INFORMACION TOTALAMENTE ACTUALIZADA

Mostrando entradas con la etiqueta datos. Mostrar todas las entradas
Mostrando entradas con la etiqueta datos. Mostrar todas las entradas

viernes, 14 de marzo de 2014

REINO UNIDO: LA PRINCESA DIANA FILTRO A LA PRENSA DATOS EN CONTRA DE SU MARIDO EL PRINCIPE CARLOS


La princesa Diana filtró información a la prensa, según ex-editor de diario


Diana de Gales
La fallecida princesa Diana de Gales le entregó un directorio telefónico real confidencial a un periódico sensacionalista porque quería "cargar" contra su entonces esposo, el príncipe Carlos, el heredero al trono británico, según el testimonio presentado en una corte de Londres por Clive Goodman, exdirector del diario sensacionalista News of the World.
Goodman, que hizo estas declaraciones en el juicio que se le sigue por espionaje telefónico, afirmó que la princesa le envió el directorio telefónico en 1992.

El exeditor dijo que ella estaba en busca de un aliado contra el príncipe Carlos para mostrar las fuerzas que estaban alineadas en su contra.
El hombre está acusado junto con otras seis personas de pagar a la policía para obtener los directorios telefónicos reales, acusación que él niega.
La princesa Diana y el príncipe Carlos se divorciaron en 1996.
Ella murió en un accidente automovilístico en París un año más tarde.

domingo, 16 de febrero de 2014

ESPAÑA: 2 EX-DIRECTIVOS DE CAJA MADRID DECLARAN ANTE EL JUEZ QUE BLESA OCULTA DATOS


Dos exdirectivos de Caja Madrid acusan a Blesa de ocultar datos



Dos ex altos cargos de Caja Madrid, Estanislao Rodríguez Ponga y Miguel Ángel Potenciano, testificaron ayer ante el juez que investiga la polémica compra del City National Bank (CNB) of Florida que no tuvieron acceso a los documentos que supuestamente justificarían el elevado coste de la operación, estimado en 745 millones de euros.
A preguntas del juez Juan Antonio Toro, Rodríguez Ponga confirmó sus «dudas» respecto sobre el alto precio, así como sobre algunos aspectos fiscales y jurídicos relacionados con la adquisición. De hecho, fue el consejero que más criticó se mostró, pese a lo cual terminó votando a favor de la operación «a título personal», pero lejos del respaldo «apasionado» que puso el resto de los miembros del consejo de administración.
Es más, según fuentes jurídicas, también censuró que no se les facilitaran algunos informes que podrían avalar la compra como, por ejemplo, uno de Deutsche Bank sobre el valor real del CNB. No obstante, apuntó al comité de dirección como el órgano que debería haber dispuesto de la información.
Por su parte, Potenciano, ahora responsable de la Fundación Especial de Caja Madrid -y, con ello, de todos sus documentos-, dijo desconocer la existencia de esos informes. En este caso, cito otro ejemplo distinto: el Plan Estratégico en el que supuestamente se hablaba de la conveniencia de la expansión internacional de la entidad de ahorros.
De otro lado, también ayer el Tribunal Supremo confirmó el archivo de la querella del anterior encargado del 'caso Blesa', Elpidio Silva, contra el instructor de su expediente disciplinario. El controvertido juez también ha denunciado al magistrado que le ha sentado en el banquillo y podría expulsarle de la carrera.

domingo, 9 de febrero de 2014

REINO UNIDO: MILES DE DATOS ROBADOS DE BANCO BARCLAYS


Investigarán supuesto robo de datos a clientes de Barclays



Esta semana comenzarán las investigaciones sobre el supuesto robo de miles de archivos confidenciales con datos personales y financieros de los clientes del banco británico Barclays, según lo anunció este domingo la oficina del comisionado de información (ICO, por sus siglas en inglés) del Reino Unido.
El diario The Mail on Sunday reportó que el robo fue descubierto por un informante anónimo. Según la publicación, la información provino de una base de datos que contenía unos 27.000 archivos.
Barclays dice que ya se ha puesto en contacto con los clientes afectados (unos 2.000) y que cooperará con las autoridades reguladoras.

lunes, 27 de enero de 2014

ESPAÑA: PRIMERA SANCION DE PROTECCION DE DATOS POR EL USO DE COOKIES


Primera sanción de la AEPD por el uso 

de ‘Cookies’


