Publicada el Accountability AEPD Compliance Cumplimiento normativo Medidas de seguridad Principios LOPD Sanciones

Boletín junio 2022: La formación debe demostrarse

Recientemente un Tribunal de la ciudad de Cluj (Rumanía) ha impuesto una sanción de 100.000 euros a una entidad financiera porque algunos de sus empleados revelaron (y compartieron entre ellos) datos de clientes a través de whatsapp. El Tribunal entendió que se vulneró el art 32 del RGPD al no haber aplicado las medidas de seguridad adecuadas en lo relativo a la concienciación y comunicación de funciones y obligaciones a los empleados. Además, la sentencia insiste en que no se ha podido demostrar que los empleados recibiesen formación o que se pudiese contrastar la adquisición de conocimientos por su parte.... Leer más

Publicada el AEPD Agencia Española de Protección de Datos Sin categoría

Boletín abril 2022: Publicada la memoria de la AEPD

Como todos los años por estas fechas la Agencia Española de Protección de Datos ha presentado su memoria anual sobre el resultado del ejercicio de año 2021. Las memorias de la Agencia Española de Protección de Datos son una herramienta útil y precisa para conocer el estado de cumplimiento de la normativa en nuestro entorno. 82.249 entidades han comunicado su Delegado de Protección de Datos (DPD) Se han notificado 76 brechas de seguridad ante la AEPD En 2021 se resolvieron más de 14.000 reclamaciones Durante el año anterior, el número de denuncias se ha incrementado sustancialmente en un 35% hasta... Leer más

Publicada el AEPD Agencia Española de Protección de Datos cookies LOPD LOPDGDD RGPD Sanciones

Boletín febrero 2022: Cookies analytics y otros servicios en el punto de mira de las autoridades de protección de datos

Hasta el año 2020 las transferencias de datos a EEUU se encontraban sujetas al marco-acuerdo Privacy Shield que permitía a empresas europeas transferir datos al otro lado del océano siempre que se cumpliesen ciertos requisitos. Ese mismo año, y a raíz de que el abogado austriaco Max Schrems interpusiera reclamaciones en varias autoridades de protección de datos europeas por del uso de cookies en 101 páginas web europeas, el Tribunal de Justicia de la Comunidad Europea falló que el acuerdo Privacy Shield incumplía el RGPD. Desde entonces la Autoridad Europea de protección de datos (EDPB) establecía que, para poder seguir... Leer más

Publicada el AEPD Agencia Española de Protección de Datos base legal Bases jurídicas Control horario Legitimación Principios LOPD Privacidad desde el diseño RGPD

Boletín mayo 2021. Tratamiento de datos biométricos

Los tratamientos de datos de categorías especiales, es decir, aquellos que a los que la normativa de protección de datos dedica más cuidado, son cada vez es más frecuentes. No solo son datos de categorías especiales los de salud o creencias; tratamientos de datos como la huella dactilar o el reconocimiento facial se encuentran en este supuesto. En el caso, por ejemplo, del reconocimiento facial usado para llevar un control horario, el tratamiento de datosdebería superar este juicio: Idoneidad: El método elegido para llevar a cabo el control debe ser el adecuado, no habiendo otra alternativa menos lesiva en la... Leer más

Publicada el AEPD Consentimiento Deber de información Legitimación RGPD

Cookies y RGPD/GDPR: La cocina del infierno

A estas alturas de la película ya todos deberíamos saber lo que son las cookies y para qué se utilizan y sirven. Deberíamos saber ya que no debemos meternos con ellas, que son las chicas malas del barrio.  Pero resulta que hay gente pidiendo parar un momento porque no se ha enterado de nada. Mal asunto. No podemos darle al pause y mucho menos rebobinar. Tenemos lo que parecen unas inofensivas galletas pero el horno en que se cuecen es auténtico Hell’s Kitchen. Y eso no hay quién lo apague. El barrio es el barrio. Veamos un ejemplo de lo... Leer más

Publicada el AEPD cookies LOPDGDD LSSI RGPD Web

EL CAMINO DE BALDOSAS AMARILLAS DEL LEGAL TIC

Si hay dos colectivos que deberían entenderse somos el de programadores y diseñadores web por un lado y el de abogados (tic) por otro. A los segundos tal vez nos cuesta ponernos en el lugar de quien tiene que hacer algo funcional y atractivo (y asumamos la realidad, en general somos unos ladrillazos de individuos) y a los primeros entender que todo tiene consecuencias legales y que no es que seamos unos tocanarices porque sí, es que después nos riñen si pasa algo. Por eso, no nos queda otra opción que amarnos, o no amarnos -eso ya cada uno-, pero... Leer más

Publicada el AEPD Agencia Española de Protección de Datos LOPDGDD Nueva LOPD Partidos políticos Principios LOPD RGPD

La AEPD hace un Karius (y los políticos nos meten un gol en la protección de datos)

¿Recuerdan ustedes a Karius? Es el nombre del famoso portero del Liverpool que en la final de la Champions League de 2018 tuvo la peor tarde en el peor momento posible con sus inolvidables cantadas. En efecto, desde aquel momento hacer un Karius pasó a ser sinónimo de dejarse colar un gol de forma estrepitosa. Hay dos elementos en un Karius: el disparo a puerta y el propio Karius. EL DISPARO A PUERTA El disparo viene desde las bancadas del Senado (para que después digan que no sirve para nada) de forma alevosa y nocturna, gestado por la vía de... Leer más