1

Memoria 2010: RECLAMACIONES Y TUTELAS DE DERECHOS INICIADAS

Actuaciones de investigación
(iniciadas por denuncias o a iniciativa del
Director)

Solicitudes de Tutela de
los derechos de acceso,
rectificación, cancelación
y oposición

2
 Memoria 2010: CONSULTAS ANTE EL ÁREA DE ATENCIÓN AL CIUDADANO

PRINCIPALES CONSULTAS DE LOS CIUDADANOS

•Cómo ejercer los derechos de acceso, rectificación, cancelación y oposición
•Cómo hacer desaparecer información personal de Internet. “Derecho al olvido”
•Videovigilancia, principalmente en comunidades de propietarios, garajes etc.
•Morosidad. Recobro de deudas por terceros, inclusión en ficheros de morosidad.

3
 Memoria 2010: TUTELAS DE DERECHO RESUELTAS

Resoluciones de Tutela de los derechos de acceso,

rectificación, cancelación y oposición

1.947 1.830
1.229
849
592 552

2005 2006 2007 2008 2009 2010

Tutelas de Derecho

*La razón principal del descenso cercano al 13% respecto a 2009, en las
solicitudes de Tutela, y del 6 % en las resoluciones debe encontrarse en la
práctica desaparición de solicitudes de tutela de cancelación de partidas de
bautismo tras haber recaído en septiembre de 2009 una Sentencia del Tribunal
Supremo.
4
 Memoria 2010: TUTELAS DE DERECHO RESUELTAS
MATERIAS DESTACADAS

• “Derecho al olvido”. Solicitud de Tutela de los derechos de oposición y

cancelación de datos en Internet: buscadores de Internet, boletines y
diarios oficiales, medios de comunicaciones digitales.

• Cancelación de datos en ficheros de morosidad alegando una indebida

inclusión en ficheros de morosos

• Derecho de acceso a la historia clínica.

– La solicitud de acceso al historial clínico de familiar fallecido, y
– la historia clínica propia que se considera se ha suministrado de
manera incompleta

5
 MEMORIA 2010: DISTRIBUCIÓN DE LAS ACTUACIONES DE
INVESTIGACIÓN INICIADAS (Por denuncia y a iniciativa de la AEPD)

6
 MEMORIA 2010: PRINCIPALES MOTIVOS DE DENUNCIA E
INVESTIGACIÓN

• Inclusión indebida en ficheros de morosidad y contratación fraudulenta de servicios-,

principalmente en sectores de telecomunicaciones y financiero, y suministro de energía-;

• Videovigilancia: ausencia de carteles informativos, la grabación o captación de imágenes

de la vía pública;

• Vulneración del deber de guardar secreto e insuficiente implantación de medidas de

seguridad, o la difusión de datos sin consentimiento -en diversos ámbitos entre los que
destacan el sector sanitario, las Administraciones Públicas, e Internet-;

• Recepción de comunicaciones electrónicas comerciales no solicitadas (spam), o sin

cláusula de oposición.

• Investigaciones iniciadas de oficio

– insuficiente implantación de medidas de seguridad -por aparición de documentación
con datos en la vía pública-
– la vulnerabilidad de los sistemas de seguridad de los datos en servicios  prestados a
través de Internet ( tanto de empresas como de entidades públicas)
– la creación y comercialización de bases de datos sin respetar las exigencias de la
LOPD y los derechos de los ciudadanos incluidos en ellas
– investigaciones iniciadas a grandes compañías del sector de Internet como Google,-
por el servicio Street View-, Facebook y Myspace.

7
 Memoria 2010: RESOLUCIONES Y SANCIONES

Total resoluciones sancionadoras y resoluciones de declaración de

infracción de las AAPP: 652

PROCEDIMIENTOS DE LA 2008 2009 2010 % Var.