Cookies
Por María González Moreno y Teresa Pereyra Caramé, asociadas del área de ‘Information Technology de ECIJA’
Las cookies han dado mucho que hablar en los últimos tiempos, existiendo diversidad de interpretaciones en cuanto a los requerimientos exigidos para el cumplimiento normativo de su implantación. En este contexto, la pasada semana vio la luz la primera resolución sancionadora de la Agencia Española de Protección de Datos(R/02990/2013 del procedimiento PS/00321/2013), de fecha 14 de enero de 2014, por el uso de cookies sin cumplir los requisitos legales establecidos en materia de información y consentimiento por parte de dos entidades.

La citada resolución supone un hito importante en el criterio e interpretación a seguir por los prestadores de servicios de la sociedad de la información cuando instalen y utilicen cookies, respetando y protegiendo el derecho a la privacidad de los usuarios de conformidad con lo establecido por la normativa nacional y comunitaria.
La regulación vigente en materia de cookies se recoge en el artículo 22.2 de la LSSI (Ley 34/2002, de Servicios de la Sociedad de la Información y el Comercio Electrónico), modificado por el Real Decreto Ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas, y en materia de comunicaciones electrónicas, que establece que:
”Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado suconsentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal”.
En el caso analizado por la Resolución 02990/2013 de la Agencia Española de Protección de Datos se presta especial atención a la interpretación de las dos principales obligaciones impuestas por la normativa: el deber de información y el de obtención del consentimiento.
Deber de información: En relación con el deber de información, la Agencia Española de Protección de Datos en la Resolución analizada, establece claramente los requisitos a cumplir. Así, se hace referencia a la denominada puesta a disposición de la información por capas. La Agencia Española de Protección de Datos considera válido que la información requerida por la normativa pueda ser facilitada al usuario a través de diversas capas, siempre y cuando la información facilitada sea clara, completa, y la misma se encuentre accesible al usuario, estableciendo el contenido mínimo que ha de contener cada una de las capas.
A) Primera Capa: La primera capa de información debe ser facilitada al usuario en el primer acceso que se realice al site del prestador, bien a través de la barra de encabezamiento, pie de página o ventana emergente accesible desde la propia home del sitio web.
“En esta primera capa deberá incluirse la siguiente información mínima:
- Advertencia sobre el uso de cookies no exceptuadas que se instalan en al navegar por los sitios web o al utilizar el servicio solicitado.
- Identificación de las finalidades de las cookies que se instalan, con información de si las cookies son propias o de terceros.
- Advertencia, en su caso, de que se si realiza una determinada acción (clicar en un “acepto”, seguir navegando en el “site”, etc.) se entenderá que el usuario acepta el uso de las cookies.
- Un enlace a la segunda capa informativa en la que se indica la información más detallada.”
B) Segunda Capa (Política de Cookies): La segunda capa de información debe corresponderse con lo que denominamos Política de Cookies. La Agencia Española de Protección de Datos ha venido recomendando que esta información específica sobre el uso de cookies se facilite a través de una política o documento especifico, distinto de las Condiciones de Uso, Aviso Legal o Política de Privacidad del site, en cuanto que su independencia facilita su localización por parte del usuario, y en consecuencia, el cumplimiento de los requerimientos de información exigidos.
El contenido de esta segunda capa de información también es definido por la Agencia Española de Protección de Datos en la Resolución 02990/2013:
“En la segunda capa se debería incluir la siguiente información:
- Definición y función de las cookies.
- Tipo de cookies que utiliza la web y su finalidad.
- Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado.
- Identificación de quienes utilizan las cookies, incluidos los terceros con los que el editor haya contratado la prestación de un servicio que suponga el uso de cookies”.
Las entidades sancionadas por la Resolución 02990/2013, según la Agencia Española de Protección de Datos, no precisan con suficiente claridad si la tipología de las cookies incluidas en el documento se corresponde con las realmente utilizadas y con las finalidades descritas en las mismas, o lo que es lo mismo, que no se identifica inequívocamente las cookies instaladas ni sus finalidades de menara que permita conocer al usuario de una forma apropiada el uso que se dará a la información almacenada. Tampoco se identifica claramente quien es el responsable de su uso, si el propio editor del site o un tercero que también deben ser identificados.
Es, por tanto, fundamental que los prestadores de servicios de la sociedad de la información que utilicen cookies en sus sites, identifiquen claramente en sus políticas de cookies de forma clara y completa, la siguiente información: tipología, nombre, finalidad, tiempo que permanecen activadas y responsable.
Igualmente, deberá ponerse a disposición de los usuarios información completa acerca de cómo proceder a la revocación del consentimiento prestado, ya sea través del propio site o a través de la configuración de los distintos navegadores.
Obtención del consentimiento: Para la instalación y utilización de cookies se exige contar con el consentimiento del usuario, que podrá obtenerse mediante fórmulas expresas (“consiento”, “acepto”, etc.), o bien a través de una determinada acción realizada por el usuario (configuración del navegador). En cualquier caso, para que el consentimiento obtenido sea válido es necesario que sea informado, es decir, que el responsable del sitio haya facilitado toda la información exigida en los términos comentados anteriormente. En el presente supuesto, ninguna infracción fue entendida cometida por la Agencia Española de Protección de Datos en su Resolución.
En definitiva, las entidades han sido sancionadas por haber quedado acreditada la instalación de cookies en los equipos terminales de los usuarios que visitan las páginas web de su titularidad sin que éstas proporcionen a los mismos una información clara y completa sobre el uso y finalidades de las cookies que se descargan en sus terminales, si bien han visto atenuada la sanción al considerar la Agencia Española de Protección de Datos que “se considera acreditada la falta de intencionalidad”.

