AEPD, Consentimiento, Deber de información, Legitimación, RGPD

Cookies y RGPD/GDPR: La cocina del infierno

Posted on

A estas alturas de la película ya todos deberíamos saber lo que son las cookies y para qué se utilizan y sirven. Deberíamos saber ya que no debemos meternos con ellas, que son las chicas malas del barrio.  Pero resulta que hay gente pidiendo parar un momento porque no se ha enterado de nada. Mal asunto. No podemos darle al pause y mucho menos rebobinar. Tenemos lo que parecen unas inofensivas galletas pero el horno en que se cuecen es auténtico Hell’s Kitchen. Y eso no hay quién lo apague. El barrio es el barrio. Veamos un ejemplo de lo que ocurre en nuestro peligroso vecindario. Pensemos en esa pequeña librería de la calle de al lado que un día decidió que para las próximas navidades vendería online pero no tiene ni idea de qué son las cookies, para qué sirven y, lo que es peor, si les preguntásemos si su web usa cookies no sabría qué responder.  ¿Por qué?…

Read more

Bases jurídicas, Consentimiento, Control horario, Deber de información, Evaluación de impacto, interés legítimo

El tratamiento de datos del registro de la jornada laboral

Posted on

Uno de los trending topic de los últimos meses es el registro de la jornada laboral de los trabajadores. El Real Decreto-ley 8/2019 de 8 de marzo de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo ha supuesto – y supone- un quebradero de cabeza para las empresas obligadas a llevar a cabo este registro. Pero para muchas otras ha supuesto la apertura de un nicho de negocio considerable ya que la proliferación de soluciones técnicas destinadas a ayudar a las empresas en esta tarea no hace más que crecer. Podemos encontrar desde el simple registro en soporte papel para detallar las horas de trabajo o dispositivos más o menos complejos para la introducción de un código único en un programa de registro hasta controles biométricos mediante la huella dactilar, por ejemplo. A estas alturas todos deberíamos tener claro que el registro de la jornada laboral supone un tratamiento de datos…

Read more

AEPD, cookies, LOPDGDD, LSSI, RGPD, Web

EL CAMINO DE BALDOSAS AMARILLAS DEL LEGAL TIC

Posted on

Si hay dos colectivos que deberían entenderse somos el de programadores y diseñadores web por un lado y el de abogados (tic) por otro. A los segundos tal vez nos cuesta ponernos en el lugar de quien tiene que hacer algo funcional y atractivo (y asumamos la realidad, en general somos unos ladrillazos de individuos) y a los primeros entender que todo tiene consecuencias legales y que no es que seamos unos tocanarices porque sí, es que después nos riñen si pasa algo. Por eso, no nos queda otra opción que amarnos, o no amarnos -eso ya cada uno-, pero sí respetarnos y recorrer juntos el camino de baldosas amarillas del legal-tic. Comencemos por el grave problema de fondo. La cultura del low cost ha implantado la creencia de que te puedes hacer una web tú mismo sin, por ejemplo, tener ni idea de programar html, o que por 300 euros alguien te puede hacer la web de tus sueños….

Read more

Bases jurídicas, Consentimiento, Evaluación de impacto, interés legítimo, Legitimación, LOPDGDD, Nueva LOPD, RGPD, Videovigilancia

Dentro del laberinto (de la legitimación)

Posted on

Esto de las bases de legitimación no es sencillo. Tiene su enjundia. Cuando la cosa se pone un poco enrevesada hay que exprimir el limón bien. A estas alturas, todavía sigo a vueltas con las bases de legitimación para el tratamiento de datos y en especial con el consentimiento y el interés legítimo. Y lo que nos queda… Sigo, decía, porque acabo de encontrarme de nuevo con un “Es que nos han dicho que tenemos que tener autorización para hacer la factura”.Bueno, pues vamos a ver si es verdad. La autorización para contratar no tendría porqué ir vinculada al tratamiento de datos, de hecho, es que no puede ya que si no tal vez el consentimiento no sería libre y voluntario.Pero es que una cosa es consentir unas obligaciones contractuales y otra el tratamiento de datos. Obligarse legalmente requerirá un consentimiento con todas sus garantías pero el tratamiento de los datos ya no se basará en ese caso sobre el…

Read more

AEPD, Agencia Española de Protección de Datos, LOPDGDD, Nueva LOPD, Partidos políticos, Principios LOPD, RGPD

La AEPD hace un Karius (y los políticos nos meten un gol en la protección de datos)

Posted on

¿Recuerdan ustedes a Karius? Es el nombre del famoso portero del Liverpool que en la final de la Champions League de 2018 tuvo la peor tarde en el peor momento posible con sus inolvidables cantadas. En efecto, desde aquel momento hacer un Karius pasó a ser sinónimo de dejarse colar un gol de forma estrepitosa. Hay dos elementos en un Karius: el disparo a puerta y el propio Karius. EL DISPARO A PUERTA El disparo viene desde las bancadas del Senado (para que después digan que no sirve para nada) de forma alevosa y nocturna, gestado por la vía de urgencia. Todos los partidos a excepción de Podemos – que ha anunciado recurso- han votado a favor de un texto – el del proyecto de Ley de la nueva LOPD- que en la práctica supone legalizar lo que Cambridge Anaytica hizo con Facebook en las elecciones estadounidenses de 2016 y que en aquel momento a la vieja Europa nos pareció…

