Nuevas "Guías" para la Administración Pública de la AEPD
Durante este mes de marzo, la Agencia Española de Protección de Datos, ha publicado dos "Guías" de ayuda y orientación para la Administración Publica, con la intención de mejorar ciertas problemáticas y unificar criterios, especialmente tras los graves incidentes registrados con brechas de datos en estos organismos.
En esencia, las nuevas ayudas, que podrás descargar en los enlaces siguientes, son:
- Guía sobre comunicación de datos entre Administraciones Públicas ante el riesgo de brechas de datos personales e integra:
- Precauciones en aquellos tratamientos que, por el alto volumen de datos personales se lleven a cabo con interconexión permanente entre Administraciones Públicas
- Posibles medidas preventivas, de detección, de respuesta, de revisión y supervisión
- Estimación de riesgos y su gestión
- Políticas de protección de datos
- Orientaciones para Delegados de Protección de Datos
2. Guía sobre el uso de cookies y tecnologías similares en portales web de Administraciones Públicas. Principalmente trata temáticas como:
- El uso de servicios de analítica web.
- Obligaciones del responsable del tratamiento en el Sector Público
- Orientaciones para los delegados de protección de datos.
- Aplicabilidad de la LSSI y normativa de protección de datos
Como otras publicaciones de la AEPD, son realmente interesantes y ayudan en la práctica.
#RGPD #LOPD #brechasdedatos #administracionpublica #LSSI
CURIOSIDADES & NOTICIAS
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