lunes, 20 de enero de 2014

REINO UNIDO: DATOS DE PACIENTES SERAN VENDIDOS A LAS COMPAÑIAS FARMACEUTICAS Y DE SEGUROS


TRADUCIDO CON GOOGLE TRANSLATE

Datos de los pacientes del NHS para ser puestos a disposición para la venta a las compañías farmacéuticas y de seguros

Los expertos en privacidad advierten que no habrá camino para público de resolverse quién posee sus registros médicos o cómo se están utilizandoNHS brandingLas compañías farmacéuticas y de seguros de finales de este año será capaz de comprar información sobre los pacientes - incluyendo las condiciones de salud mental y las enfermedades como el cáncer, así como los hábitos de fumar y beber - una vez que se ha creado una base de datos única Inglés de los datos médicos.

Cosechada de GP y los registros hospitalarios, los datos médicos que cubren a toda la población se subirán al repositorio controlado por un nuevo brazo de distancia NHS centro de información, a partir de marzo.Nunca antes se ha digitalizado toda la historia médica de la nación y se almacena en un solo lugar.
Los defensores dicen que el intercambio de datos harán que los avances médicos más fácil y en última instancia, salvar vidas, ya que permitirá a los investigadores estudiar los efectos secundarios de los medicamentos o la realización de servicios quirúrgicos hospitalarios mediante el seguimiento del impacto en los pacientes.
Pero privacidad expertos advierten que no habrá camino para el público de resolverse quién posee sus registros médicos o para qué uso se pondrán sus datos. La información extraída contendrá los números de NHS, fecha de nacimiento, código postal, la etnia y el género.
Una vez que viven, organizaciones tales como los departamentos de investigación universitarios -, sino también las aseguradoras y las compañías farmacéuticas - podrán solicitar al nuevo Centro de Información de Salud y Asistencia Social (HSCIC) para obtener acceso a la base de datos, llamada care.data.
Si se aprueba una solicitud entonces las empresas tendrán que pagar para extraer esta información, que se ha borrado de unos identificadores personales, pero no lo suficiente como para hacer que la información totalmente anónima - un proceso conocido como "apócrifos".
Sin embargo, Mark Davies, director de aseguramiento público del centro, dijo a The Guardian que había un "pequeño riesgo" ciertos pacientes podrían ser "re-identificados" porque las aseguradoras, los grupos farmacéuticas y otras empresas del sector de la salud tenían sus propios datos médica que podría ser igualada contra los registros "pseudonymised". "Usted puede ser capaz de identificar a las personas si has tenido una gran cantidad de datos. Depende de cómo la gente utilizará los datos una vez que lo tienen. Pero creo que es un pequeño riesgo teórico", dijo.
Una vez que el plan sea aprobado formalmente por el HSCIC y datos de los pacientes se puede descargar desde este verano, Davies dijo que en los ojos de la ley no se podía distinguir entre "un departamento del gobierno, investigador universitario, compañía farmacéutica o compañía de seguros" en una solicitud para acceder a la base de datos.
En un intento de aliviar la preocupación pública, este mes NHS de Inglaterra es el envío de un folleto titulado mejor información significa una mejor atención a 26m casas, para decir las partes de la base de datos care.data será compartida con "los investigadores y organizaciones fuera del NHS" - a menos que las personas optar por no hacerlo a través de su médico de familia.
Sin embargo, un asesor académico y gubernamental líder en la privacidad de Salud dijo que la búsqueda de una política que se abrió de datos para organizaciones benéficas y empresas sin deletrear claramente garantías de privacidad que quedan preguntas sin respuesta serias sobre la confidencialidad del paciente.
Julia Hippisley-Cox, profesor de medicina general en la Universidad de Nottingham, que se sienta en grupo asesor de confidencialidad del NHS - el órgano de alto nivel que asesora al secretario de Salud sobre el acceso a datos confidenciales de pacientes sin el consentimiento -, dijo que si bien puede haber "beneficios" de el esquema de "si la extracción [venta] de los datos de identificación es seguir adelante, entonces los pacientes debe ser capaz de averiguar quién tiene sus datos de identificación y con qué propósito".
