La AEPD convoca los ‘Premios Protección de Datos 2024’

La Agencia Española de Protección de Datos (AEPD) ha convocado los ‘Premios Protección de Datos Personales 2024’, que incluyen las siguientes categorías: Emprendimiento en protección de datos personales ‘Ángela Ruiz Robles’; Iniciativas y buenas prácticas para la protección de las mujeres frente a la violencia digital; Proactividad y buenas prácticas en el cumplimiento del RGPD y la LOPDGDD; Comunicación; Buenas Prácticas Educativas y Protección de Datos Personales para un uso responsable y seguro de internet por los menores; Investigación en protección de datos personales ‘Emilio Aced’ y Difusión del derecho fundamental a la protección de datos en redes sociales. La AEPD quiere reconocer con estas siete categorías el trabajo realizado para difundir este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, las redes sociales, el realizado por Administraciones Públicas, los medios de comunicación, así como las buenas prácticas de entidades públicas y privadas para la protección de las mujeres frente a la violencia digital. El plazo para la presentación de candidaturas finaliza el 15 de octubre. El Premio de Emprendimiento en protección de Datos Personales ‘Ángela Ruiz Robles’, dotado con 3.000 euros, tiene por objeto premiar el desarrollo de una actividad empresarial, producto o servicio original, creativo, innovador y con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas. El jurado podrá, asimismo, proponer la concesión de un accésit dotado con 1.500 euros. Responsabilidad proactiva, prioridad en los Premios de la AEPD En esta edición se han priorizado, entre otras, aquellas actividades relativas a la aplicación de la responsabilidad proactiva establecida en el Reglamento General de Protección de Datos (RGPD) y la gestión de los riesgos cuando se utilizan tecnologías disruptivas; que traten sobre categorías especiales de datos; tratamientos considerados de alto riesgo o que afecten a una parte significativa de la sociedad o a grupos vulnerables como menores, personas con discapacidad o personas en situaciones de violencia de género o acoso. El Premio a las Iniciativas y buenas prácticas para la protección de las mujeres frente a la violencia digital está orientado a reconocer, por parte de la AEPD, una actividad, producto o servicio del ámbito público o privado que tenga como características la originalidad, creatividad, innovación y el impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas frente a la violencia digital por razón de género. Lea también: La AEPD lanza una nueva versión de su herramienta Gestiona RGPD Se considerarán de mayor interés aquellas actividades, productos o servicios destinados a la sensibilización y prevención de las distintas formas de violencia digital por razón de género, como apps, guías, herramientas o materiales desarrollos por entidades públicas o privadas. El premio consistirá en una dotación económica de 3.000 euros (1.500 para el accésit) si el proyecto ganador corresponde a una persona física o entidad privada. En el caso de que la candidatura ganadora del premio o el accésit fuese una entidad pública, se concederá una mención honorífica. Comunicación en Protección de Datos, otros de los premios El Premio Comunicación de Protección de Datos, que incluye una dotación de 3.000 euros para el premio y 1.500 euros para el accésit, tiene por objeto reconocer los trabajos periodísticos de medios de comunicación que supongan una aportación destacada a la difusión y promoción de los principios de protección de datos entre los ciudadanos y/o fomenten la concienciación de quienes manejan información personal. Podrán optar al mismo los trabajos individuales difundidos en un medio de comunicación −como un editorial, noticia, reportaje, o programa de radio o televisión− o los proyectos periodísticos y campañas audiovisuales que definan un compromiso editorial con la promoción de la protección de datos. Las candidaturas podrán ser presentadas tanto por periodistas (por sus trabajos publicados en un medio de comunicación) o por el medio de comunicación, incluyendo los blogs integrados en los mismos, como una campaña global. En esta edición se priorizarán los trabajos que hayan contribuido a difundir en mayor medida la protección de datos desde un plano social, y especialmente a fomentar la protección efectiva de la infancia y adolescencia en el uso que realizan de Internet y sus servicios, promoviendo tanto la concienciación de las familias como de los diferentes actores públicos y privados que pueden contribuir con sus acciones a esa protección, así como la difusión de las propuestas, herramientas y materiales lanzados por la Agencia en este sentido. El Premio a las Buenas prácticas educativas en privacidad y protección de datos para un uso responsable y seguro de internet por los menores tiene por objeto premiar las buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato, Formación Profesional y centros educativos que impartan enseñanzas regladas no universitarias y cuyos proyectos se dirijan a alumnado menor de edad. El galardón −al que pueden presentarse proyectos, acciones de promoción y concienciación, talleres o materiales de difusión, entre otros− se convoca en dos modalidades: El Premio a la proactividad y buenas prácticas en el cumplimiento del RGPD y la LOPDGDD reconoce las acciones llevadas a cabo para cumplir con el RGPD y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) que contribuyan a reforzar las garantías del derecho a la protección de datos. Se tendrán en cuenta las propuestas que presenten una especial dificultad para el cumplimiento de la normativa por incluir tratamientos de datos de alto riesgo. El premio, que consiste en una mención honorífica, se convoca en dos modalidades: Premio de Investigación ‘Emilio Aced’ El Premio de Investigación en protección de datos personales ‘Emilio Aced’ que incluye un premio de 3.000 euros y un accésit de 1.500 euros, reconoce trabajos y proyectos realizados en el contexto de la investigación científico-técnica en el que se estudie, analice o desarrolle de forma práctica la aplicación de los principios de protección de datos. Se considerarán por parte de la AEPD, especialmente los trabajos relativos a la aplicación de la responsabilidad proactiva establecida en el RGPD y la

