AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PLAN ESTRATÉGICO 2015-2019 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PLAN ESTRATÉGICO 2015-2019 Mar España Martí Agencia Española de Protección de Datos Directora Montevideo, 9 de noviembre de 2016

Prevención para una protección más eficaz Eje estratégico 1 Prevención para una protección más eficaz Eje estratégico 2 Innovación y protección de datos: factor de confianza y garantía de calidad Eje estratégico 3 Una Agencia colaboradora, transparente y participativa Eje estratégico 5 Una Agencia más ágil y eficiente Eje estratégico 4 Una Agencia cercana a los responsables y a los profesionales de la privacidad

Destinatarios Plan estratégico AEPD Ciudadanos Instituciones públicas Responsables Profesionales de la privacidad y Delegados de Protección de Datos Personal de la Agencia Instituciones públicas

Objetivos estratégicos Actuaciones de prevención, especialmente en ámbitos con un gran impacto Iniciativas para contribuir a generar un clima de confianza en el ámbito de la economía digital Labores proactivas para detectar el impacto que pueden tener los nuevos desarrollos tecnológicos Proyectos que impulsen la comunicación con los ciudadanos y con los responsables, encargados de tratamiento y profesionales de la privacidad Mejora continua de la calidad de los servicios de la Agencia Respuesta a los retos internacionales

ELABORACIÓN. PARTICIPACIÓN Difusión a los medios Actos públicos y reuniones con los sectores y destinatarios Información a los empleados de la Agencia. Aportaciones. Página Web de la Agencia Proceso de consulta pública del Borrador: Abierta del 15 al 31 de octubre Propuestas, aportaciones y comentarios de ciudadanos, responsables, expertos en protección de datos, organizaciones públicas y privadas (casi 400) Publicación Plan definitivo: 20 de noviembre

OTRAS CUESTIONES Contenido: 113 Iniciativas o acciones. Cronograma. Indicadores para seguimiento y evaluación. Coordinación: Dirección/Comité de Dirección. Informe anual de seguimiento. Publicación Web y remisión a Comisión Constitucional del Congreso. Buzón Web para sugerencias y propuestas. Documento abierto. Revisión. Medidas correctoras. Sujeto a disponibilidades presupuestarias y medios personales.

Prevención para una protección más eficaz Eje estratégico 1 Prevención para una protección más eficaz PROGRAMAS: Protección de los ciudadanos Protección de los menores y educación Sanidad Acciones en relación con las Instituciones Públicas Certificación, acreditación y auditoría Otras actuaciones de prevención

Protección de los menores y educación (actuaciones en ejecución) Eje estratégico 1 Protección de los menores y educación (actuaciones en ejecución) Canal de comunicación docentes, padres y menores: teléfono, buzón de correo y Whatsapp. Actuaciones en desarrollo del P.I.S.O. servicios cloud en el ámbito educativo. Reuniones Colegios privados, CCAA y editores. Guías “no te enredes en internet” y “Sé legal en Internet”. Colaboración con la Fiscalía, Policía y Guardia Civil. Premio Buenas Prácticas Educativas para un Uso Seguro de Internet. Convenio MECD (materiales, recursos y herramientas; formación de profesores; guías y fichas para prevenir ciberacoso, grooming o sexting …). Colaboración con diversas entidades (INCIBE; RTVE; Atresmedia y Mediaset, Fundación Telefónica, Orange, Google, Facebook).

Protección de los menores y educación (actuaciones previstas) Eje estratégico 1 Protección de los menores y educación (actuaciones previstas) Vídeos educativos destinados a la formación y concienciación de los menores en protección de datos a través fundamentalmente de los profesores y padres. Taller para dotar a las familias de conocimientos y recursos con los que hacer frente y ayudar a sus hijos en su educación digital. Elaboración de contenidos para ofrecer a las Administraciones educativas para el diseño curricular en los planes de estudios de primaria y secundaria. Guía dirigida a los Centros Docentes.

Guía sobre Privacidad y Seguridad en Internet. Eje estratégico 1 (otras actuaciones) Guía sobre Privacidad y Seguridad en Internet. Plan de Inspección Sectorial de Oficio de Hospitales. Inspección Sectorial de Oficio del Sistema de Información de Visados VIS-II Orientaciones de protección de datos en el ámbito de la reutilización de la información del sector público. Orientaciones de protección de datos en el ámbito de la anonimización. Guía para prevenir los delitos en internet relacionados con la utilización de la información personal. Supervisión de las políticas de privacidad de los principales prestadores de servicios en internet (Google, Facebook y Microsoft).