Hippisley-Cox añadió que "no debe ser una pista de auditoría clara que el paciente puede tener acceso y es necesario que haya un método sencillo para registrar las preferencias de uso compartido de datos y para que éstos sean respetados".
Davies, que es un médico de cabecera, defendió la base de datos, diciendo que no había "un compromiso absoluto con la transparencia" y el rechazo de llamadas para una "revisión independiente y al examen de las solicitudes de acceso a los datos". "Estoy tentado a decir que vamos a tener 50 millones de auditores [en referencia a la población de Inglaterra] mirando por encima del hombro."
Dijo que era necesario abrir los datos médicos a empresas comerciales, especialmente ya que las empresas privadas se hacen cargo de los servicios del NHS para "mejorar la atención al paciente". Davies dijo: "Tenemos hospitales privados y compañías como Virgin que están comprando NHS atención al paciente Ahora esto es una tendencia que se mantendrá la medida en que pueden demostrar la atención al paciente se beneficia entonces pueden aplicar..."
Pero Davies aceptado ahora había una "necesidad de abrir un debate sobre esto."
Señaló que una serie de empresas privadas - como Bupa - ya tenía acceso a algunos datos hospitalarios sensibles, aunque ninguno había sido capaz de vincular a los registros GP hasta ahora. Y agregó: "No estoy seguro de lo útil en el SNS la distinción entre público y privado es en estos días Mira Dr. Foster, [que] es una empresa privada que utiliza los datos para mostrar de manera significativa cómo las cosas se pueden mejorar en el NHS y revelados. lo que iba mal en Mid Estados Mayores. La prueba clave es si los datos se utilizan para mejorar la atención al paciente ".
Los activistas advirtieron muchos miembros del público estarían incómodos con las empresas privadas que se benefician de sus datos de salud - especialmente cuando la difusión de los datos no serán auditados de forma rutinaria. Phil Booth, coordinador en el grupo de presión del paciente medConfidential, dijo: "Uno de los más comunes preocupaciones de la gente acerca de sus registros médicos es que van a ser utilizados con fines comerciales, o quiere decir que son discriminados por las aseguradoras o en el lugar de trabajo.
"En lugar de prevenir esto, el esquema care.data está diseñado deliberadamente para que 'pseudonymised' datos - información que puede ser re-identificados por cualquier persona que ya tiene información acerca de usted - puede ser transmitida a 'clientes' del centro de información, sin escrutinio independiente y sin siquiera notificar a los pacientes. Es un desastre esperando a suceder ".
Stand dijo que los cinco motivos enumerados datos pueden ser liberados para es mucho más amplio: la inteligencia de la salud, la mejora de la salud, la auditoría, la investigación de servicios de salud y de servicios de planificación. Él dijo: "Los funcionarios tratan de hacernos creer que están haciendo todo esto para la investigación o la mejora de la atención, pero el número de no-médica, no se utiliza la investigación en globo, incluso antes de la primera carga ha tenido lugar Y aunque usted no va a leer. que en su folleto de correo basura, las personas a cargo ahora admite la gama de clientes potenciales para esta base de datos centralizada gigante de todos nuestros registros médicos es efectivamente ilimitada ".
NHS de Inglaterra dijo que publicará su propia evaluación de riesgos de privacidad de esta semana y señaló que uno de los objetivos clave de care.data era "impulsar el crecimiento económico mediante la toma de Inglaterra en la ubicación predeterminada para la investigación de los servicios de salud de clase mundial".
Un portavoz dijo: "Una implementación por fases de care.data está siendo preparado durante un periodo de tres meses con primeras extracciones de marzo dejando tiempo para el HSCIC para evaluar la calidad de los datos y la vinculación antes de hacer los datos disponibles Pensamos que sería. erróneo excluir a las empresas privadas, simplemente por razones ideológicas, sino que la prueba debe ser la forma en que la empresa quiere utilizar los datos para mejorar la atención del NHS ".

