Cómo comunicar la designación de Delegados de Protección de Datos a la AEPD

La Agencia de Protección de Datos ha dispuesto en su Sede electrónica un formulario para que las Administraciones Públicas y las entidades privadas obligadas a designar un Delegado de Protección de Datos (DPD) puedan comunicar este nombramiento, tal y como se establece en el nuevo Reglamento General de Protección de Datos (RGPD) que será aplicable el próximo el 25 de mayo.

La comunicación de este nombramiento de DPD debe realizarse ante la Agencia antes de la aplicación del nuevo Reglamento el próximo 25 de mayo. Para ello se debe acceder a este enlace con certificado electrónico y cumplimentar el formulario online.

cabecera-aepd

Como señala la AEPD, la figura del Delegado de Protección de Datos (DPD) es obligatoria para organizaciones que traten datos personales de forma intensiva o datos sensibles a gran escala, así como para organismos públicos. Además, aquellas empresas que pese a no estar obligadas por Ley consideren que deben implantar esta figura, también pueden cumplimentar el formulario.

El nuevo Reglamento Europeo de Protección de Datos establece en su artículo 37.7 que los responsables o encargados del tratamiento deben publicar los datos de contacto de su Delegado de Protección de Datos y comunicarlos a la autoridad de control.

El RGPD fue publicado en mayo de 2016 y entró en vigor en ese mismo mes. Sin embargo, será aplicable sólo a partir del 25 de mayo de 2018. La designación de los DPD en el ámbito público y en el privado que resulten obligados deberá haberse producido con antelación a esa fecha.

A través de la sede electrónica de la Agencia se pueden realizar los siguientes trámites:

-Registro electrónico AEPD
-Presentación de denuncias
-Presentación de una reclamación de tutela de derechos
-Solicitud de copia de la inscripción de ficheros
-Consulta del contenido de la inscripción
-Inscripción de ficheros
-Consulta del estado de la solicitud
-Quejas y sugerencias
-Información de Actividades AEPD
-Notificación preceptiva de quiebras de seguridad
-Comunicación del Delegado de Protección de Datos

Desde Cumple Protección de Datos podemos ayudarte y asesorarte con todos los trámites. No dudes en pedirnos un presupuesto sin compromiso.

Publicado en Protección de Datos | Etiquetado , , , , , | Deja un comentario

Multa de la AEPD: 600.000 euros Facebook y WhatsApp por incumplir protección de datos

En octubre de 2016 os informamos en el blog de Cumple Protección de Datos que la Agencia Española de Protección de Datos (AEPD) investigaría la cesión de datos de Whatsapp a Facebook, que se anunció en agosto de ese mismo año. Hoy conocemos el resultado de esta investigación. Una sanción de 300.000 euros a cada una de las firmas.

Facebook compró WhatsApp en 2014, dos años después la aplicación de mensajería instantánea comunicó a sus usuarios que compartiría datos con la red social con el fin de mejorar su servicio. Una cesión de datos que debía aprobarse obligatoriamente por los usuarios si querían seguir utilizando esta aplicación. La AEPD comunicó en su día que investigaría esta práctica.

Multa de la AEPD: 600.000 euros Facebook y WhatsApp

Tras analizar los términos de esta cesión, la Agencia considera que la Aplicación no cumple con la Ley de Protección de Datos a nivel nacional ni europeo y considera esta cesión ilegal, imponiendo una sanción de 300.000 euros.

Por otro lado, entiende la Agencia que Facebook tampoco cumple las normas con el tratamiento que realiza de estos datos cedidos, por lo que también le impone una sanción de 300.000 euros.

Según señala la AEPD, la Ley señala que el consentimiento que debe dar un usuario para el tratamiento de sus datos personales debe ser “libre, específico e informado”, hechos que no se cumplen en las acciones de WhatsApp y Facebook.

La forma en la que solicitó la Aplicación la cesión de los datos no fue en ningún modo libre y los usuarios no conocían el fin de esta cesión, incumpliéndose así la norma. En palabras de la Agencia, la información “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”, por lo que estamos ante un infracción catalogada como grave. Además, los nuevos usuarios no tienen la opción de negarse a esta cesión, ya estaba impuesta en las condiciones de servicio.

