La AEPD publica su Plan anual 2024 de Responsabilidad Social





La Agencia Española de Protección de Datos (AEPD) ha publicado su Plan de acción en Responsabilidad Social para 2024. En ella se recogen más de 70 nuevas medidas que estructuran su compromiso en cuatro grandes ejes.

  1. Bienestar de la sociedad
  2. Buen gobierno, integridad pública, transparencia y rendición de cuentas
  3. Medidas relacionadas con el personal y mejora del medioambiente
  4. Sostenibilidad.


Dentro del apartado de Bienestar de la sociedad, la Agencia ha establecido a su vez otras grandes áreas de trabajo:

  1. Protección de menores en el mundo digital (erradicar el perfilado de menores, impedir el acceso a contenidos para adultos, analizar patrones adictivos, etc.)
  2. Prevención de la violencia de género y promoción de la igualdad (para fomentar la erradicación de la violencia digital contra la mujer)
  3. Emprendimiento, competitividad, innovación y protección de datos (creando contenidos que ayuden a las empresas a diseñar sus productos siendo respetuosas con la privacidad)
  4. Mejora de la comunicación y sensibilización ciudadana y apoyo al tercer sector de entidades sociales. Para ello participará en estudios y proyectos sobre los neurodatos y neuroderechos, además de cooperar con administraciones y entidades en los proyectos europeos: paquete de Reglamentos digitales de la UE o en los espacios europeos de datos (salud, industriales, geoespaciales, etc.), entre otros.


De otra parte, en el eje de Buen gobierno, integridad pública, transparencia y rendición de cuentas, destaca la aplicación del Código Ético y de Conducta de la AEPD, transparencia en la contratación  de empleados e impulsará que su contratación pública sea socialmente responsable.


Respecto a medidas de compromiso con los empleados, dará impulso al plan de igualdad de la Agencia, con un protocolo para la prevención del acoso laboral y sexual y ayudas a empleadas supervivientes a la violencia de género, además de seguir promoviendo la conciliación a través del teletrabajo y participación en acciones de voluntariado social, y el apoyo a las personas con discapacidad.


El último área, Medioambiente, la Agencia intensificará sus políticas de reciclado, acciones de movilidad sostenible para empleados o el uso responsable del papel, entre otras medidas.
 


CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?