martes, 17 de diciembre de 2013

REINO UNIDO: NUEVOS DATOS SOBRE LA MUERTE DE LA PRINCESA DIANA


Revelarán nuevos datos sobre la muerte de la 

princesa Diana

La Policía británica informó que concluyó el examen de algunas pistas sobre el fallecimiento ocurrido en 1997. Según los medios locales, las informaciones señalan la implicación de las Fuerzas Especiales Británicas

La policía británica indicó el lunes que concluyó el examen de nuevos datos sobre la muerte en 1997 de la princesa Diana de Gales, que serán revelados este martes, aunque medios de comunicación afirman que no se encontraron "evidencias creíbles" que confirmen la tesis del asesinato.
"Scotland Yard recibió el 16 de agosto de 2013 elementos sobre la muerte de la princesa Diana y Dodi Al Fayed", indicó la policía británica el lunes en un comunicado.
A mediados de agosto, la policía británica indicó simplemente que estaba "examinando datos recientemente comunicados", pero no dio detalles sobre la índole de estos últimos.
Según medios británicos, las nuevas informaciones señalaban la implicación de las Fuerzas Especiales Británicas (SAS) en la muerte de la ex esposa de Carlos de Inglaterra y madre de los príncipes Guillermo y Enrique.
"La policía analizó estos datos para evaluar su pertinencia y credibilidad. Este análisis ha concluido. El comisario adjunto Mark Rowley escribió a todas las partes y les entregó un informe", añadió el lunes Scotland Yard, sin revelar sus conclusiones.
Según el canal de noticias Sky News, que afirma tener en su posesión uno de los informes que la policía transmitió a las partes interesadas, la policía concluye que "no hay ninguna prueba creíble" de que un soldado del SAS haya asesinado a la princesa Diana.
Scotland Yard "no hará ninguna declaración antes del martes 17 de diciembre" para que las partes interesadas en el caso puedan estudiar el informe, añadió el comunicado de la policía.
La princesa Diana, Dodi Al-Fayed y su chofer Henri Paul murieron el 31 de agosto 1997 en un accidente automovilístico en París. El guardaespaldas de la pareja, Trevor Rees-Jones, fue el único sobreviviente del accidente.
Las investigaciones realizadas por la policía francesa y británica habían concluido que el accidente fue causado por el estado de ebriedad del chofer, quien además manejaba a alta velocidad para escapar de los paparazzi.
FUENTE

lunes, 9 de diciembre de 2013

EE.UU. : " OBAMA ALTERO LOS DATOS DE ATAQUE QUIMICO EN SIRIA "


'Obama alteró datos de ataque químico en Siria'

Pic

El destacado periodista de investigación de EE.UU. Seymour Hersh ha criticado a Barack Obama por no decir toda la verdad acerca del ataque químico acaecido en agosto en los alrededores de Damasco, la capital de Siria. 

En un artículo publicado el domingo en la revista ˈLondon Review of Booksˈ, el también ganador del Premio Pulitzer, ha expresado que la Administración Obama aún siendo consciente de la capacidad que tenían los terroristas en Siria para fabricar armas químicas, se abstuvo de informar al público. 

"Barack Obama no contó toda la historia este otoño cuando trató de culpar a Bashar al- Asad por el ataque con armas químicas cerca de Damasco el 21 de agosto. En cierto momento Obama omitió información importante, y en otro presentó las suposiciones como hechos", apostilla el artículo. 