La AEPD lanza una nueva versión de su herramienta Gestiona RGPD 

La AEPD ha lanzado una nueva versión de Gestiona RGPD, una herramienta que ayuda a gestionar tratamientos de datos personales, evaluar y gestionar los riesgos mediante un catálogo de medidas de privacidad y, en caso de que fuera necesario, asistir en la realización de evaluaciones de impacto. Gestiona RGPD está orientada a responsables y encargados del tratamiento, así como a delegados de protección de datos. La nueva versión amplía el catálogo de medidas de privacidad aplicables para mitigar los riesgos identificados en el tratamiento e incluye mejoras en la edición de los informes finales, entre otras posibilidades.  El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que tratan datos personales deben llevar un Registro de Actividades (RAT) e identificar y gestionar los riesgos que esos tratamientos pueden tener para los derechos y libertades de las personas cuyos datos se están tratando. El objetivo es seleccionar e implantar las medidas adecuadas para minimizar cada riesgo detectado. A la vez, cuando ese análisis revela que existe un riesgo alto para la protección de las personas, el RGPD establece que esas organizaciones deben llevar a cabo una evaluación de impacto en la protección de datos (EIPD). Podría interesarle: Bruselas ya tiene la opinión de empresas y expertos sobre cómo mejorar el RGPD tras 5 años en vigor, y muchas miradas se dirigen a Irlanda En la nueva versión de Gestiona se pasa de más de 500 medidas a casi 800 clasificadas en función de los factores de riesgo previamente identificados por la entidad, incluyendo también aspectos como la gobernanza, seguridad y brechas de datos. De esta forma, la selección factores de riesgo y medidas para mitigarlos constituyen un amplio punto de partida para los procesos de identificación y gestión del riesgo que son necesarios para cumplir con el enfoque de riesgos que recoge el RGPD. Asimismo, Gestiona es una herramienta de utilidad para aquellas organizaciones que necesitan iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos personales cuando, del análisis de riesgos realizado se desprenda que el tratamiento puede suponer un alto riesgo para los derechos y libertades de las personas cuyos datos se tratan. La gestión del tratamiento se realiza en el dispositivo del usuario a través de su navegador, sin instalar ningún tipo de aplicación, almacenando la información de forma local, permitiendo gestionar los datos de distintos responsables y sin transmitir información a la Agencia, o a terceros, garantizando la confidencialidad. La información se puede almacenar en un archivo en el ordenador del usuario y recuperar después de cada sesión, permitiendo distintas versiones. La nueva versión incluye mejoras en la edición de los informes que arroja la herramienta cuando se culmina el proceso. Además, la Agencia ha realizado un análisis de las consultas que le han planteado los responsables de tratamiento y ha incluido respuestas a todas ellas en una nueva guía de usuario que incluye cuestiones relacionadas con el alcance de la herramienta, el almacenamiento y conservación de la información procesada o las medidas para mitigar de los factores de riesgo identificados. FUENTE: »La AEPD lanza una nueva versión de su herramienta Gestiona RGPD » Merca2.es. 23/05/2024. (https://www.merca2.es/2024/05/23/aepd-herramienta-gestiona-rgpd-1683993/).

Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi

La Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía han elaborado unas Orientaciones sobre tratamientos que incorporen tecnología de seguimiento Wi-Fi o Wi-Fi tracking en las que analizan las implicaciones de esta tecnología, identifican los principales riesgos y ofrecen una serie de recomendaciones para un uso responsable y compatible con la normativa de protección de datos. El seguimiento Wi-Fi es una tecnología que permite identificar y rastrear dispositivos móviles a través de las señales Wi-Fi que estos emiten, detectando la presencia del dispositivo en una zona específica e identificando patrones de movimiento. Pueden encontrarse aplicaciones prácticas en centros comerciales, museos, centros de trabajo, áreas públicas, transportes o grandes eventos, empleándose para la estimación de aforos, el análisis de flujos de personas o la medición de tiempos de permanencia. Las autoridades de protección de datos exponen que el uso de esta tecnología puede suponer un tratamiento de datos personales y, por tanto, deben someterse al conjunto de principios, derechos y obligaciones establecidos en el Reglamento General de Protección de Datos. Además, su uso plantea serios riesgos para la privacidad, ya que podría permitir el seguimiento de los movimientos de las personas sin que estas sean conscientes de ello y sin una base legal apropiada. Podría interesarle: Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados Por ello, las autoridades consideran que, dados los factores y elementos de riesgo inherentes, en general, se cumplen las condiciones para que antes de llevar a cabo el tratamiento sea obligatorio realizar una Evaluación de Impacto en la Protección de Datos (EIPD). De hecho, teniendo en cuenta los factores de riesgo, recomiendan realizarla incluso cuando el responsable del tratamiento pueda no tener clara su obligatoriedad. Además, para utilizar estas tecnologías es necesario intensificar el cumplimiento del principio de transparencia a través de una información clara y accesible, como paneles visibles con información, señalización pública, alertas de voz o campañas de información, entre otros. Las orientaciones también incluyen un listado de medidas a implementar si se superan todos los requisitos de cumplimiento de los principios del RGPD, destacando, entre otras, anonimizar y agregar justo después de la recogida de datos, limitar el ámbito en el que se realiza el seguimiento Wi-Fi, no asignar el mismo identificador a un dispositivo móvil en las distintas visitas que realice al mismo lugar, implementar medidas de seguridad adaptadas al nivel de riesgo y sometidas a revisiones continuas o realizar auditorías independientes. FUENTE: »Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi» Aepd.es. 07/05/2024. (https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/autoridades-de-control-proteccion-datos-publican-orientaciones-tratamientos-tecnologias-seguimiento-wifi).