El tratamiento que hizo Facebook con estos datos tampoco fue consentido ya que la red social no pidió ningún consentimiento de forma explícita como señala la Ley, incurriendo también en una infracción grave. La red social trata los datos cedidos con finalidad publicitaria y de mejora de sus productos así como para otras finalidades, por lo que requiere de un consentimiento libre, específico e informado de los usuarios para tratar esos datos.

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , , , | Deja un comentario

Nueve de cada diez empresas españolas no está preparada para cumplir el RGPD

Quedan escasos tres meses para que el nuevo Reglamento Europeo de Protección de Datos entre en vigor. Será el próximo 25 de mayo. En este tiempo queda mucho trabajo por hacer para las empresas, que en un 90% no lo cumplirían a día de hoy.

Esta cifra tan poco halagüeña es la conclusión que ha dado un estudio realizado por la consultora IDC y el gigante informático Microsoft. En el análisis se asegura que las compañías invertirán 144 millones de euros para cumplir con las exigencias que marca la nueva normativa.

A nivel europeo, las cifras tampoco son para tirar cohetes. La media de la UE está en el 20% de las empresas que cumplen los requisitos. En el porcentaje de los que no cumplen, solo el 20% indica que tiene planes previstos que pondrán en marcha para asegurar cumplir las disposiciones del nuevo marco legal.

El estudio, del que se hace eco el diario económico Cinco Días, hace referencia a la situación de un centenar de compañías de más de 250 empleados de distintos sectores a cierre del año 2017.

El 96% de las empresas consultadas conocen que existe una nueva normativa en materia de protección de datos a nivel europeo, pero más de la mitad no conoce con total claridad cómo aplicarla. Se desconocen qué datos debe proteger, cómo debe gestionar este tratamiento de datos y qué medidas de seguridad son necesarias para cumplir con el RGPD.

Entre los problemas que se encuentran a la hora de aplicarla se encuentran los conflictos de intereses, la limitación de recursos, la ausencia de presupuesto y el desconocimiento de cómo aplicar la normativa.

Los responsables del estudio consideran que será imposible que el 100% de las empresas estén preparadas para cumplir con la normativa el próximo 25 de mayo, a pesar de que han contado con dos años para adaptarse.

Uno de los aspectos donde más se han hecho los deberes es el que hace referencia a la figura del Delegado de Protección de Datos. Un 66% de las empresas ya cuentan con este nuevo perfil profesional.

La nueva normativa ha aumentado el montante de las sanciones en caso de incumplimiento, con respecto a la actual Ley de Protección de Datos. Las empresas que no cumplan las normas se enfrentan a multas de hasta un 4% de su facturación.

Desde Cumple Protección de Datos podemos ayudar y asesorar a las empresas para que estén listas el 25 de mayo. Pide un presupuesto sin compromiso.

Publicado en Protección de Datos | Etiquetado , , , , , | Deja un comentario

ANF AC primera entidad que puede certificar a los Delegados de Protección de Datos

La Agencia Española de Protección de Datos ha concedido la autorización a ANF AC para poder certificar a los Delegados de Protección de Datos (DPD), una figura que será obligatoria para algunas entidades con la aplicación del nuevo Reglamento Europeo, el próximo 25 de mayo de 2018.

ANF AC ha obtenido el visto bueno una vez superado favorablemente la fase de revisión realizada por la Entidad Nacional de Acreditación (ENAC). De este modo se convierte en la primera certificadora acreditada para certificar a los Delegado de Protección de Datos.

Según establece el nuevo Reglamento Europeo de Protección de Datos (RGPD) la figura del Delegado de Protección de Datos es obligatoria para organizaciones que traten datos a gran escala o datos sensibles así como para organismos públicos, a partir del 25 de mayo de 2018.

La certificación de los DPD pretende aportar “seguridad y fiabilidad tanto a las personas que van a ejercer esta profesión como a las empresas y entidades que van a incorporarlas a sus organizaciones”, señala la AEPD. “Pero para poder trabajar como Delegado no es necesario contar con esta acreditación”, aclara.

La acreditación obtenida por la ANF AC es de carácter provisional , de un año de duración. La entidad obtendrá una autorización definitiva cuando haya superado favorablemente el proceso de acreditación ante ENAC.

Durante este primer año de certificación provisional, la ANF AC debe informar a los solicitantes de su condición de provisionalidad y de la posibilidad de no obtener el certificado de DPD aunque el candidato haya superado el examen, si finalmente la entidad no consigue acreditarse.