Hersh agregó que el presidente de EE.UU. se negó a reconocer que, según informes clasificados de Inteligencia de Estados Unidos, el Frente al-Nusra, grupo terrorista vinculado con Al-Qaeda, había conseguido producir gas sarín. 

Conforme con el informe del equipo de investigación de la Organización de las Naciones Unidas (ONU), sarín fue el elemento químico usado en el ataque químico de agosto. 

"Cuando ocurrió el ataque, Al-Nusra debía haber sido el sospechoso, pero la Inteligencia que siempre recoge lo que le conviene aprovechó la oportunidad para culpar a Asad", subrayó. 

El 10 de septiembre, en un programa televisivo, Barack Obama acusó al Gobierno sirio del ataque químico que mató a cientos de personas, entre ellas mujeres y niños. 

El Gobierno de "Al-Asad fue el responsable (...) y es por eso que, después de una cuidadosa deliberación, decidí que por la seguridad nacional de EE.UU. debemos responder a la utilización de las armas químicas, mediante una intervención militar", dijo Obama entonces. 

“El presidente Obama iba a empezar una guerra contra Siria sin saber a ciencia cierta quién causó la tragedia del 21 de agosto” añadió Hersh. 

Aseveró además que funcionarios militares y de Inteligencia estaban enfadados por "la manipulación deliberada de la información" sobre el incidente. 

De acuerdo con Hersh, un oficial de Inteligencia de alto nivel describió las artimañas de la Administración de Obama para culpar al Gobierno de Siria como un "ardid”. El ataque no fue la culpa del Gobierno actual, escribió el oficial en un correo electrónico a un colega. 

El Gobierno sirio ha negado vehementemente las acusaciones de EE.UU. al respecto culpando a los takfiríes, apoyados desde el extranjero, por haber ejecutado el ataque químico mortal de agosto de 2013 - 
FUENTE