INSPECCIÓN DE DATOS 2009/2010
Procedimientos sancionadores 630 709 767 8,18
resueltos
Resolución sancionadora 535 621 591 -4,83
Procedimientos de infracción 79 89 76 -14,61
LOPD de las AAPP
Declaración de infracción 59 71 61 -14,08

8
MEMORIA 2010: DISTRIBUCIÓN DE LAS RESOLUCIONES
SANCIONADORAS. Sector privado

9
Memoria 2010: SANCIONES IMPUESTAS

10
Memoria 2010: SECTORES CON MAYOR IMPORTE GLOBAL
DE SANCIONES

11
 Memoria 2010: INFRACCIONES DE LAS ADMINISTRACIONES PÚBLICAS

Destacan los procedimientos relativos a la vulneración del deber de secreto;

videovigilancia; la falta de medidas de seguridad; y el tratamiento de datos
vulnerando el principio de calidad de los datos

* 70 infracciones declaradas en 61 procedimientos

12
 Memoria 2010: ÁMBITOS DESTACADOS
VIDEOVIGILANCIA

Evolución actuaciones de investigación por videovigilancia

2007 2008 2009 2010

123 365 721 819

Evolución resoluciones sancionadoras por videovigilancia

2008 2009 2010
27 117 176

*Ámbito con mayor número de resoluciones sancionadoras en 2010.

Principalmente infracciones leves.

Habitualmente son sancionadas personas físicas y pequeñas y

medianas empresas . Concurrencia de criterios de atenuación previstos en
la ley

13
 Memoria 2010: ÁMBITOS DESTACADOS
VIDEOVIGILANCIA

PRINCIPALES MOTIVOS DE DENUNCIA Y SANCIÓN:

•Instalación de cámaras en empresas o entidades tanto públicas como privadas,

sin cartel informativo.

•Locales comerciales, con cámaras tomando imágenes de la vía pública

•Instalación de cámaras de videovigilancia por particulares, para vigilar

viviendas unifamiliares, instaladas en garajes comunitarios…

•Falta de inscripción de ficheros

14
 Memoria 2010: ÁMBITOS DESTACADOS
MOROSIDAD
Evolución de actuaciones de investigación por morosidad

2008 2009 2010

349 783 887

Evolución solicitud de tutelas contra los principales ficheros sobre solvencia

2008 2009 2010
61 352 242

PRINCIPALES MOTIVOS:

•Inclusión en ficheros de morosos sin especificar que en el caso de no producirse el pago, los datos
podrían ser incluidos en este tipo de ficheros.

•No haber requerido el pago de la deuda con carácter previo a la inclusión en ficheros de morosidad,
o por haber efectuado el requerimiento pero sin informar de la posible inclusión en dicho fichero

•Vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares
y allegados para forzar el cobro.

•Cesión de datos a empresas para el recobro de deudas

•Actualización de los domicilios de morosos reclamar la deuda correspondiente mediante fuentes no

conciliables con la normativa de protección de datos.(No accesibles al público) 15
 Memoria 2010: ÁMBITOS DESTACADOS
MOROSIDAD,
PS/00097/2010 Vulnerar el deber de secreto al intentar cobrar la deuda, divulgando
la supuesta cuantía a familiares y allegados para forzar el cobro. Procedimiento
instruido por la Agencia Española de Protección de Datos a entidad bancaria, tras la
recepción de dieciocho denuncias, por la Vulneración del deber de secreto-facilitando
todo tipo de detalles personales y de supuestos datos de créditos pendientes de pago-,
mediante llamadas telefónicas y faxes a familiares vecinos, e incluso, lugar de trabajo.

PS/00310/2010 Envío de requerimiento de pago a tercera persona. Procedimiento

sancionador instruido por la Agencia Española de Protección de Datos por la reemisión
recibido dieciocho requerimientos de pago al denunciante referido a otro titular con el
mismo nombre y apellidos pero distinto NIF,

PS/00467/2009 Cesión de deuda inexistente. Procedimiento sancionador instruido por

la inclusión del denunciante en los ficheros de solvencia patrimonial “Asnef” y
“Badexcug”, por el saldo deudor de una cuenta corriente de la que no era titular, sino
autorizado.

PS/00580/2009. Inclusión indebida en fichero de morosos por confusión DNI-CIF.

Procedimiento sancionador instruido por la Agencia Española de Protección de Datos
por la inclusión del DNI del denunciante asociado a una deuda en el fichero ASNEF de
la que no era responsable.