Las entidades interesadas en obtener la acreditación para certificar DPD deben ponerse en contacto con ENAC en el la dirección de correo electrónico: enac@enac.es para solicitar información sobre cómo iniciar el proceso de acreditación. En este enlace tenéis más información sobre el proceso de acreditación.

El RGPD regula con cierto detalle tanto la posición como las funciones de los DPD. Esta regulación es válida tanto para responsables y encargados privados como para autoridades y organismos públicos. Sin embargo, hay algún aspecto en que existen disposiciones diferenciadas para el sector público y, en todo caso, el perfil del DPD puede presentar particularidades en las organizaciones públicas. En este enlace se puede consultar cuáles son las funciones del Delegado en el caso de las Administraciones Públicas.

Publicado en Protección de Datos | Etiquetado , , , , , | Deja un comentario

Cumplir con la LOPD en el uso de WhatsApp

Cada vez somos más las personas que sucumbimos al uso de aplicaciones de mensajería instantánea, sobre todo de la más conocida, WhatsApp. Es raro aquel usuario que no está incluido en grupos, sin que en muchos casos haya sido preguntado si quiere entrar en él.

Las empresas ven en WhatsApp una forma de contacto directo e instantáneo con sus potenciales clientes, pero deben estar atentos y usarlo de forma correcta para evitar incumplimiento de la Ley Orgánica de Protección de Datos (LOPD).

WhatsApp

En estos días, los medios de comunicación se hacen eco de una resolución de la Agencia Española de Protección de Datos (AEPD) por la que se apercibe a un ayuntamiento por el uso indebido de WhatsApp, al haber creado un grupo en el que han incluido a algunos vecinos de la localidad sin que haya recabado su consentimiento. Su finalidad era informar a los habitantes de las actuaciones del consistorio.

La denuncia la realizó un vecino que se encontró inmerso en este grupo junto con otro centenar de habitantes sin que hubiese dado su consentimiento. El teléfono es un dato personal y como tal viene protegido por las disposiciones establecidas en la LOPD.

Entre ellas, la Agencia considera que el Ayuntamiento ha vulnerado los artículos 4.2 y 10 de la LOPD.

El artículo 4.2 señala que “Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos”.

Por su parte en el artículo 10 hace referencia al deber de secreto. “El responsable del fichero y quienes intervengan en cualquier fase de tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero, o, en su caso, con el responsable del mismo“.

La Agencia explica en su resolución, que podéis consultar en este enlace, que el consistorio municipal incluyó los teléfonos sin que existiera una autorización de los titulares para ser usados con este fin de mensajería instantánea. Además en el grupo los teléfonos eran visibles para todos los componentes vulnerando el deber de secreto de no revelar datos personales a terceros.

Esta resolución no es la única de la que se tiene constancia. Hace algunas semanas la Agencia también apercibió a un restaurante que creó un grupo con los asistentes a una cena, sin pedir permiso a los comensales. Concluyendo que incurrió en una falta al no pedir este consentimiento.

En Cumple Protección de Datos os podemos ayudar a hacer un uso de WhatsApp de forma respetuosa con la protección de datos. Pídenos un presupuesto sin compromiso. Nuestros expertos os asesorarán adecuadamente para evitar sanciones.

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , , , | Deja un comentario

La AEPD permite la descarga digital de la inscripción de ficheros

El nuevo Reglamento Europeo de Protección de Datos que entra en vigor en mayo de 2018 obliga a elaborar un registro de actividades de tratamiento de los datos. Para facilitar su elaboración, la Agencia Española de Protección de Datos pone a disposición de los responsables del tratamiento la descarga de una copia digital del documento de inscripción de ficheros.

A través de esta herramienta los responsables pueden descargar en formato Excel o XML el contenido completo del documento de inscripción de ficheros que se presenta en el Registro General de Protección de Datos.

Este documento digital será muy útil, como explica la Agencia para tomarlo como base en la elaboración del registro de actividades de tratamiento que será obligatorio con la entrada en vigor de la nueva normativa europea, el 25 de mayo de 2018.