martes, 5 de noviembre de 2013

EL 70% DE LAS SANCIONES DE PROTECCION DE DATOS SON DE EMPRESAS DE TELECOMUNICACIONES


Las empresas de telecomunicaciones acumulan 

el 70% de las sanciones impuestas por la AEPD


Memoria AEPD
La mayor parte de las sanciones impuestas por la Agencia de Protección de Datos (AEPD) en 2012 afectaron al sector de las telecomunicaciones. Concretamente, un 73% de la cuantía total (15.368.938 euros) afectó a este sector, con un incremento del 24,06% con respecto a 2011. En esta área, tres de los principales operadores acumulan el 70,94% del importe global de multas, según expone la memoria de 2012 publicada la pasada semana por el organismo dirigido por José Luis Rodríguez Álvarez y disponible íntegramente al pie de este artículo. 
El informe también pone de manifiesto que se han declarado sanciones con un importe superior al millón de euros en el caso de entidades financieras (2.853.000 euros – 13,55% del total-) y de suministro y comercialización de energía/agua (1.270.000 euros -6,03% del total-). Por el contrario, pese al elevado número de resoluciones declarativas de infracción en actividades de videovigilancia (31,98% del total de resoluciones), la cuantía de las sanciones impuestas representa sólo el 1,60% del total.
La Memoria recoge en detalle las actividades desarrolladas por la AEPD, una visión de las tendencias más destacadas en protección de datos y los desafíos futuros en cuanto a privacidad. En este sentido, destaca que la actividad de la Agencia ha crecido notablemente en 2012, con un incremento del 15% en los ficheros inscritos y de casi un 40% en las resoluciones dictadas.
En cuanto a los sectores o ámbitos de actividad con mayor número de denuncias y actuaciones de investigación, en primer lugar se encuentra el sector de las telecomunicaciones con 2.652; la videovigilancia con 1.271 actuaciones previas de investigación; entidades financieras con 1.077; servicios de internet excepto spam con 404; y suministro de comercialización de energía y agua con 270. En este punto, destaca el incremento sustancial del número de denuncias por suplantación de identidad, en especial en el área de suministro y comercialización de energía y agua, con un 222%, y en telecomunicaciones, con un 92% con respecto a 2011.
Las solicitudes de ciudadanos que acudieron a la AEPD recabando la tutela de sus derechos se consolidan. Ocupan el primer lugar las solicitudes del derecho de cancelación (1.202) seguidas de las relativas al derecho de acceso (680), dictándose resolución estimatoria en un 30,1% y un 44,26% de los casos respectivamente.
Estas cifras confirman la tendencia de años anteriores en el sentido de que las principales inquietudes de los ciudadanos en el ejercicio de los derechos ARCO son conocer qué datos suyos son objeto de tratamiento y, en mayor medida, conseguir su cancelación. Por sectores de actividad, las solicitudes de cancelación afectan, principalmente, a los ficheros de solvencia patrimonial y crédito (312) y a los de las empresas de telecomunicaciones (158). Respecto del derecho de acceso destacan las relacionadas con los historiales clínicos (126).
Entre las solicitudes de tutelas destacan las relativas al llamado derecho al olvido en internet, que se consolida como un derecho cada vez más reclamado por los ciudadanos. De las tres solicitudes iniciales recibidas en la Agencia en 2007 se ha pasado a las 181 reclamaciones de 2012, un 13% más que el año anterior.
En lo referente a la potestad sancionadora, en 2012 se han dictado un total de 896 resoluciones declarativas de infracción, de las cuales 863 tuvieron como destinatarios a responsables
privados y 33 a Administraciones Públicas. De las 863 resoluciones declarativas de infracción que recayeron sobre el sector privado, 557 resoluciones culminaron con sanción económica, y 306 concluyeron en apercibimiento. Merece, por tanto, destacarse que, de las infracciones declaradas sobre responsables privados en aplicación de la LOPD, más del 34% concluyeron en apercibimiento, es decir, sin imposición de sanción.
En los procedimientos de declaraciones de infracción relativas a las Administraciones Públicas, se ha producido una importante disminución en el número de declaraciones de infracción, que descienden un 61,62% respecto 2011. Este dato debe matizarse teniendo en cuenta que en el año 2011 las resoluciones declarativas de infracciones por las Administraciones públicas tuvieron un importante incremento como consecuencia de las que afectaron a la vulneración de la LOPD por los Registros de la Propiedad. No obstante, aun excluyendo tal circunstancia, se observa una importante disminución en este tipo de declaraciones.
Consultas de la ciudadanía
En 2012 se atendió un volumen cercano a las 112.000 consultas, en las que el canal telefónico, con 97.162, figura como el más utilizado por los ciudadanos. Sin embargo, se aprecia un uso creciente de otros canales de información, como la página web y la Sede electrónica de la Agencia.
Los principales temas sobre los que se ofreció asesoramiento fueron los relacionados con el sector de las telecomunicaciones (24,41% de las cuestiones) y con el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (10,5%).
En el sector de las telecomunicaciones, las consultas se centraron en dos aspectos: el relacionado con los impagos en las facturas y la posterior inclusión en ficheros de morosidad (en ocasiones con referencia a empresas de recobro de deudas) y el relativo a altas fraudulentas sin información ni consentimiento de los abonados.
Sobre los derechos ARCO, el ejercicio del derecho de cancelación sigue constituyendo la primera preocupación de los ciudadanos (50,35% de las consultas sobre ejercicio de derechos). Las consultas relativas al derecho de oposición ocupan el segundo lugar (30,9% del total), vinculado específicamente a su ejercicio en Internet, manteniéndose en tercer lugar las consultas sobre el derecho de acceso (13,1%).