Read more

RGPD, Uncategorized, Videovigilancia

Diez preguntas y respuestas sobre protección de datos

Posted on

En un mundo donde tendemos a clasificar todo y hacemos listas de los más y de los menos, un fans de la protección de datos como yo no podía dejar la oportunidad de hacer su propia lista. Un top-ten que recopila algunos de los hits más destacados en materia de protección de datos. ¿Esto con poner la firma en el email ya está, no? A ver como lo explico de forma sencilla: No, no está. Vamos a partir de la base de que poner una firma en el correo electrónico queda bonito y te hace parecer muy preocupado con esto de la protección de datos y del medio ambiente, pero servir lo que es servir pues… es como si te pones una camiseta de Superman y piensas que puedes parar balas. Me explico mejor: si envías por correo electrónico las nóminas de los empleados o una radiografía de un paciente y te equivocas y se lo mandas a quien no…

Read more

Bases jurídicas, Legitimación, RGPD

Encuentros en la tercera base (jurídica)

Posted on

El Reglamento Europeo de Protección de Datos detalla en su artículo 6 una lista de bases jurídicas que permiten el tratamiento de los datos (eso sin contar con los supuestos del art 9 en el caso de datos especialmente protegidos). Son las que ya a estas alturas comienzan a sonar; el consentimiento del interesado, el cumplimiento o ejecución de un contrato, el interés público, el cumplimiento de una obligación legal, el interés legítimo del Responsable, el interés vital de la persona y se acabó el asunto. Para que quede más claro podemos decir que eso de las bases jurídicas que legitiman el tratamiento vienen a ser algo así como el “Por qué estoy tratando datos”. Yo entiendo y me hago cargo que el RGPD es un tostazo y que siempre es más divertido dejar volar la imaginación. Hay que dejarse llevar por las señales que nos indican el verdadero camino, sólo hay que creer, al igual que Richard Dreyfuss, y…

Read more

intimidad, Medidas de seguridad, Principios LOPD, Sanciones

Largo domingo de multazo

Posted on

¿Recuerdan a Audrey Tautou interpretando inocentes señales para autoayudarse en Largo Domingo de Noviazgo? “Si llego a la curva antes que el auto, Manech está vivo”. “Si Garbanzo entra antes de que me llamen a cenar, Manech está vivo”. Pues algo así debió pensar el instalador de Movistar al que ha sancionado la Agencia Española de Protección de Datos; “Si los cables se enrollan es que la clienta quiere algo”. Lo malo es que a la Agencia Española de Protección de Datos no le ha parecido una interpretación correcta de la señal y conforme se recoge en la resolución R/01341/2018, ha sancionado a un instalador de Movistar con 2.000 euros por usar los datos de una clienta para ponerse en contacto con ella tratando de ligar. La falta de romanticismo de la afectada culminó en una denuncia ante la Policía Nacional -que de cine no sabemos cómo anda pero de perseguir conductas delictivas sí- y también puso los hechos en…

Read more

Reconsent, RGPD

RGPD o muere: El Armagedon de la protección de datos

Posted on

Según la wikipedia el Armagedón es un término bíblico que aparece por primera vez en el libro del Apocalipsis, capítulo 16, versículo 16 y, a pesar de que se trata de un término cristiano, es empleado por otras religiones y culturas para referirse al fin del mundo. Si te estás preguntando por qué escribo esto, enhorabuena. Eres de los afortunados que se ha mantenido al margen de la avalancha de agoreros que predecían el fin del mundo para el día 25 de mayo, te has mantenido a salvo de la histeria colectiva en forma de mails, posts, noticias y, en algunos casos, de puras absurdeces. Enhorabuena, repito. En caso contrario, si eres de los que se han contagiado de la histeria colectiva, podrás observar que finalmente no han aparecido los Nazgul para rebanarte el cuello y que hoy nadie ha sido multado con dos millones de euros. Tal vez empieces a darte cuenta de que esa empresa de formación te la metió…

Read more

Coste 0, DPD, DPO, Evaluación de impacto, RGPD

DPO mentiras y cintas de video

Posted on

“Nos ha llamado una empresa de formación diciendo que teníamos que hacer un curso obligatorio de Delegado de Protección de Datos”, “¿Pero no tenemos que hacer una evaluación de no sé qué algo?”, “¿Tú nos puedes dar el certificado ese de cumplir con lo de protección de datos?”. Hace más de un año que llevo recibiendo éstas y otras consultas y cuestiones y, durante las últimas semanas, de manera aún más intensa. Y no sólo recibiéndolas sino, con un empeño casi titánico, desmintiendo y rebatiendo punto por punto de la famosa norma europea que no es cierto.

Read more