El nuevo RGPD elimina la obligación existente actual de notificar los ficheros de datos a la Agencia para su inscripción en el Registro General, pero obliga a que exista un registro de actividades de tratamiento que se haga con esos datos. En este registro de actividades, “los responsables deben obligatoriamente indicar los datos de contacto del delegado de protección de datos, describir qué datos recoge, con qué fin los trata, a quién o quiénes los comunica, si los transfiere a terceros países, qué medidas técnicas y organizativas aplica para preservar su seguridad, y cuándo podrá suprimirlos”. En el caso de las Administraciones Públicas además, “deberán indicar la base legal que legitima el tratamiento y el delegado de protección de datos y han de hacer público el inventario de sus actividades de tratamiento, siendo accesible por medios electrónicos, tal y como establece el artículo 31 del Proyecto de Ley Orgánica de Protección de Datos aprobado por el Consejo de Ministros el pasado 10 de noviembre”.

La Agencia permite descargar tres tipos de documentos:

  • Relación de ficheros (incluye el código de la Inscripción de cada uno de ellos junto a la información más relevante respecto a los mismos).
  • Copia de la resolución de Inscripción de un fichero.
  • Copia del contenido íntegro de la Inscripción de los ficheros de la entidad (máximo de 35 ficheros).

Para acceder a su descarga podrá realizarse mediante certificado de firma electrónica y para aquellos que no posean este certificado podrás solicitarlo por escrito, mediante correo postal o a través de un código que se facilita por correo electrónico.

Desde Cumple Protección de Datos te podemos ayudar a cumplir con el nuevo RGPD, pídenos un presupuesto sin compromiso.

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , , | Deja un comentario

FACUA denuncia a Carrefour por su política de atención al cliente

La Organización de defensa de los consumidores FACUA ha denunciado a Carrefour España por lo que considera una práctica fraudulenta en su política de atención al cliente. Para acceder a este servicio, el usuario está obligado a aceptar ciertas condiciones entre las que se incluye el envío de publicidad.

FACUA ha interpuesto esta denuncia ante la Dirección General de Consumo de la Comunidad de Madrid, en ella señala que la compañía obliga a sus usuarios del servicio de atención al cliente de su página web (www.carrefour.es) a aceptar una serie de condiciones para poder tener acceso a este servicio. Entre estas condiciones se encuentra dar permiso a la empresa a enviarnos mensajes publicitarios, considerados spam, tanto por correo como por teléfono.

Concretamente, la denuncia expone como cuando un cliente accede a este servicio de atención, debe marcar una casilla en la que se asegura que se ha leído y aceptado las condiciones de uso. Al analizar estas condiciones, algo que muy poca gente hace, si somos realistas, encontramos dicha “trampa”, en la que se especifica que damos nuestro consentimiento para recibir este tipo de notificaciones publicitarias.

El texto de condiciones señala, tal y como ha remarcado FACUA, lo siguiente: “Asimismo, mediante el envío del presente formulario Usted consiente expresamente la cesión o comunicación de los datos que aporte a través del presente formulario (esto es nombre, apellidos, email, teléfono y número de tarjeta del Club Carrefour) a las siguientes sociedades del Grupo Carrefour con la finalidad de que puedan tratar dichos datos para hacerle llegar información, ofertas y mensajes publicitarios por cualquier medio, referente a los productos y servicios que cada una ofrezca en el sector en el que opera”.

Si no se aceptan estas condiciones, el usuario no puede enviar el formulario en el que expone su consulta al departamento de atención al cliente. Por lo que a la vista de esta organización, Carrefour obliga a sus usuarios de manera encubierta a aceptar el envío de comunicaciones publicitarias.

Facua denuncia a Carrefour

Para FACUA esta actuación va en contra de los que establece el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios, en el que se prohíbe expresamente que para acceder al servicio de atención al cliente, se tenga que aceptar previamente el recibimiento de spam publicitario.

En su artículo 21.2, de dicho Reglamento se indica que “se deberán identificar claramente los servicios de atención al cliente en relación a las otras actividades de la empresa, prohibiéndose expresamente la utilización de este servicio para la utilización y difusión de actividades de comunicación comercial de todo tipo“.

Además, para la organización de consumidores también se está incumpliendo el Real Decreto 1720/2007, que desarrolla la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD), en cuyo texto se explica que solo se podrán recabar datos personales con fines publicitarios si dichos datos han sido “facilitados por los propios interesados u obtenidos con su consentimiento para finalidades determinadas, explícitas y legítimas relacionadas con la actividad de publicidad o prospección comercial“.

Desde Cumple Protección de Datos os podemos ayudar a cumplir con la LOPD y otras normativas relativas al uso de los datos personales. Pídenos un presupuesto sin compromiso.

