en total)
• Procedimientos de inspección y sanción (399 procedimientos sancionadores resueltos con 19,6 millones de euros en multas)
• Abogacía que dio lugar al Real Decreto 1720/2007
• Cooperación con organismos internacionales y de las comunidades autónomas de Cataluña , País Vasco y Madrid
• Evaluación de los riesgos emergentes, incluidos los datos personales en Internet, la generalización de los sistemas de videovigilancia, el control del trabajo por parte de los empleadores mediante videovigilancia, biometría y uso de Internet, y la intensificación de los flujos internacionales de datos

En respuesta a este último punto, la AEPD abogó: ^[3]

• Desarrollar procedimientos que permitan la protección de los derechos de autor de manera compatible con el derecho fundamental a la protección de datos
• Regulación de la publicación anónima de sentencias dictadas por los Tribunales de Justicia
• Regular los sistemas internos de denuncia de irregularidades a disposición de los trabajadores en las empresas, detallando las actividades en las que puede ser necesario establecer estos sistemas y garantizando la confidencialidad de los denunciantes y los derechos de los denunciados.
• Desarrollo de planes específicos de políticas públicas para la protección de los menores en Internet
• Mayor precaución para evitar el intercambio no deseado de datos personales sensibles en Internet a través de redes P2P
• Fomento de la autorregulación de los medios de comunicación para garantizar la privacidad y la protección de los datos personales, fomentando un mayor respeto por su uso en relación con las disposiciones de protección de datos.
• Directrices ciudadanas para la aplicación de las garantías de confidencialidad a los destinatarios de los correos electrónicos
• Plan para el Fomento de Buenas Prácticas en materia de garantía de la privacidad en los Diarios y Boletines Oficiales, mediante la adopción de medidas que, sin afectar a su finalidad, limiten la recogida de información personal por parte de los buscadores de Internet
• Estrategia local dirigida a adecuar la instalación de cámaras de control de tráfico a las disposiciones sobre protección de datos personales

Casos notables

La AEPD lleva realizando investigaciones antispam desde 2004, colaborando con agencias extranjeras como la Comisión Federal de Comercio de los Estados Unidos . ^{[4] [5]}

La AEPD ha entrado en conflicto con Google por la información recabada de las redes wifi a medida que se tomaban las imágenes de Google Street View , afirmando que "se ha verificado que se habían recogido datos sobre la ubicación de las redes wifi, con la identificación de sus titulares, y datos personales de diversa naturaleza en las comunicaciones, tales como nombres y apellidos, mensajes asociados a dichas cuentas y servicios de mensajería, o códigos de usuario o contraseñas ". ^{[6] [7]} También ha exigido la eliminación de aproximadamente 90 nombres de los resultados de búsqueda, alegando un " derecho al olvido ". ^[8] Google impugna ambas acciones.

Véase también

• Reglamento General de Protección de Datos

Referencias

1. "España - Protección de Datos". Privireal.
2. Ver española de 1978: 03#Art_18 Wikisource para la Constitución española de 1978
3. "Agencia Española de Protección de Datos" (PDF) . Agencia Española de Protección de Datos.
4. "FTC y la Agencia Española de Protección de Datos trabajan juntas en la lucha contra el spam ilegal". FTC. 24 de febrero de 2005.
5. "DERECHO INTERNET - La Agencia Española de Protección de Datos multa a un despacho de abogados por spam". Internet Business Law Services. 20 de noviembre de 2006.
6. "La Agencia Española de Protección de Datos actúa contra Google". Típicamente español. 18 de octubre de 2010.
7. "La Autoridad de Protección de Datos española abre un procedimiento de infracción por Google Streetview". EDRI. 20 de octubre de 2010.
8. Ciaron Giles (20 de abril de 2011). "El debate sobre el 'derecho al olvido' en Internet llega a España". Associated Press.

Enlaces externos

• Sitio web oficial