Eje estratégico 2 Innovación y protección de datos: factor de confianza y garantía de calidad PROGRAMAS: Creación de la Unidad de Evaluación y Estudios Tecnológicos Colaboración con universidades y grupos de investigación en proyectos de innovación interdisciplinares. Colaboración con la industria, los profesionales y las AAPP para la mejora de la competitividad y el fomento de la economía digital Estudios e informes sobre iniciativas y proyectos tecnológicos Promoción de la seguridad en el tratamiento de datos personales Espacio web para desarrolladores

Eje estratégico 2 (ejecución) Colaboración con la Universidad. Becas tecnológicas. Colaboración con INCIBE: Guía de Privacidad y Seguridad para Usuarios de Internet. Materiales de concienciación para las pymes. Herramientas para ciudadanos y pymes para evaluar seguridad dispositivos fijos y móviles. Colaboración con la DTIC. Participación en Foro de Transformación Digital y Comité de Estrategia TIC. GT para evaluación de impacto en las AAPP del Reglamento europeo y guías o directrices de ayuda a su implantación.   Guía de buenas prácticas en PD en proyectos de big data. ISMS Fórum. Estudio sobre Reutilización de información clínica y Big Data en salud. Revisión Plataforma de Intermediación MHAP.

Una Agencia colaboradora, transparente y participativa Eje estratégico 3 Una Agencia colaboradora, transparente y participativa PROGRAMAS: Fomento de una cultura de protección de datos Herramientas de comunicación Página web Divulgación

Eje estratégico 3 (ejecución) Nuevos canales especializados de atención al público. Menores. PYMES. Edición y difusión de materiales para que los ciudadanos conozcan sus derechos. Guías sobre los derechos de los ciudadanos y configuración de las políticas de privacidad en Internet (fichas y videotutoriales en colaboración con el INCIBE). Sesión Anual (transmisión por streaming). Publicación de videos y materiales. Fichas prácticas. Microsites sectoriales Web temas de interés (contratación irregular y morosidad…). FAQs Sede Electrónica.   Transparencia. Ampliación de contenidos: Agenda institucional. Mejor acceso a las actuaciones de la Agencia (resoluciones, informes...). Tesauro. Comunicación. Blog de la Agencia.

Relación con los responsables Pymes Eje estratégico 4 Una Agencia cercana a los responsables y a los profesionales de la privacidad PROGRAMAS: Relación con los responsables Pymes Profesionales de la privacidad, profesionales TIC y delegados de protección de datos

Canal de atención personalizada PYMES y profesionales Eje estratégico 4 (ejecución) INICIATIVAS MÁS RELEVANTES Unidad de atención a los responsables Canal de atención personalizada PYMES y profesionales Materiales y herramientas para facilitar cumplimiento LOPD Sesión abierta para PYMES Formación para emprendedores Guías para responsables y Delegados de PD. Colaboración con asociaciones de profesionales de protección de datos y colegios TIC.

Una Agencia más ágil y eficiente Eje estratégico 5 Una Agencia más ágil y eficiente PROGRAMAS: Respuesta a los retos internacionales Simplificación y mejora de la gestión AEPD digital Estatuto y competencias de la Agencia

Eje estratégico 5 (ejecución) Simplificación administrativa y reducción de plazos. 10.000 asuntos/año (8.500 denuncias y 2.500 tutelas). Simplificación de procedimientos y mejora de la gestión. Objetivo: reasignación de recursos para nuevos objetivos de la Agencia. Digitalización de los servicios de la Agencia (Ley 39/2015). Impulso del Registro Electrónico. Generalización de la firma electrónica. Notificación electrónica. Expediente electrónico y Archivo único electrónico.

IMPACTO DEL REGLAMENTO EUROPEO Eje estratégico 5 (ejecución) IMPACTO DEL REGLAMENTO EUROPEO Adaptaciones normativas. Reforma de la LOPD. Adaptación estructura y organización AEPD. Estatuto AEPD. Elaboración de criterios y requisitos de acreditación y certificación de entidades y personas. Colaboración con ENAC. Grupos de trabajo con Agencias vasca y catalana. Grupo de trabajo con asociaciones de profesionales. Grupo de trabajo AGE para identificación de normas sectoriales afectadas. Web AEPD: “El Reglamento de protección de datos en 12 preguntas”. Herramienta de autoevaluación y apoyo para PYMES que realizan tratamientos de bajo o muy bajo riesgo. Actuaciones GT29 (opiniones sobre mecanismo de cooperación/Ventanilla única; multas; certificación; evaluaciones de impacto, etc.). Plan de formación para Delegados de PD en el sector público.