Publicado en LOPD, Protección de Datos | Etiquetado , , , , , | Deja un comentario

Consejos para cumplir con el nuevo Reglamento Europeo de Protección de Datos en el sector sanitario

La Agencia Española de Protección de datos ha dado a conocer el Plan de inspección sectorial de oficio realizado a hospitales públicos en el que se pone a disposición del sector una serie de consejos y recomendaciones para que se adapte al nuevo Reglamento Europeo de Protección de Datos que entrará en vigor en mayo de 2018.

En el Plan se presentan los resultados del análisis realizado en los hospitales públicos con el fin de saber el grado de cumplimiento de la nueva normativa y en función de los resultados obtenidos, se marcan las líneas de actuación que deben llevarse a cabo para que el sector esté preparado para su adaptación a este Reglamento.

Aunque el análisis se ha centrado en hospitales públicos gestionados directa o indirectamente por la Administración, sus conclusiones son aplicables a todo tipo de centros sanitarios. En total recoge más de 35 recomendaciones.

El sector sanitario maneja datos personales que están incluidos dentro de la categoría de datos especiales que requieren de unas mayores garantías de seguridad y tratamiento.

Como informa la Agencia en un comunicado, “El informe está centrado en la auditoría de los aspectos en los que se detectaron carencias en los planes de inspección realizados en 1995 y 2010 y, en concreto, en las medidas de seguridad implementadas. Para ello, se han auditado hospitales que, partiendo de una situación de historia clínica en papel, la han transferido a formato electrónico; hospitales que conservan todavía la historia clínica en papel y que están inmersos en procesos de automatización, y hospitales que cuentan con historia clínica electrónica desde su creación. Entre los servicios hospitalarios inspeccionados se encuentran: Admisión, Urgencias, Consultas Externas, Anatomía Patológica, Unidad de Cuidados Intensivos, Laboratorio de Análisis Clínicos, Farmacia Hospitalaria, Departamento de Informática, Atención al Paciente, Servicios Sociales y Biobanco”.

Entre los puntos a favor detectados en el análisis se muestra que el sector sanitario está volcado en cumplir con las nuevas exigencias y está preocupado por la protección de datos. Además los fallos que se han descubierto no se cometen de forma general.

Sin embargo, aún queda camino por recorrer y es importante que los hospitales y centros sanitarios mejoren en materia de información que dan a sus pacientes y refuercen sus medidas de seguridad.

Junto al Plan se ha presentado un decálogo en el que se exponen los puntos más relevantes del nuevo Reglamento. Este documento va dirigido al personal sanitario y administrativo de los centros, “con el objetivo final de elevar el nivel de cumplimiento y generar confianza en las actuaciones de las instituciones sanitarias tanto en el ámbito asistencial como en el de la investigación”.

Para todos aquellos interesados el Plan está disponible en este enlace y el decálogo se puede consultar aquí.

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , | Deja un comentario

Cómo evitar la publicidad no deseada. Consejos de la AEPD

La Agencia Española de Protección de Datos ha puesto a disposición de los usuarios una web en la que da consejos sobre cómo evitar la publicidad no deseada y evitar así los mensajes y llamadas de las empresas vendiendo sus servicios.

La recepción de llamadas publicitarias, correos, mensajes al móvil ofreciendo servicios y productos recoge un gran número de quejas por parte de los consumidores que ven como sus teléfonos y correos se llenan con estos mensajes incómodos.

En el año 2016, la Agencia inició cerca de 300 expedientes por el envío de spam y cerca de 420 por el envío de publicidad no deseada mediante otros medios distintos al correo electrónico. Siendo estos envíos una de las áreas que concentra más infracciones de la Ley de Protección de Datos.

Con el fin de concienciar a los ciudadanos sobre sus derechos en este aspecto y guiarles en los pasos a seguir para evitar este tipo de envíos no deseados, la AEPD pone a su disposición este nuevo espacio web.

Los consejos que da la AEPD para evitar la publicidad no deseada son los siguientes:

1. Inscríbete en la Lista Robinson.
2. Utiliza las fórmulas que te ofrecen las empresas para que no sigan utilizando tus datos con fines publicitarios.
3. Evita dar tu consentimiento para que te envíen publicidad cuando participas en un concurso o te beneficias de ofertas o promociones.
4. Si ya has dado tu consentimiento, puedes retirarlo.
5. Ejerce tu derecho de oposición.
6. Ejerce tu derecho de cancelación.
7. Solicita que tus datos no aparezcan en las guías telefónicas.
Además explica dónde se puede denunciar el acoso telefónico.

