Entradas

Según informa el diario económico “Cinco Días”, una de las novedades destacadas que introdujo la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), está en la identificación de los interesados en las notificaciones de actos administrativos que contengan datos personales como multas o sanciones, donde se identificará a los afectados sólo mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

Hasta ahora, la identificación incluía nombre, apellidos y número de documento completos, con el consiguiente impacto en la privacidad de los ciudadanos, precisamente por actos de la Administración. Las multas o los resultados de oposiciones son actos que se notifican con frecuencia por estas vías, y que exponen a los individuos, pues su DNI completo era fácilmente localizable hasta la LOPDGDD.

Esta solución ayudará para que no se indexen estos nombres y apellidos de modo que algunos datos de los ciudadanos puedan resultar menos obvios en la nueva era de Internet.

La Agencia Española de Protección de Datos (AEPD), ante las consultas recibidas por las autoridades de protección de datos sobre cómo interpretar la mención a las cuatro cifras numéricas aleatorias, ha emitido unas orientaciones con el fin de facilitar un criterio práctico, aunque provisional, hasta que se aprueben normas administrativas al respecto.

El sistema consiste en seleccionar aleatoriamente un grupo de cuatro cifras numéricas, que deberían ser las mismas en todas las publicaciones. Según recoge el documento de la AEPD, “el procedimiento para la determinación de forma aleatoria de las cuatro cifras numéricas a publicar del código de identificación de un interesado se realizó mediante el proceso de selección aleatoria en una bolsa opaca de una bola de entre cinco bolas numeradas del 1 al 5, realizado el 27 de febrero de 2019 en la AEPD. La bola resultante fue la número 4”, de modo que de los documentos (DNI, NIE, etc.): se publicarán los dígitos que ocupen las posiciones cuarta, quinta, sexta y séptima; mientras que los caracteres alfabéticos, y aquellos numéricos no seleccionados para su publicación, se sustituyen por un asterisco. El nombre no aparecerá, solo las siglas.

El documento se publica en coordinación con la Autoridad Catalana de Protección de Datos, la Agencia Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía.

Recordemos que el nuevo marco normativo obliga a una responsabilidad proactiva y trazabilidad que también afecta a los organismos públicos y que puede demostrarse previendo riesgos como este mediante herramientas que ayudan y guían en el cumplimiento de la normativa de protección de datos.

Memoria de la Agencia Española de Protección de datos 2015

Memoria de la Agencia Española de Protección de datos 2015. Como viene siendo habitual cada año, la Agencia ha publicado su informe anual con los datos, sanciones y estudios realizados durante el periodo de 2015.
Este análisis de su actividad anual ha reflejado un incremento en el número de denuncias y reclamaciones resueltas:
Se han resuelto 10.871 denuncias frente a las 9.404 resueltas en 2014 (+15,60%).
Las reclamaciones de los ciudadanos para ejercer sus derechos de acceso, rectificación, cancelación y oposición (ARCO), se han resuelto 2.113 en 2015 frente a las 1.818 de 2014 (+16,23). De estos datos se desprende que ha habido un incremento medio en la resolución de reclamaciones y denuncias de un 15,70% respecto a 2014.
Las denuncias y reclamaciones planteadas ante la AEPD por los ciudadanos en 2015, se han recibido un total 10.571, una cifra que supone una consolidación con respecto a años anteriores tras el repunte de 2014.
En lo referente a las principales reclamaciones planteadas ante la Agencia, podemos encontrar en primer lugar la inserción indebida en ficheros de morosidad y la contratación irregular. Uno de cada tres afectados denunció ante la AEPD cuestiones relacionadas con el ámbito de la morosidad, en particular la inclusión en ficheros comunes, la reclamación de deudas impagadas o la contratación irregular en servicios ofrecidos por operadores de telecomunicaciones, entidades financieras o compañías energéticas.
Analizando los tipos procedimientos resueltos iniciados a instancia de ciudadanos que acuden a la Agencia reclamando la tutela de sus derechos, ocupan el primer lugar los procedimientos de cancelación (1.329) seguidos, por este orden, de los referentes al acceso (608), oposición (130) y rectificación (97).
Haciendo alusión a los procedimientos de tutela por el denominado derecho al olvido frente a buscadores, la Agencia ha dictado 371 resoluciones, estimando la petición del ciudadano en 157 ocasiones y desestimando en 82. En 131 se inadmitió, ya que los reclamantes no se habían dirigido con anterioridad al buscador solicitando la cancelación de los datos tal y como exige la legislación.
Por otra parte, se atendieron casi 220.000 consultas planteadas por los ciudadanos a través de diferentes canales (+10,6 respecto a 2014), de las que hay que destacar el aumento de las preguntas realizadas a través de la Sede electrónica de la Agencia, con un incremento del 23,6% respecto al año anterior.
La inscripción de ficheros en el Registro, finalizó con más de 4,1 millones de ficheros inscritos, cifra que supone un incremento de casi un 10% respecto al cierre del año anterior.
En cuanto a los informes emitidos, destacar que se publicaron 485 informes en los que dio respuesta a consultas planteadas tanto por órganos de Administraciones Públicas (305) como por entidades privadas (180).
Las sanciones de mayor cuantía han recaído en empresas de telecomunicaciones (51% del total), entidades financieras (17%) y empresas encargadas del suministro y comercialización de energía o agua (8,7%), seguidas de las infracciones declaradas por comunicaciones electrónicas comerciales –spam- (6,5%). De estas cifras, en comparación con 2014, hay que destacar la disminución de las sanciones impuestas a las empresas de telecomunicaciones (-34%) o a las de los citados suministros (-35%). Por otro lado, el volumen declarado de sanciones en 2015 sube un 18,7% con respecto a 2014 en el caso de entidades financieras y un 39% en el caso de infracciones por spam.
En el caso de las Administraciones Públicas, en 2015 se ha producido un ascenso del 11,7% en el número de infracciones declaradas, con un incremento del 30% en los procedimientos resueltos, es decir, 78 procedimientos resueltos han dado lugar a 57 declaraciones de infracción.