Ya hemos comentado a menudo en Nuestros Datos Seguros como la digitalización de nuestra vida, personal y profesional, trae infinidad de cambios, y casi todos afectan en mayor o menor medida a nuestros datos.

Cada vez que navegamos por Internet, compartimos algo en redes sociales, hacemos una compra on-line o nos suscribimos a una newsletter estamos ofreciendo parte de nuestros datos, de manera evidente (como nuestro e-mail) o más oculta (mediante cookies, por ejemplo).

No es extraño, pues, que crezca la preocupación por la privacidad y por saber cómo son tratados nuestros datos personales por las empresas que los recopilan y almacenan.

Los europeos (y españoles), un paso por delante en protección de datos personales

Aunque el campo de la protección de los datos personales tiene aún mucho margen de mejora, gracias a la General Data Protection Regulation (GDPR) los ciudadanos europeos pueden estar un poco más tranquilos que en otras zonas del mundo.

En España, más allá de estar contemplada en la Constitución del 1978 como un derecho fundamental (artículo 18.4), la protección de datos personales está regulada actualmente por la Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales (LOPDGDD), la actualización de la antigua LOPD a partir de la directiva europea.

La Agencia Española de Protección de Datos: 27 años velando por nuestros datos

Y es en el marco de estas normas que entre 1992 y 1994 se creó la Agencia Española de Protección de Datos (AEPD), el organismo público que vela por el cumplimiento de la LOPDGDD por parte de los responsables de los ficheros de datos (entidades públicas, empresas privadas, asociaciones, etc.).

La función principal de esta entidad, que es miembro del Comité Europeo de Protección de Datos (EDPB), es  velar por el cumplimiento de la normativa en materia de privacidad y de protección de datos de la ciudadanía

¿Cuáles son las funciones de la AEPD con la ciudadanía?

Los ciudadanos y ciudadanas son los poseedores de los datos personales, y por lo tanto son los primeros a quien la Agencia Española de Protección de Datos ofrece sus servicios.

Entre sus funciones en este sentido destacan:

Información y divulgación: dando a conocer los derechos

La AEPD trabaja para poner al alcance de todos los derechos reconocidos por la ley respecto a la protección de los datos personales. Esto no se trata únicamente de que las personas conozcan sus derechos, sino también las opciones y facilidades que les ofrece este organismo para ejercerlos.

En este sentido, la AEPD ofrece guías y publicaciones, un blog para estar al día de la materia en cuestión, una página con la respuesta de preguntas frecuentas, un canal de atención al ciudadano, y también promueve periódicamente campañas de difusión a través de los medios.

Peticiones y reclamaciones: el principio de una reclamación

Más allá de informar y divulgar, la AEPD es el organismo al que los españoles deben acudir para realizar una petición vinculada a los derechos de datos personales.

Así, cuando hay indicios o pruebas de infracción de la normativa de protección de datos personales hay que proceder a la correspondiente reclamación mediante su sede electrónica. Se recomienda antes haber intentado la reclamación a la entidad que está presuntamente incumpliendo la normativa, porque estos primeros intentos serán también una prueba documental.

En principio, la AEPD solo investiga a demanda de la ciudadanía, pero en algunos casos también puede actuar de oficio.

Además, también se ofrece ayuda específica a menores, por mail, teléfono y con una página dedicada (Tu decides en Internet), dirigida a madres, padres y personal docente.

¿Cuáles son las funciones de la AEPD con los responsables de tratar los datos personales?

Los organismos públicos, las empresas privadas y las organizaciones, especialmente aquellas vinculados al sector de la economía digital, son los que almacenan y tratan con los datos personales.

Y la AEPD, más allá de tener la potestad para recabar información para una investigación, requerir medidas de corrección, rectificación o cancelación, y dictar sanciones económicas, tiene como objetivo facilitar a las organizaciones la implementación de políticas proactivas de cumplimiento de la normativa.

Así, dispone de la herramienta “Facilita RGPD”, y ofrece también guías y FAQs de apoyo, y ofrece ayuda específica para trámites complejos como la elaboración y adopción de un código de conducta en el ámbito de la protección de datos personales, o la transferencia internacional de datos, especialmente a países con un nivel más bajo o inadecuado de protección.

Además, para promover la privacidad y la transparencia como un activo para las organizaciones, públicas y privadas en 2019 la AEPD lanzó el Pacto Digital para la protección de las personas (#PactoDigitalAEPD), un plan de acción con 103 iniciativas.

Ver también

Este pacto, al cual se han sumado organizaciones empresariales, fundaciones, asociaciones de medios de comunicación y grupos audiovisuales, quiere poner de manifiesto que es posible compatibilizar el derecho fundamental de protección de datos con la innovación, la ética y la competitividad empresarial.

Algunos ejemplos de actuaciones recientes de la AEDP

Para finalizar, a continuación ofrecemos tres ejemplos de actuaciones recientes y relevantes de la AEPD en su tarea de cumplimento de la normativa de protección de datos personales.

Servicio Público de Empleo Estatal (SEPE)

En 2020, un particular introdujo su DNI para descargar un certificado del Servicio Público de Empleo Estatal (SEPE). Para sorpresa suya, pudo acceder a los datos personales de un tercero, y lo denunció a la AEPD, Tras la correspondiente investigación, recientemente se sancionó al SEPE.

Club Deportivo Sansueña

También en 2020, el Club Deportivo Sansueña de Córdoba añadió en un grupo de WhatsApp a una antigua usuaria. Esta hacía 10 años que no iba al club y no dio su consentimiento para dicha inclusión en un grupo con fines básicamente publicitarios. Tras presentar reclamación ante la AEPDC, recientemente se ha impuesto al club una multa de 4000 €.

Ante la proliferación de grupos en WhatsApp, y su uso comercial, esta sanción es también una advertencia para casos similares, ya que el funcionamiento de esta aplicación de mensajería posibilita que otros puedan incluirnos a un grupo, accediendo al instante los miembros del grupo a datos como nuestro número de teléfono, nuestro estado y una fotografía.

Mediaset España

Otro caso reciente notificado a la AEPD es el hackeo a Mediaset España, que tras una brecha de seguridad vio como algunos de sus empleados sufrieron suplantación de identidad. El caso acabó sin sanción para el grupo audiovisual, ya que la AEPD no encontró evidencias de mala praxis en materia de ciberseguridad.

Así pues, la Agencia Española de Protección de Datos lleva casi 30 años trabajando no solo por ser un organismo cercano a la ciudadanía, sino para ofrecer ayuda y herramientas a quienes quieren ejercer sus derechos y a quienes tienen cumplir la normativa referente a nuestra privacidad.

Un proyecto de:

© 2022 CECA.
Todos los derechos reservados.

Ir arriba