España le prohíbe a Worldcoin seguir recopilando datos de iris en el país

La Agencia Española de Protección de Datos (AEPD) ha tomado una medida cautelar que prohíbe a Worldcoin continuar recopilando datos de iris en España. Esta decisión llega después de que la compañía, en colaboración con Tools for Humanity Corporation, recolectara fotografías de alta resolución del iris de 400.000 usuarios desde el verano pasado, ofreciendo compensaciones monetarias a cambio. La AEPD ha recibido al menos 13 reclamaciones que denuncian falta de información suficiente, captación de datos de menores y falta de posibilidad de retirar el consentimiento, entre otros problemas. La directora de la AEPD, Mar España, ha anunciado esta medida extraordinaria, señalando que Worldcoin está siendo investigada por el Comité Europeo de Protección de Datos. Se espera una respuesta coordinada, aunque no se han establecido plazos concretos y se determina que si después de los tres meses de las medidas cautelares se determina que persisten los problemas, la agencia podría invocar el artículo 66.2 del Reglamento General de Protección de Datos (RGPD) para suspender permanentemente las actividades de Worldcoin en España. La AEPD ha notificado a Tools for Humanity, con sede en Alemania, que debe cesar la recopilación y tratamiento de datos biométricos en España, así como abstenerse de utilizar los datos de los 400.000 usuarios recopilados hasta ahora, los cuales se encuentran bloqueados y no pueden o deberían ser compartidos con terceros. El incumplimiento de esta medida podría resultar en una multa que oscila entre los 20 millones de euros y el 4% de la facturación anual de Worldcoin. La sensibilidad de los datos biométricos, la base detrás de la prohibición a Worldcoin por parte de la AEPD La directora de la agencia ha hecho hincapié en la sensibilidad de los datos biométricos, que son inmutables y tienen un tratamiento especialmente estricto según el RGPD. Esta medida cautelar busca evitar daños potencialmente irreparables y garantizar la protección de los derechos de los ciudadanos. La investigación en curso abarca el tratamiento de los datos biométricos y si se informó adecuadamente a los usuarios sobre los riesgos involucrados. La AEPD revisará contratos, analizará los consentimientos otorgados por los usuarios y examinará detenidamente las prácticas de Worldcoin en relación con estos datos. Worldcoin inició la recopilación de datos de iris en julio del año pasado en 14 centros comerciales de España, utilizando dispositivos llamados Orbs. Estos dispositivos fotografían el iris de los usuarios y les otorgan acceso a la moneda digital «Worldcoin», aunque inicialmente el proceso pasó desapercibido, recientemente ha generado gran interés debido al aumento del valor de cambio de la moneda. Esta prohibición en España se suma a las investigaciones y restricciones similares impuestas en otros países, como Francia, Alemania y algunos estados de EE. UU., donde se cuestiona la legalidad y seguridad de la práctica de recopilación de datos biométricos por parte de estas empresas. FUENTE: Tudares, Diego. »España le prohíbe a Worldcoin seguir recopilando datos de iris en el país» Mundiario.com. 07/03/2024. (https://www.mundiario.com/articulo/tecnologia-ciencia/espana-prohibe-worldcoin-recopilacion-datos-iris/20240306231803300657.html).

