La Lista Secuoya: Hits AEPD del 2019

por

El 2019, como año I después del RGPD, fue un año movidito en España en cuestión de actualización de guías, recursos de apoyo y la publicación de las primeras resoluciones sancionadoras  de la AEPD. Teniendo en cuenta que si hacemos un recorrido por toda la documentación que a nivel europeo ha salido en el último mes, la cuesta de enero se nos puede hacer más dura, en Secuoya hemos decidido hacer una selección de los documentos y recursos más relevantes que ha publicado al AEPD en este período, acompañándolo con el hiperenlace de rigor a cada documento.

Como diría el sargento Hartman: “Esta es nuestra selección. Hay otras muchas, pero esta es la nuestra”, por lo que, si cualquiera conoce algún documento importante que nos ha pasado, puede comentárnoslo por Twitter en cualquier momento.

Durante  este año la AEPD publicó una lista relativamente amplia de guías, y actualizó otras tantas que estaban elaboradas antes del RGPD, o incluso con el RGPD en vigor, pero con la LOPD 15/1999, así como, múltiples recomendaciones, estudios realizados en colaboración con terceros, circulares, informes muy significativos,  o herramientas como Informa y Gestiona AEPD.

Aún con todo lo anterior, lo más destacable sería lo que las resoluciones y procedimientos sancionadores dicen del criterio de la AEPD a la hora de aplicar el RGPD y la LOPDgdd. Hemos de reconocer que la AEPD tardó en hacerlas públicas,  y se pudo ver cómo cogió por bandera el apercibimiento dejando las sanciones solo para infracciones de cierta envergadura. Ahora bien, ese criterio que presumimos fue con ánimo de dar aire a los obligados, está evolucionando, así que es muy recomendable ir con pies de plomo en estos primeros compases del valls y tener un ojo puesto en el histórico.

Sin más que añadir, listamos nuestro particular top de documentos de la AEPD

  1. Circulares

Como podréis entender, debido a nuestra lucha contra el artículo 58 bis de la LOREG, este es el contenido que abre nuestra lista, y que además es única circular del año emitida por la AEPD:

  1. Circular 1/2019, de 7 de marzo, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales relativos a opiniones políticas y envío de propaganda electoral por medios electrónicos o sistemas de mensajería por parte de partidos políticos, federaciones, coaliciones y agrupaciones de electores al amparo del artículo 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General. https://www.boe.es/diario_boe/txt.php?id=BOE-A-2019-3423
  2. Guías publicadas o actualizadas en 2019
  3. Guía para pacientes y usuarios de la sanidad. https://www.aepd.es/sites/default/files/2019-12/guia-pacientes-usuarios-sanidad.pdf 2019
  4. Guía sobre el uso de las cookies. https://www.aepd.es/sites/default/files/2019-12/guia-cookies_1.pdf Nov 2019. Para conocer los detalles de las nueva y “maravillosa” guía, se puede consultar el post que realizó nuestro Ángel Benito Rodero sobre la misma (highlights sobre la guía de cookies)
  5. Guía de privacidad desde el diseño. https://www.aepd.es/sites/default/files/2019-11/guia-privacidad-desde-diseno.pdf Nov 2019.
  6. Guía práctica de análisis para el tratamiento de datos personales (Actualizada junio 2019) https://www.aepd.es/sites/default/files/2019-09/guia-analisis-de-riesgos-rgpd.pdf
  7. Drones y protección de datos. https://www.aepd.es/sites/default/files/2019-09/guia-drones.pdf Mayo 2019
  8. Guía de compra segura en internet. https://www.aepd.es/sites/default/files/2019-09/guia-compra-segura-digital-web.pdf Abril 2019
  9. Guía para el ciudadano (actualizada) https://www.aepd.es/sites/default/files/2019-10/guia-ciudadano.pdf febrero 2019.
  10. Guía para Centros educativos (actualizada a la LOPDgdd) https://www.aepd.es/sites/default/files/2019-10/GuiaCentrosEducativos.pdf Entre marzo y junio
  11. Recomendaciones
  12. La protección de datos como garantía en las políticas de prevención del acoso: recomendaciones de la AEPD. https://www.aepd.es/sites/default/files/2019-12/191107-recomendaciones-sobre-acoso-digital-aepd.pdf Nov 2019.
  13. Notas técnicas
  14. Introducción al Hash como técnica de seudonimización de datos personales https://www.aepd.es/sites/default/files/2019-11/estudio-hash-anonimidad.pdf Oct 2019.
  15. Noviembre 2019. El deber de informar y otras medidas de responsabilidad proactiva en apps para dispositivos móviles. https://www.aepd.es/sites/default/files/2019-11/nota-tecnica-apps-moviles.pdf noviembre 2019.
  16. Privacidad en DNS. https://www.aepd.es/sites/default/files/2019-12/nota-tecnica-privacidad-dns.pdf noviembre 2019
  17. La K-Anonimidad como medida de privacidad https://www.aepd.es/sites/default/files/2019-12/nota-tecnica-kanonimidad.pdf junio 2019
  18. Control del usuario en la personalización de anuncios en Android https://www.aepd.es/sites/default/files/2019-12/nota-tecnica-android-advertising-id.pdf  mayo 2019
  19. Acceso de aplicaciones a la pantalla en dispositivos Android https://www.aepd.es/sites/default/files/2019-12/nota-tecnica-acceso-a-pantalla-en-android.pdf mayo 2019
  20. Avance del estudio de IMDEA NETWORKS y UC3M: «Análisis del Software Pre-instalado en Dispositivos Android y sus Riesgos para la Privacidad de los Usuarios» https://www.aepd.es/sites/default/files/2019-09/nota-tecnica-IMDEA-android.pdf marzo 2019
  21. Fingerprinting o Huella digital del dispositivo https://www.aepd.es/sites/default/files/2019-09/estudio-fingerprinting-huella-digital.pdf  febrero 2019