16
 Memoria 2010: ÁMBITOS DESTACADOS
SECTOR INTERNET

Evolución de actuaciones de investigación sector de Internet

2007 2008 2009 2010
32 104 158 168

PRINCIPALES MOTIVOS

• Vulnerabilidad de los sistemas de seguridad de los datos en servicios  prestados a través de

Internet (empresas y entidades públicas)

• Difusión y publicación de datos de diversa índole ( incluidas fotografías, y videos) foros o

blogs y portales de video ( Youtube) y otros sitios Web. en redes sociales.

• Suplantación de identidad

• Envío de e-mail sin CCO

• Servicios de búsqueda de páginas Web y de localización de información personal en

directorios o en buscadores de personas, con datos no actualizados.

• Incidencias de diversa índole con tiendas virtuales u operaciones de comercio electrónico.

• Investigaciones iniciadas de oficio a grandes compañías del sector de Internet como Google,-
por el servicio Street View-, y Facebook y Myspace, por supuesta transmisión de datos a
anunciantes. 17
 Memoria 2010: ÁMBITOS DESTACADOS
SECTOR INTERNET

• PS-00280-2010. Suplantación de identidad en Página de contactos gay, que no

se asegura de la identidad de quien se da de alta Procedimiento sancionador
instruido por la Agencia Española de Protección de Datos por la denuncia relativa a
la reiterada creación de un perfil en el portal de contactos www.chueca.com, a
través del cual se suplantaba la identidad del denunciante, al recoger su nombre y
apellido y fotografías de grupo presuntamente obtenidas de Internet.

• PS/00023/2010. Página Web incluye fotografías de menores para votación

pública (Votamicuerpo) Procedimiento sancionador instruido por la Agencia
Española de Protección de Datos por el tratamiento de datos de menores de 14
años por parte de la entidad sin contar con garantías previstas, y la difusión sin
restricciones de perfiles con fotografías de menores de edad. La AEPD declara
infracción grave a la empresa responsable de portal de contactos que facilita la
votación de la imagen física de los usuarios.

• AP/00063/2008. Publicación en Internet de ayudas a discapacitados.

Procedimiento de Declaración de Infracción a la Consejería de Presidencia,
Administración Públicas e Xustiza de la Xunta de Galicia, por la difusión pública en
Internet de una relación de admitidos para ayudas de discapacitados donde figuran
apellidos y nombre.

18
 Memoria 2010: ÁMBITOS DESTACADOS
SECTOR INTERNET

• PS/00553/2009. E-mail a 1.000 direcciones de correo sin copia oculta.

Procedimiento sancionador instruido por la Agencia Española de Protección
de Datos por la remisión por parte de una entidad bancaria de un correo
electrónico a 1.000 direcciones de clientes sin utilizar el campo de copia
oculta.

• PS/00379/2010. Datos clínica dentista en E-mule. Procedimiento

sancionador instruido por la Agencia Española de Protección de Datos por
el hallazgo en la red Emule de un fichero en formato Excel con datos de
carácter personal de más de 3.000 pacientes de una clínica.

19
 Memoria 2010: ÁMBITOS DESTACADOS
Internet. REDES SOCIALES

Evolución de Reclamaciones y TD en redes sociales

2009 2010
31* 40*

*Algunas de las denuncias se encuentras acumuladas en un mismo expediente de investigación.

PRINCIPALES MOTIVOS

•Difusión de fotografías de terceros, y listados de personas sin consentimiento.

•Suplantación de identidad en las distintas redes sociales.

•Solicitud de tutela de derecho de cancelación de datos en redes sociales

20
 Memoria 2010: ÁMBITOS DESTACADOS
REDES SOCIALES, CASOS DESTACADOS

TD/01239/2010 FACEBOOK. Cancelación en Facebook y Google de imágenes

emitidas en un programa de TV. Procedimiento de tutela estimando el derecho
de cancelación ejercido por los padres de un menor, respecto a videos
publicados por terceros en las plataformas Youtube y Facebook con comentarios
vejatorios hacia el menor.

TD/1125/2010. Procedimiento de tutela estimando el derecho de cancelación

ejercido por una reclamante, solicitando la eliminación de sus datos personales
incluidos en Facebook, en una “conversación virtual con anotaciones de carácter
injurioso y vejatorio que constaban publicados en Facebook, por un usuario de la
red social”.

