Boletín abril 2022: Publicada la memoria de la AEPD

Como todos los años por estas fechas la Agencia Española de Protección de Datos ha presentado su memoria anual sobre el resultado del ejercicio de año 2021. Las memorias de la Agencia Española de Protección de Datos son una herramienta útil y precisa para conocer el estado de cumplimiento de la normativa en nuestro entorno. 82.249 entidades han comunicado su Delegado de Protección de Datos (DPD) Se han notificado 76 brechas de seguridad ante la AEPD En 2021 se resolvieron más de 14.000 reclamaciones Durante el año anterior, el número de denuncias se ha incrementado sustancialmente en un 35% hasta... Leer más

Boletín febrero 2022: Cookies analytics y otros servicios en el punto de mira de las autoridades de protección de datos

Hasta el año 2020 las transferencias de datos a EEUU se encontraban sujetas al marco-acuerdo Privacy Shield que permitía a empresas europeas transferir datos al otro lado del océano siempre que se cumpliesen ciertos requisitos. Ese mismo año, y a raíz de que el abogado austriaco Max Schrems interpusiera reclamaciones en varias autoridades de protección de datos europeas por del uso de cookies en 101 páginas web europeas, el Tribunal de Justicia de la Comunidad Europea falló que el acuerdo Privacy Shield incumplía el RGPD. Desde entonces la Autoridad Europea de protección de datos (EDPB) establecía que, para poder seguir... Leer más

Boletín septiembre 2021. El tratamiento de datos de currículum

Recientemente las noticias se han hecho eco de una sanción de 2.000 euros a una empresa que recibió un curriculum por Whatsapp y no contestó al interesado informándole de sus derechos. El titular, por supuesto sensacionalista, ocultaba lo que es relevante conocer para entender el motivo de la sanción. En este caso, la empresa (el responsable del tratamiento) había publicado una oferta de empleo y como medio de envío del CV facilitó un número de Whatsapp. Una vez decidido esto, el responsable debía haber informado de los derechos de las personas solicitantes en la propia oferta o mediante respuesta a... Leer más

Esas transferencias de las que usted me habla

Aprovechando la reciente publicación por parte de la Comisión Europea de las nuevas cláusulas tipo actualizadas para contratos de encargados del tratamiento y para las transferencias internacionales de datos (echa un vistazo aquí a la Decisión), derivadas de las acciones del señor Schrems ante los Tribunales de Justicia (sí, otra vez), vamos a tratar de las transferencias esas a las que nadie conoce. A estas alturas el tema de los encargados del tratamiento se va teniendo claro: son aquellos terceros que prestan un servicio que supone o puede suponer el acceso a tratamientos de datos. El caso típico es el... Leer más

Boletín mayo 2021. Tratamiento de datos biométricos

Los tratamientos de datos de categorías especiales, es decir, aquellos que a los que la normativa de protección de datos dedica más cuidado, son cada vez es más frecuentes. No solo son datos de categorías especiales los de salud o creencias; tratamientos de datos como la huella dactilar o el reconocimiento facial se encuentran en este supuesto. En el caso, por ejemplo, del reconocimiento facial usado para llevar un control horario, el tratamiento de datosdebería superar este juicio: Idoneidad: El método elegido para llevar a cabo el control debe ser el adecuado, no habiendo otra alternativa menos lesiva en la... Leer más

Controles de temperatura. El diablo está en los detalles

En el contexto actual parece evidente que la existencia de controles para contener la pandemia causada por el Covid-19 son y serán algo habitual en nuestras vidas. El debate está claro. Privacidad vs Seguridad, sí, enésimo round -aún no ha sonado la campana-. Si a estas alturas aún cree que frente a la seguridad se debe renunciar a todo lo demás, véase privacidad, no siga leyendo; o sí, hágalo…tal vez cambie de opinión. Las alternativas que se plantean como todo o nada son un engaño. Siempre existe otra vía. Leer más

La AEPD hace un Karius (y los políticos nos meten un gol en la protección de datos)

¿Recuerdan ustedes a Karius? Es el nombre del famoso portero del Liverpool que en la final de la Champions League de 2018 tuvo la peor tarde en el peor momento posible con sus inolvidables cantadas. En efecto, desde aquel momento hacer un Karius pasó a ser sinónimo de dejarse colar un gol de forma estrepitosa. Hay dos elementos en un Karius: el disparo a puerta y el propio Karius. EL DISPARO A PUERTA El disparo viene desde las bancadas del Senado (para que después digan que no sirve para nada) de forma alevosa y nocturna, gestado por la vía de... Leer más