 

  1. Resoluciones

Si vamos a hablar de resoluciones sancionadoras de la AEPD, no se puede evitar mencionar a Javier Sempere y su “expertís” en el estudio de las mismas reflejado en este artículo publicado en Privacidad Lógica http://www.privacidadlogica.es/primeras-resoluciones-sancionadoras-de-la-agencia-espanola-de-proteccion-de-datos-con-el-rgpd/

Eso sí, y ya que nos toca tan de cerca, gracias a que allá por el 2018, levantaron la liebre nuestros Esther Botella y Jorge Morell sobre la App de LaLiga, os ponemos enlace a la resolución de Procedimiento Sancionador Nº: PS/00326/2018 en el que la AEPD impuso a LIGA NACIONAL DE FÚTBOL PROFESIONAL, la sanción consistente en multa administrativa más alta que hasta ahora ha impuesto ;).

  1. Herramientas
  2. Gestiona AEPD (Asistente para el análisis de riesgos y evaluaciones de impacto) https://www.aepd.es/es/guias-y-herramientas/herramientas/gestiona-eipd julio 2019
  3. Informa AEPD (soporte en aquellas dudas y cuestiones RGPD) https://www.aepd.es/es/guias-y-herramientas/herramientas/informa-rgpd junio 2019

Otros recursos y publicaciones:

  1. Consecuencias administrativas, disciplinarias, civiles y penales de la difusión de contenidos sensibles https://www.aepd.es/sites/default/files/2019-12/consecuencias-administrativas-disciplinarias-civiles-penales.pdf sept 2019
  2. Fichas de protección de datos para la prevención de delitos https://www.aepd.es/sites/default/files/2019-09/fichas-proteccion-datos-y-prevencion-de-delitos.pdf
  3. MODELO: Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas https://www.aepd.es/sites/default/files/2019-09/Modelo-informe-EIPD-AAPP%20%285%29.rtf julio 2019.
  4. LOPD: Novedades para el Sector Privado (en relación a la entrada en vigor de la LOPD gdd 3/2018) https://www.aepd.es/sites/default/files/2019-10/novedades-lopd-sector-privado.pdf marzo 2019
  5. Estudio: Análisis de los flujos de información de Android. https://www.aepd.es/sites/default/files/2019-11/estudio-flujos-informacion-android.pdf marzo 2019.

Y hasta aquí nuestro resumen de los documentos y recursos más relevantes publicados por la AEPD durante el 2019. Que el nuevo año nos traiga muchos más y mejores.

Feliz inicio del año y vuelta al trabajo. En Secuoya damos por iniciada la temporada de blogging.2020 😊

Jeimy Poveda

Darío López Rincón