Ficheros inscritos
El año 2012 finalizó con más de 3 millones de ficheros inscritos en el Registro General de Protección de Datos, una cifra que supone un incremento de un 15% respecto al cierre del año anterior. De ellos, 2.865.720 ficheros son de titularidad privada (95,4%) y 137.396 de titularidad pública (4,6%).
Al igual que ocurrió en 2011, el menor incremento en la inscripción de nuevos ficheros de titularidad privada probablemente siga siendo un reflejo de la crisis económica y de la tasa negativa de crecimiento en el número de empresas activas, que acumuló un descenso del 6,5% en el periodo 2008-2011 según el INE. No obstante, el creciente grado de concienciación y responsabilidad sobre el cumplimiento de la normativa de protección de datos personales en el ámbito empresarial ha dado lugar a que el número de empresas con ficheros inscritos en el RGPD se haya incrementado un 168% en el periodo 2008-2012.
En lo que respecta a ficheros de titularidad privada, los mayores incrementos porcentuales se han producido en los ficheros con finalidades de guías/repertorios de servicios de comunicaciones electrónicas, comercio electrónico y videovigilancia, con variaciones relativas superiores al 30%. La finalidad de gestión de clientes, contable, fiscal y administrativa continúa siendo la más significativa en términos absolutos, ya que un 61% de los ficheros inscritos tienen declarada esta finalidad. Le siguen las de recursos humanos y gestión de nóminas, declaradas en un 23% y un 17% de los ficheros respectivamente.
Por comunidades autónomas, la que presenta mayor número de ficheros privados notificados es Cataluña con 512.221, seguida de Andalucía con 438.948 y en tercer lugar Madrid con 428.021.
En otro ámbito hay que destacar que en 2012 se ha producido un novedoso precedente relacionado con la investigación al autorizarse la conservación íntegra con fines históricos de los datos relacionados con afiliados y representantes solicitada por la Confederación Sindical de Comisiones Obreras (CCOO), al cumplirse los requisitos legalmente establecidos.
Gabinete Jurídico y sentencias
El área jurídica de la AEPD, emitió el pasado año un total de 483 informes en los que dio respuesta a consultas planteadas tanto por órganos de Administraciones Públicas (292) como por entidades privadas (191).
En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la AEPD, del total de 187 sentencias, 45 fueron desestimatorias, 13 inadmisiones, 42 estimatorias, y 87 resultaron parcialmente estimatorias. Es preciso clarificar que de estas 87 sentencias, 75 lo han sido como consecuencia de la aplicación retroactiva del nuevo régimen sancionador de la LOPD establecido por la Ley de Economía Sostenible. Ello ha conducido a que, si bien la Sala de la Audiencia Nacional ha considerado que las resoluciones de la Agencia son conformes a derecho en lo que se refiere al fondo del asunto, la sanción impuesta ha de adecuarse a las nuevas previsiones legales.
Por su parte, el Tribunal Supremo, dicto un total de 21 sentencias. En relación con estos recursos, declaró en 10 sentencias no haber lugar a los recursos interpuestos contra sentencias
que confirmaban las resoluciones de la Agencia, que quedaron así confirmadas; acordó en 6 supuestos no haber lugar al recurso interpuesto por la representación procesal de la Agencia contra sentencias que estimaban los recursos interpuestos contra la resolución de esta Agencia; declaró en una sentencia no haber lugar a sendos recursos interpuestos tanto por la representación procesal de la Agencia como por la de la entidad sancionada frente a una sentencia de la Audiencia Nacional que había estimado parcialmente el recurso contra una resolución sancionadora de la Agencia; y finalmente, en cuatro supuestos acordó la inadmisión del recurso.
Retos para la privacidad
La Memoria de la AEPD analiza algunos de los retos más relevantes en cuanto a privacidad. El seguimiento de los hábitos de navegación a través de las cookies y el imprescindible consentimiento informado del usuario para su instalación; las quiebras de seguridad y la obligación de notificarlas; los desafíos para la protección de datos que implica el cloud computing, con un potencialmente elevado número de actores involucrados y la implicación frecuente de transferencias internacionales; o los riesgos del reconocimiento facial en los servicios online con la correspondiente legitimación, son algunos de ellos.
Los avances realizados en 2012 en materia de cooperación internacional también ocupan un espacio destacado en la Memoria 2012. La oferta de servicios globalizados, especialmente en Internet, ha determinado que el análisis de sus implicaciones sobre la protección de los datos personales y la respuesta a las mismas supere los ámbitos nacionales. El momento presente implica que las actuaciones de cooperación deben dar nuevos pasos adelante, con el acuerdo por parte de las autoridades de la Unión para trabajar de forma coordinada. En este sentido, hay que señalar una importante iniciativa institucional por la que las Autoridades de la UE han desarrollado acciones conjuntas de investigación, trabajando sobre una posición común.
Finalmente, la elaboración del Reglamento europeo de Protección de Datos es otro de los temas destacados que se tratan en este apartado. El proyecto introduce varios elementos innovadores con los que pretende adaptar el régimen de protección de datos a los retos actuales. Entre ellos destaca la mayor armonización de la legislación, la definición del ámbito de aplicación para responsables no establecidos en la UE pero que traten datos de europeos, el fortalecimiento de los derechos de los ciudadanos o la configuración de un modelo homogéneo de autoridades de supervisión, entre otros aspectos.