La privacidad, clave para el acceso a los datos digitales

La Agencia Española de Protección de Datos (AEPD) participa en una acción europea coordinada para conocer cómo aplican las organizaciones en la práctica el derecho de acceso y privacidad que ejercitan los ciudadanos, dentro del marco de actuaciones del Comité Europeo de Protección de Datos (CEPD) de 2024. El CEPD ha seleccionado esta temática ya que el derecho de acceso permite a las personas conocer qué datos tiene sobre ellas una organización y, en muchas ocasiones, se convierte en la puerta de entrada para ejercitar otros derechos de protección de datos como el de rectificación o supresión. Los ciudadanos identifican en la actualidad con bastante claridad los riesgos y oportunidades que el mundo de las redes ofrece a sus usuarios, pero corresponde a los poderes públicos impulsar políticas que hagan efectivos los derechos de la ciudadanía en internet promoviendo la igualdad de los ciudadanos y de los grupos en los que se integran para hacer posible el pleno ejercicio de los derechos fundamentales en la realidad digital.  Lea también: La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso La transformación digital de la sociedad en los últimos años es ya una práctica integración de la vida laboral y social en la red, lo que significa un cambio fundam,ental en la manera de entender el desarrollo presente y futuro de la Unión Europea. La aplicación práctica de las normativas de protección y acceso a los datos personales no solo refuerzan los derechos digitales de la ciudadanía, sino que se vuelven imprescindibles para evitar abusos como la venta de datos sin consentimiento, el acceso no permitido a información personal sensible o el control de la información, además del derecho al olvido digital. La Unión Europea ha hecho hincapié  sobre empresas y administraciones de que los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de proceso o gestión de los mismos,  deben estar sujetas al deber de confidencialidad, ya que la privacidad es un derecho fundamental. Además, las administraciones públicas sólo podrán realizar el tratamiento de datos personales cuando pueda considerarse fundado su uso el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable. FUENTE: »La privacidad, clave para el acceso a los datos digitales» Atlantico.net. 02/03/2024. (https://www.atlantico.net/articulo/tecnologia/privacidad-clave-acceso-datos-digitales/202403022230391022219.html).

La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso

La Agencia Española de Protección de Datos, AEPD, participa en una acción europea coordinada para conocer cómo aplican las organizaciones en la práctica el derecho de acceso que ejercitan los ciudadanos, dentro del marco de actuaciones del Comité Europeo de Protección de Datos (CEPD) de 2024. El CEPD ha seleccionado esta temática ya que el derecho de acceso permite a las personas conocer qué datos tiene sobre ellas una organización y, en muchas ocasiones, se convierte en la puerta de entrada para ejercitar otros derechos de protección de datos como el de rectificación o supresión. Las autoridades de control del Espacio Económico Europeo participarán en esta acción a lo largo del año. La AEPD, por su parte, analizará las prácticas de una muestra variada de responsables del tratamiento, tanto del sector público como privado, para conocer tanto las buenas prácticas como si existe alguna problemática relacionada con la atención al ejercicio del derecho de acceso. En 2023, el CEPD adoptó las Directrices sobre los derechos de los interesados – Derecho de acceso para ayudar a las organizaciones a responder a las solicitudes en consonancia con los requisitos establecidos en el Reglamento General de Protección de Datos. Podría interesarle: Así es la situación de los Delegados de Protección de Datos en la Unión Europea Los resultados de esta acción se analizarán de manera coordinada y las Autoridades podrán decidir sobre posibles acciones adicionales de supervisión y aplicación en sus respectivos países. Además, los resultados serán agregados, generando una visión amplia y permitiendo un seguimiento específico en el ámbito del Espacio Económico Europeo. Finalmente, el Comité publicará un informe sobre el resultado de este análisis una vez concluidas las acciones. Esta acción es la tercera iniciativa en el marco del Marco de Aplicación Coordinada (MCE), entre cuyos objetivos se encuentra la cooperación entre las autoridades de protección de datos. Las acciones coordinadas anteriores analizaron el uso de servicios en la nube por parte del sector público y la designación y situación de los Delegados de Protección de Datos en las organizaciones. FUENTE: Noticia. »La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso» Elderecho.com. 29/02/2024. (https://elderecho.com/aepd-participa-en-accion-europea-para-analizar-aplicacion-derecho-de-acceso).

La AEPD publica su Plan de Responsabilidad Social, alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible

La Agencia Española de Protección de Datos (AEPD) ha presentado su Marco de Actuación de Responsabilidad Social 2019-2024 en un acto en el que han participado la Alta Comisionada para la Agenda 2030, Cristina Gallach; la directora general del Trabajo Autónomo, de la Economía Social y de la Responsabilidad Social de las Empresas, Mª Antonia Pérez León, y la directora de la AEPD, Mar España. El Marco de Actuación de Responsabilidad Social de la AEPD, elaborado con la colaboración de Pacto Mundial de Naciones Unidas, está alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible, y estructura el compromiso de este organismo en cuatro grandes ejes, tanto internos como externos: Sociedad; Buen Gobierno, Transparencia y rendición de cuentas; Medioambiente y Empleados. Para llevar a cabo las responsabilidades asumidas, se han identificado 100 acciones: un 70% responde a compromisos con la sociedad, especialmente en temas de prevención para una protección más eficaz de las personas, de igualdad de género y de innovación y emprendimiento; un 13% son compromisos internos con los empleados, un 10% con el respeto al medioambiente y un 7% están relacionadas con el buen gobierno, la transparencia y la rendición de cuentas. Dentro del apartado de Compromiso con la Sociedad, la Agencia ha establecido a su vez tres grandes áreas de trabajo: el fomento de la prevención; la igualdad de género y la innovación y el emprendimiento. Algunas de las medidas más significativas en el área de prevención son las siguientes: En cuanto a la igualdad de género, dentro de las acciones para combatir la violencia de género en internet, destacan las siguientes: Podría interesarle: Las 35 medidas y las 10 actuaciones de la AEPD para limitar el acceso de los menores al porno Para potenciar la innovación y el emprendimiento a la hora de crear productos y servicios compatibles con los derechos de las personas y, en consecuencia, sostenibles, la Agencia va a contribuir a la realización de encuentros y seminarios donde se reúnan emprendedores. Por otro lado, además de alinear con la Agenda 2030 los premios que anualmente concede la Agencia, la AEPD va lanzar una nueva categoría en la que se van a reconocer proyectos y actuaciones innovadoras y respetuosas con la privacidad en el marco de las iniciativas empresariales noveles y las startups. El premio tendrá la denominación “Ángela Ruiz Robles”, precursora española del libro electrónico. De otra parte, el Marco de Actuación recoge una apuesta firme por una política de cumplimiento (compliance) basada en los valores de la transparencia, el buen gobierno, la integridad, la rendición de cuentas, la participación, la profesionalidad y el servicio público. Ello se va a traducir en la aprobación de un Código Ético y de Conducta para los empleados y directivos de la Agencia, y la implantación de un canal de denuncias anónimo, siempre con las debidas garantías en su aplicación. En cuanto al compromiso con los empleados, cabe mencionar: Por último, en el apartado de medioambiente, la Agencia se compromete a seguir profundizando en las medidas internas orientadas a la promoción de políticas de reciclado, el impulso de acciones de movilidad sostenible para empleados, el uso responsable del papel y una evaluación sobre el uso eficiente de los recursos energéticos de la Agencia. FUENTE: »La AEPD publica su Plan de Responsabilidad Social, alineado con la Agenda 2030 y los Objetivos de Desarrollo Sostenible» AEPD.es. 15/05/2019. (https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-su-plan-de-responsabilidad-social-alineado).

Protección de Datos en España multa a Glovo con 550.000 euros por violar la privacidad de los repartidores