PS/137/2011- (Expediente en tramitación.) Procedimiento iniciado tras la recepción de

una denuncia por suplantación de identidad en la red social Badoo, mediante
la creación de un perfil con contenidos atribuyendo una conducta sexual a la
denunciante. Iniciado PS en 2011 tras acreditar los hechos e identificar al
responsable de la publicación.

E/3304/2010 (Facebook.) (Expediente en tramitación) Apertura de expediente de

investigación por la transmisión de datos de perfiles de usuarios de la red
social Facebook a través de distintas aplicaciones ofrecidas desde la plataforma,
transmitido a anunciantes y otras empresas datos como los nombres de sus
21
usuarios y, en algunos casos, los de sus amigos en la red social.
 Memoria 2010: ÁMBITOS DESTACADOS
Internet. DERECHO AL OLVIDO

Evolución de tutelas recibidas de “derecho al olvido” en Internet

2007 2008 2009 2010

3 18 57 89

Evolución de tutelas resueltas de “derecho al olvido” en Internet

2007 2008 2009 2010

4 9 24 110*

PRINCIPALES MOTIVOS

Principalmente casos planteados ante la AEPD sobre publicación de datos en ediciones

digitales de diarios oficiales o medios de comunicación y su indexación por buscadores
de Internet. Destacan los referidos a: publicación de sanciones administrativas, edictos
de deudas vencidas, indultos.

22
 Memoria 2010: ÁMBITOS DESTACADOS
Comunicaciones comerciales. SPAM

Evolución actuaciones de investigación por spam

2007 2008 2009 2010

78 147 180 126

PRINCIPALES MOTIVOS
Realización de envíos de comunicaciones comerciales no solicitadas o sin
posibilidad de oposición a las mismas vía SMS o por correo electrónico.

PS/00222/2010
Envío de 3 millones de SMS sin cláusula de oposición.

PS/00003/2010, Envío de SMS promocionando concurso de televisión.

PS/00345/2010,
Publicidad de empresa de telecomunicaciones tras oposición.

23
 Memoria 2010: ÁMBITOS DESTACADOS
ÁMBITO SANITARIO

Evolución actuaciones investigación ámbito sanitario

2008 2009 2010

75 123 114

Evolución procedimientos sancionadores resueltos

2008 2009 2010

10 8 11

Procedimientos de declaración de infracción de las AAPP en el

ámbito sanitario en 2010: 12, de los cuales 6 están relacionados con
el requerimiento realizado a Hospitales (infracción leve por no
responder al requerimiento)

24
 Memoria 2010: ÁMBITOS DESTACADOS
ÁMBITO SANITARIO

Tutelas de acceso a la historia clínica resueltas

2009 2010
55 95

Tutelas de acceso a la historia clínica recibidas

2009 2010
60 97

PRINCIPALES MOTIVOS

- El acceso a la propia historia clínica, al considerar que se había suministrado de

forma incompleta.

- Ser denegado el acceso al historial clínico de un familiar fallecido.

25
 Memoria 2010: ÁMBITOS DESTACADOS
ÁMBITO SANITARIO

• AP/00076/2010. Historias clínicas abandonadas en pasillo de hospital.

Procedimiento de Declaración de Infracción de Administraciones Públicas a la
AGENCIA VALENCIANA DE SALUD-HOSPITAL VEGA BAJA DE ORIHUELA, por
el mantenimiento de cientos de historias clínicas de pacientes del hospital, se
encontraban apiladas en pasillos sin vigilancia alguna.

• AP/00014/2010. Entrega historial clínico a tercera persona. Procedimiento de

Declaración de Infracción de Administraciones Públicas instruido por la Agencia
Española de Protección de Datos a la GERENCIA REGIONAL DE SALUD DE LA
JUNTA DE CASTILLA Y LEÓN, por la entrega al denunciante de un historial medico
y resultado de pruebas de otro paciente.

26
 Memoria 2010: INSPECCIÓN HOSPITALES

La iniciativa de evaluar el nivel de cumplimiento de los centros hospitalarios se debe a

la constatación de alarmantes casos y procedimientos tramitados por la Agencia
vinculados principalmente a la vulneración de los deberes de seguridad y secreto por
parte de centros sanitarios.

