La Agencia Española de Protección de Datos (AEPD), creada en 1992, es el organismo público encargado de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España. Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.
Es un ente de derecho público con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de la Administración pública en el ejercicio de sus funciones. Su principal misión es velar por el cumplimiento de la legislación de protección de datos por parte de los responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.) y controlar su aplicación a fin de garantizar el derecho fundamental a la protección de datos personales de los ciudadanos. La AEPD lleva a cabo sus potestades de investigación fundamentalmente a instancias de los ciudadanos, aunque también está facultada para actuar de oficio. La Agencia es estatutaria y jerárquicamente independiente y se relaciona con el Gobierno a través del Ministerio de Justicia.
En España, además, existen agencias de protección de datos de carácter autonómico en Cataluña y en el País Vasco, con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas comunidades autónomas.
La representación de la Agencia la ostenta su Presidente que, con un mandato de cinco años (renovables), debe ejercer sus funciones con plena independencia y objetividad, sin estar sujeto a instrucción alguna en el ejercicio de sus funciones.
El presidente de la Agencia Española de Protección de Datos está asesorado por un Consejo Consultivo compuesto por un diputado, un senador, un representante de la Administración Central, otro de la Administración Local, un miembro de la Real Academia de Historia, un experto en la materia (propuesto por el Consejo Superior de Universidades), un representante de los usuarios y consumidores, otro del sector de ficheros privados y un representante por cada Comunidad Autónoma que disponga de una agencia de protección de datos en su ámbito territorial.
Del presidente de la Agencia dependen jerárquicamente el Registro General de Protección de Datos, la Inspección de Datos y la Secretaría General de la Agencia. Los actos dictados por el director (en representación de la Agencia) agotan la vía administrativa y contra ellos solo puede interponerse recurso potestativo de reposición ante la propia AEPD o recurso contencioso-administrativo ante la Audiencia Nacional.
General:
En relación con quienes tratan datos:
En relación con los afectados:
En la elaboración de normas:
En 2013 la Agencia ha publicado en su Memoria anual que se ha afianzado el número de denuncias y reclamaciones presentadas, situándose en 10.604. Los ámbitos de actividad con mayor número de actuaciones de investigación realizadas por la institución han sido, en primer lugar, el sector de las telecomunicaciones, con 2.256 actuaciones iniciadas, seguido de las entidades financieras (1.566) y de la videovigilancia (918).
En cuanto a la potestad sancionadora, el sector en el que se declaró un mayor volumen de sanciones fue el de las telecomunicaciones (15.035.008 euros), una cifra que supone más de un 67% del volumen total de las sanciones declaradas en 2013. El sector de suministro y comercialización de agua y energía ocupó el segundo lugar en cuanto a volumen de sanciones con un importe de 2.084.901 euros, seguido de las entidades financieras (1.811.501 euros).
En lo relativo a las solicitudes de ciudadanos que acudieron a la Agencia recabando la tutela de sus derechos (porque los responsables de los ficheros no contestan o les deniegan el ejercicio de sus derechos ARCO), ocupan el primer lugar las solicitudes de cancelación, seguidas de las referentes al derecho de acceso. La solicitud del derecho de cancelación se incrementó un 8% en 2013 respecto a 2012.
En 2013 aumentaron un 12,4% los ficheros inscritos en el Registro General de Protección de Datos, superándose los 3,3 millones. El incremento de ficheros de titularidad privada fue de un 11% mientras que el de titularidad pública fue del 6,5%.
Las denuncias presentadas ante la Agencia aumentaron más de un 12,37% en 2012, alcanzando las 8.594. Este año se incrementó un 15% los ficheros inscritos (superando los 3 millones de ficheros inscritos en el Registro General de Protección de Datos por parte de responsables) y casi un 40% en las resoluciones dictadas. Las Telecomunicaciones, la videovigilancia y las entidades financieras fueron los sectores con mayor número de denuncias por parte de los ciudadanos y, por tanto, con una mayor cantidad de actuaciones de investigación por parte de la AEPD. En cuanto a la potestad sancionadora que la Agencia tiene conferida por Ley, en 2012 se dictaron 896 resoluciones declarativas de infracción (863 a responsables privados y 33 a Administraciones Públicas). De las infracciones declaradas sobre responsables privados en aplicación de la LOPD, más del 34% concluyeron en apercibimiento, es decir, sin imposición de sanción.
En 2012 la Agencia atendió casi 112.000 consultas de ciudadanos. Las solicitudes de ciudadanos que acudieron a la AEPD recabando la tutela de sus derechos se centraron, por cantidad, en solicitudes del derecho de cancelación seguidas de las relativas al derecho de acceso.
En 2011 las denuncias registradas ante la AEPD aumentaron un 51,6% con respecto a 2010, pasando de 5.045 a las 7.648. En lo referente a las solicitudes de tutela de derechos, estas crecieron un 34% hasta alcanzar las 2.230 (en 2010 habían sido 1.657). Este año se realizaron 898 resoluciones declarativas de infracción (817 en sectores privados y 81 en Administraciones Públicas).