La Agencia Española de Protección de Datos ha impuesto una multa de 550.000 euros a Glovo por un tratamiento abusivo de los datos personales de los repartidores que utilizan la plataforma. El regulador considera que la compañía lleva a cabo una vigilancia excesiva de los riders y además no impide que cualquier persona de la empresa con acceso a su sistema interno de repartos pueda consultar un enorme número de datos sobre ellos, incluso aunque el repartidor se encuentren en un país diferente. Entre estos datos se encuentran, según la resolución de la Agencia, “la ubicación geográfica (en tiempo real)” de los repartidores, “la monitorización de cada paso de la entrega a través de una aplicación móvil”, “los datos sobre las comunicaciones intercambiadas con el operador de la plataforma a través de correos electrónicos, chats y llamadas de teléfono”, así como los tiempos de entrega (tanto estimado como real); rutas seguidas; cumplimiento de las órdenes; valoraciones de los repartidores por los clientes o vendedores y las puntuaciones de reputación. La investigación del regulador de la privacidad español comenzó en 2020 tras un aviso de su homólogo italiano, la Garante per la Protezione dei Dati Personali. El motivo es que la autoridad transalpina estaba investigando una posible infracción de la normativa europea de protección de datos por parte de la empresa Foodinho SRL, que se dedica a la entrega de comida y otros ítems con la ayuda de la plataforma de Glovo. Al ser Glovo una compañía con sede en España, esta rama del caso pasó a la autoridad española. Podría interesarle: Las 35 medidas y las 10 actuaciones de la AEPD para limitar el acceso de los menores al porno Tras un análisis de más de tres años, la AEPD ha concluido que Glovo ha infringido tres artículos de las leyes de privacidad europeas. Dos de ellos corresponden a la obligación de “garantizar que, por defecto, solo se traten los datos personales que sean necesarios” y no se realice una extracción masiva injustificada; así como el deber de impedir que esa información sea accesible “a un número indeterminado de personas físicas”, como ocurría en el caso de la compañía española. “En el presente caso, se estaban tratando datos, mediante el acceso a los mismos, de repartidores de países que no era necesario tratar para realizar el seguimiento de esos repartidores, debido a una falta de previsión en el diseño del sistema que no garantizaba el cumplimiento de los principios de protección de datos y ni establecía medidas para garantizar que, por defecto, los trabajadores solo tratarían los datos de los repartidores que fueran necesarios”, zanja la resolución. La Agencia también encuentra a Glovo culpable de una infracción más, aunque en este caso la deja sin multa. Se trata de la obligación de informar a los trabajadores con precisión de cuándo las decisiones sobre sus labores se toman mediante algoritmos automáticos o inteligencia artificial. En el comienzo de la investigación Glovo tampoco cumplía esta obligación, pero la plataforma modificó sus prácticas tras la aprobación de la ley rider y se ajustó a la normativa, por lo que la AEPD deja la sanción en un apercibimiento. Las declaraciones de Glovo Glovo ha hecho diversas alegaciones durante el proceso de resolución. Entre ellas, la ausencia de dolo o que la cuantía de la multa impuesta es desproporcionada teniendo en cuenta las infracciones cometidas. Protección de Datos las ha desestimado todas. Glovo ha recurrido la resolución de la AEPD ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, según han confirmado fuentes de la compañía a elDiario.es. “Glovo está muy comprometido, de forma activa y responsable, con el cumplimiento de la normativa en materia de protección de datos, siendo una prioridad en su día a día”, han añadido las mismas fuentes. FUENTE: del Castillo, Carlos. »Protección de Datos multa a Glovo con 550.000 euros por violar la privacidad de los repartidores» Eldiario.es. 02/02/2024. (https://www.eldiario.es/tecnologia/proteccion-datos-multa-glovo-550-000-euros-violar-privacidad-repartidores_1_10888906.html).

Las 35 medidas y las 10 actuaciones de la AEPD para limitar el acceso de los menores al porno