Como explica la Agencia en un comunicado: “para evitar recibir llamadas publicitarias o publicidad a través de otros medios es fundamental inscribirse en la Lista Robinson, el único fichero común de exclusión publicitaria que existe en España y que está gestionado de forma independiente por la Asociación Española de Economía Digital. En este servicio, gratuito para el ciudadano, éste puede seleccionar el medio o medios (teléfono, publicidad postal, etc.) a través de los que no quiere recibir publicidad de las entidades que utilizan datos personales obtenidos de fuentes públicas o de bases de datos de terceros”.

Si un usuario ha dado el consentimiento para recibir este tipo de publicidad y quiere retractarse de este servicio, en la web encuentra información de cómo ejercer su derecho de oposición y su derecho de cancelación de uso de sus datos personales.

El espacio web también recoge qué pasos seguir para que los datos personales no aparezcan en las guías telefónicas o, aunque aparezcan, que no sean utilizados para enviar publicidad y, por último, se indica cómo actuar si el ciudadano sigue recibiendo publicidad no deseada tras poner en práctica los pasos anteriores.

Se explica, también, qué documentación mínima debe presentar ante la Agencia para acreditar los hechos si desea presentar una denuncia o a qué organismo debe dirigirse en caso de acoso telefónico. Cuantas más pruebas o indicios pueda aportar el ciudadano, más fácil será tramitar la denuncia y parar el envío de publicidad no deseada.

Publicado en AEPD, LOPD | Etiquetado , , , , , , | Deja un comentario

Inspección de la AEPD en servicios financieros y contratación a distancia

La Agencia Española de Protección de Datos ha comunicado el inicio de una inspección de los sectores financieros y de contratación a distancia con el fin de comprobar su grado de cumplimiento en materia de protección de datos y recomendar actuaciones a llevar a cabo para asegurar el cumplimiento del nuevo Reglamento Europeo que entrará en vigor el 25 de mayo de 2018.

Estas inspecciones se enmarcan dentro de las actuaciones marcadas en su Plan Estratégico 2015-2019. Se unen así a otros planes sectoriales ya puestos en marcha que afectan a otros sectores, como el de las Administraciones Públicas, comunidades de propietarios…, y cuyo objetivo es asegurar el nivel de protección de los datos personales de los ciudadanos.

El sector de los servicios financieros es uno de los que mayor número de denuncias recibe por parte de los usuarios, concretamente un tercio del total de las cerca de 8.000 denuncias que se presentan anualmente ante la Agencia.

Con estas inspecciones la AEPD pretende conocer el grado de cumplimiento de la normativa de protección de datos, con el fin de conocer las deficiencias y dar recomendaciones para subsanarlas. No tienen carácter sancionador, sino que persiguen ayudar a las empresas y agentes a cumplir con la Ley.

El otro sector que será inspeccionado por la Agencia es el de las contrataciones a distancia, dado el creciente auge de las compras por Internet, que según datos del Ministerio de Energía Turismo y Agenda Digital, alcanza ya al 40% de los españoles, que de forma habitual realizan comprar online y comparten datos personales con estos agentes económicos. Es importante asegurar que estos datos están correctamente tratados en materia de protección de datos.

Con estas inspecciones no solo se asegura la privacidad y protección de datos de los ciudadanos, sino que también se mejoran los servicios que se prestarán de forma más ágil y transparente y que permitirán su adecuación a la nueva normativa europea, de obligado cumplimiento.

En su Plan Estratégico la Agencia eng­loba un conjunto de medidas orientadas a mejo­rar la protección de datos personales en relación con las últimas novedades tecnológicas, así como a apoyar aquellas iniciativas que contribuyan a ge­nerar un clima de confianza en el ámbito de la economía digital y en los usos de la tecnología por parte de los sectores público y privado, favo­reciendo la competitividad de las empresas, el de­sarrollo y la innovación en las industrias TIC y, en definitiva, un ambiente propicio de cumplimiento normativo en materia de privacidad.

Publicado en Protección de Datos | Etiquetado , , , , , , | Deja un comentario