Uno de los aspectos más importantes de este año en cuanto a la potestad sancionadora de la Agencia es que se produjo la entrada en vigor de la reforma del régimen sancionador (6 de marzo de 2011) por la que se introdujo la figura del apercibimiento. Esta figura contempla que la AEPD podrá, atendiendo a la naturaleza de los hechos y la concurrencia de ciertos atenuantes, no acordar la apertura de un procedimiento sancionador y en su lugar apercibir al responsable para que adopte medidas correctoras siempre que los hechos estén tipificados como leves o graves (no incluye los muy graves) y que el infractor no hubiera sido sancionado o apercibido con anterioridad. De las 817 resoluciones declarativas de infracción que recayeron sobre el sector privado en 2011, 505 resoluciones culminaron con sanción económica, y 312 concluyeron con un apercibimiento.
En 2010 se consolidó el incremento del año anterior en el número de denuncias recibidas, aumentando un 4%, lo que llevó a alcanzar la cifra de 4.302. La tutelas de derecho, por su parte, decrecieron casi un 13%, un hecho que la Agencia atribuyó a la casi total desaparición de solicitudes de tutela frente a la negativa de cancelación de partidas de bautismo por la iglesia católica. Esta desaparición se debió a que en septiembre de 2009 el Tribunal Supremo dictó sentencia sobre este tema, afirmando que la LOPD no era aplicable a los libros de bautismo al no estar organizados como un fichero. Ello provocó que en 2010 sólo se presentaran 3 reclamaciones frente a las 393 que se produjeron en 2009 sobre este tema.
En cuanto a los sectores sobre los que los ciudadanos plantearon un mayor número de denuncias fueron telecomunicaciones y videovigilancia, seguido de servicios de Internet y publicidad y prospección comercial.
En 2009 se incrementaron en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de 4.136, y el número de solicitudes de tutela de derechos, en un 58%. Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sanción con un importe total de 24,8 millones de euros. La difusión de datos en Internet, la videovigilancia, y la inclusión indebida en listas de morosidad fueron los motivos principales de reclamación por parte de los ciudadanos ante Agencia. Ese año proliferaron las denuncias relacionadas con la inclusión indebida en ficheros de morosos; o por vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro.
En 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362. La AEPD resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en 2007, de los cuales 535 culminaron con la imposición de sanción. Las multas impuestas ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior.
El número de procedimientos resueltos de declaraciones de infracción cometidas por las administraciones públicas subió en 2008 casi un 20% respecto al año anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaración de infracción. Los sectores de actividad con mayor número de reclamaciones por parte de los ciudadanos fueron las telecomunicaciones, el sector de las entidades financieras (principalmente por la inclusión en ficheros de solvencia patrimonial y de crédito y por contratación fraudulenta de servicios) y la videovigilancia.
Las tutelas de derechos se incrementaron un 44% con respecto a 2007, situándose en 1.229 el número de tutelas atendidas durante 2008.
En cuanto a la inscripción de ficheros (obligatorio por ley para aquellas entidades que tratan datos personales) en 2008 se inscribieron 250.313 nuevos ficheros, alcanzándose la cifra total de 1.267.579.
La Agencia Española de Protección de Datos forma parte del Grupo de Trabajo del Artículo 29 (GT29 o WP29), un órgano consultivo independiente creado en 1997 que está integrado por las Autoridades europeas de Protección de Datos, la Comisión Europea y el Supervisor europeo de Protección de Datos. El GT29 analiza las cuestiones que afectan o pueden llegar a afectar a la protección de datos y sus observaciones se plasman en Decisiones, recomendaciones, dictámenes, informes y documentos de trabajo.
La AEPD también forma parte de las Autoridades Comunes de Control ) de Europol, Schengen (ejerciendo además el control sobre la parte española), el Sistema de información aduanero y Eurojust. En cuanto al Consejo de Europa, participa en su Comité Consultivo, prestando asistencia sobre protección de datos a las autoridades designadas por los Estados.
En el ámbito latinoamericano, la Agencia ejerce la secretaría permanente de la Red Iberoamericana de Protección de Datos, un foro para promover y asesorar a los países en este derecho fundamental.
Algunas de las resoluciones de la AEPD más controvertidas en 2008 fueron las siguientes:
En España existen agencias de protección de datos de carácter autonómico en Cataluña y en el País Vasco, con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas comunidades autónomas. Los ficheros privados de estas CCAA siguen siendo competencia de la Agencia Española de Protección de Datos. Tiene como responsabilidad, la aplicación de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.
El 25 de septiembre de 2012, la Comunidad de Madrid anunció la supresión de la Agencia de Protección de Datos de la Comunidad de Madrid, que se materializó el 1 de enero de 2013. Sus funciones pasaron a ser asumidas íntegramente por la Agencia Española de Protección de Datos.
Noticias sobre la Agencia Española de Protección de Datos
Escribe un comentario o lo que quieras sobre Agencia Española de Protección de Datos (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)