El presidente del Gobierno, Pedro Sánchez, ha avanzado este lunes que el Consejo de Ministros aprobará mañana la creación de un Comité de Expertos para la generación de un entorno digital seguro para la juventud y para la infancia, y así protegerles de los riesgos de contenidos inadecuados como el porno o la violencia. Así lo ha anunciado durante su participación en el acto de presentación de la Estrategia sobre menores, salud digital y privacidad, elaborada por la Agencia Española de Protección de Datos (AEPD), en la que el jefe de Ejecutivo ha alertado del aumento del consumo de pornografía por parte de menores de edad. Fuentes del Gobierno han concretado que este comité de expertos será un comité asesor, que estará formado por 50 personas, y que su trabajo durará un tiempo concreto. «No es una exageración decir que nos estamos enfrentando a una auténtica pandemia, a una auténtica epidemia para ser más exactos y las víctimas de esa epidemia son nuestros adolescentes, nuestros hijos, nuestras hijas, nuestros familiares. Esta exposición a la pornografía evidentemente no es inocua», ha expresado el líder del Ejecutivo. Podría interesarle: Identidad Digital Europea: qué es y cuándo se aprobará definitivamente Además, ha alertado de que «basta con teclear la palabra ‘porno’ en Internet para que en 0,23 segundos se ofrezcan más de 5.700 millones de resultados, desde los que se puede acceder a los portales que ofrecen contenidos extremos de forma gratuita y sin verificar la edad de los visitantes» y ha añadido que «se ese inmenso volumen de contenidos visuales, casi el 90% muestran agresiones físicas o verbales» contra mujeres «en su inmensa mayoría». 35 medidas y 10 actuaciones prioritarias para evitar el acceso al porno a los menores Todo esto forma parte de una hoja de ruta en la que también se enmarca la Estrategia sobre menores, salud digital y privacidad que hoy ha presentado la Agencia Española de Protección de Datos (AEPD) y que cuenta con diez actuaciones prioritarias y 35 medidas que, a su vez, se agrupan en tres ejes: colaboración regulatoria para la protección de los menores en Internet; el refuerzo para garantizar sus derechos en el plano nacional e internacional; y el ejercicio de potestades de investigación y sanción. De este modo, la Agencia promoverá la adopción de disposiciones complementarias y en desarrollo de la Ley de Protección Integral de la Infancia y la Adolescencia mediante la coordinación del Grupo de Trabajo ‘Menores, salud digital y privacidad’; participará en la elaboración de directrices sobre menores en el marco del Comité Europeo de Protección de Datos y promoverá la regulación del tratamiento de los datos cerebrales o neurodatos y los neuroderechos, con especial atención a los servicios dirigidos a menores. Por otro lado, como ya anunció en diciembre, la AEPD impulsará la producción de aplicaciones o apps que permitan implantar sistemas o herramientas de verificación de edad para proteger a los menores frente a los contenidos como el porno, la violencia, o productos inadecuados como el alcohol o el tabaco. Además, trabajará para que la Unión Europea asuma estos principios a fin de que sean una referencia para desarrollar estos sistemas a nivel europeo. Medidas para toda la familia En relación con las familias, colaborará con el Instituto Nacional de Ciberseguridad de España (INCIBE) para el análisis de herramientas de control parental y, a su ves, con este y con el Instituto Nacional de Tecnologías Educativas y de Formación de Profesorado (INTEF) para ofrecer a las familias formación digital. Según se recoge en la Estrategia, dada a conocer este lunes, la Agencia de Protección de Datos (AEPD) va a «inspeccionar» las plataformas educativas y de aprendizaje, así como las herramientas digitales que se utilizan en los centros docentes para garantizar el cumplimiento de la normativa de protección de datos. También colaborará con las administraciones educativas y sanitarias para impulsar evaluaciones de impacto en privacidad y salud digital en función de la edad de los menores. Asimismo, la Agencia va a priorizar la investigación y sanción de aquellas páginas webs de contenido para adultos, especialmente, de pornografía, que no cumplan con los requisitos de verificación de edad; y va a los algoritmos y patrones adictivos que buscan influir en el comportamiento y decisiones de los usuarios, es especial, en relación con los datos y el perfilado de menores. El organismo también prevé colaborar con las administraciones educativas, la Fiscalía, ONG y el Ministerio del Interior para concienciar a las familias sobre cómo proteger los datos personales para evitar daños; así como con los responsables sanitarios y sociedades científicas para hacer frente al impacto que el uso inadecuado de Internet tiene en la salud de los menores. FUENTE: Molinero, F. »Las 35 medidas y las 10 actuaciones de la AEPD para limitar el acceso de los menores al porno» Larazon.es. 29/01/2024. (https://www.larazon.es/sociedad/35-medidas-10-actuaciones-aepd-limitar-acceso-menores-porno_2024012965b79976327cdd0001e9cea1.html).

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!