Datos por titularidad del centro

Requeridos No Contestan Envío de Requerimiento

contestan recomendaciones medidas
correctoras
Privados 313 20 294 251 43

Públicos 292 23 268 109 159

Total 605 43 562 360 202

27
 Memoria 2010: INSPECCIÓN HOSPITALES

Datos por comunidades autónomas

Centros Centros % Centros
Comunidad Autónoma requeridos contestados contestados
CIUDAD AUTÓNOMA DE CEUTA 2 2 100,00
CIUDAD AUTÓNOMA DE MELILLA 1 1 100,00
C.A. DE ANDALUCÍA 124 119 95,97
C.A DE ARAGÓN 29 27 93,10
C.A. DE CANARIAS 42 35 83,33
C.A. DE CANTABRIA 9 8 88,89
C.A. DE CASTILLA Y LEÓN 50 49 98,00
C.A. DE CASTILLA-LA MANCHA 33 28 84,85
C.A. DE EXTREMADURA 26 24 92,31
C.A. DE GALICIA 63 53 84,13
C.A. DE LA REGIÓN DE MURCIA 26 26 100,00
C.A. DE LA RIOJA 7 7 100,00
C.A. DE LES ILLES BALEARS 23 20 86,96
C.A. DEL PAÍS VASCO 26 24 92,31
C.A. DEL PRINCIPADO DE ASTURIAS 23 23 100,00
COMUNIDAD DE MADRID 48 47 97,92
COMUNIDAD FORAL DE NAVARRA 13 13 100,00
COMUNIDAD VALENCIANA 60 56 93,33
TOTAL GENERAL 605 562 92,89
28
 Memoria 2010: INSPECCIÓN HOSPITALES

La evaluación realizada a los centros sanitarios

ha puesto de manifiesto que, pese a que un 98%
de los centros privados y un 83% de los
centros públicos han elaborado el Documento
de Seguridad previsto en el Reglamento de la
LOPD, existen centros sanitarios, principalmente
públicos, en los que se constatan importantes
deficiencias en la implantación de medidas para
que los datos personales e información sanitaria
de los pacientes sean adecuadamente
custodiados y no puedan ser conocidos por
terceros no autorizados

29
 Memoria 2010: CONSULTAS ANTE EL ÁREA DE ATENCIÓN AL CIUDADANO

PRINCIPALES CONSULTAS DE LOS CIUDADANOS

•Cómo ejercer los derechos de acceso, rectificación, cancelación y oposición
•Cómo hacer desaparecer información personal de Internet. “Derecho al olvido”
•Videovigilancia, principalmente en comunidades de propietarios, garajes etc.
•Morosidad. Recobro de deudas por terceros, inclusión en ficheros de morosidad.

30
 Memoria 2010: INFORMES DEL GABINETE JURÍDICO

690 679
587 581
544 553 555 527
415

0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 1 0
20 20 20 20 20 20 20 20 20

Total Informes Jurídicos

31
 Memoria 2010: EVOLUCIÓN CONSULTAS DEL GABINETE JURÍDICO

315 229 Consultas de

216 312 334 313 299 313 411 responsables
privados

Consultas de
responsables
364 298 públicos
199 232 253 268 254 242 279
Informes
preceptivos:
33 47 61 76 73 77 79 100 97 disposiciones

002 003 004 005 006 007 008 009 010

2 2 2 2 2 2 2 2 2

32
 Memoria 2010: FICHEROS INSCRITOS EN EL RGPD

Evolución de ficheros inscritos

Ficheros inscritos en el RGPD a fecha 30 de abril de 2011

Titularidad Nº de ficheros
Pública 110.856
Privada 2.186.599
Total 2.297.455

33
 Memoria 2010: CONSULTAS AL RGPD

* En 2010, se realizaron más de 2,5 millones de consultas

sobre los ficheros inscritos.

2.002.499

1.356.216
1.070.173
956.701
818.248
691.144
652.290 573.211 506.351
340.415
262.007
127.635

2005 2006 2007 2008 2009 2010

Registros públicos Registros privados

34
Memoria 2010: FICHEROS DE VIDEOVIGILANCIA INSCRITOS

35
 Memoria 2010: RECOMENDACIONES

RECOMENDACIONES NORMATIVAS
a) Revisión de los procedimientos de notificación de resoluciones
administrativas previstos en la Ley 30/1992, de 26 de noviembre.

RECOMENDACIONES EJECUTIVAS
a) Creación del Responsable de protección de datos.

36