Boletín septiembre 2021. El tratamiento de datos de currículum

Recientemente las noticias se han hecho eco de una sanción de 2.000 euros a una empresa que recibió un curriculum por Whatsapp y no contestó al interesado informándole de sus derechos. El titular, por supuesto sensacionalista, ocultaba lo que es relevante conocer para entender el motivo de la sanción. En este caso, la empresa (el responsable del tratamiento) había publicado una oferta de empleo y como medio de envío del CV facilitó un número de Whatsapp. Una vez decidido esto, el responsable debía haber informado de los derechos de las personas solicitantes en la propia oferta o mediante respuesta a... Leer más

Boletín mayo 2021. Tratamiento de datos biométricos

Los tratamientos de datos de categorías especiales, es decir, aquellos que a los que la normativa de protección de datos dedica más cuidado, son cada vez es más frecuentes. No solo son datos de categorías especiales los de salud o creencias; tratamientos de datos como la huella dactilar o el reconocimiento facial se encuentran en este supuesto. En el caso, por ejemplo, del reconocimiento facial usado para llevar un control horario, el tratamiento de datosdebería superar este juicio: Idoneidad: El método elegido para llevar a cabo el control debe ser el adecuado, no habiendo otra alternativa menos lesiva en la... Leer más

Doctor consentimiento, supongo. El tratamiento de datos médicos no precisa consentimiento

– Para poder tratarle tiene que firmarnos la autorización de protección de datos. Así, con esta frase, suele comenzar nuestra relación con un profesional sanitario. Firmando nuestro consentimiento para recibir el tratamiento médico que demandamos. Ahora que ha leído esto, reflexione. ¿No le parece raro que le pidan su consentimiento para poder prestarle un servicio que usted ha solicitado? ¿ha probado a decir que no consiente? Porque si algo tiene el consentimiento es que es libre y voluntario. Esto significa que no le pueden presionar (ni condicionar a que consienta lo que no quiere) y que, además, no es obligatorio.... Leer más

Empathvacy: Empatía por la privacidad

Artículo publicado originalmente en Law&trends ¿Cómo es que a día de hoy todavía nos sigue costando cumplir con las normas de protección de datos? Cómo puede ser, a pesar de que hace ya más de 25 años que convivimos con ellas en nuestro ordenamiento jurídico y de que por su transversalidad prácticamente no haya ámbitos legales y sociales en los que no despliegue su efecto. Disponemos de regulación específica en materia de privacidad o protección de datos[1] desde la LORTAD de 1992[2]. Hemos conocido varios reglamentos como por ejemplo el 993/1999[3] que convivió incluso con la LOPD de 1999[4], o... Leer más

El tratamiento de datos del registro de la jornada laboral

Uno de los trending topic de los últimos meses es el registro de la jornada laboral de los trabajadores. El Real Decreto-ley 8/2019 de 8 de marzo de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo ha supuesto – y supone- un quebradero de cabeza para las empresas obligadas a llevar a cabo este registro. Pero para muchas otras ha supuesto la apertura de un nicho de negocio considerable ya que la proliferación de soluciones técnicas destinadas a ayudar a las empresas en esta tarea no hace más que crecer. Podemos... Leer más

Dentro del laberinto (de la legitimación)

Esto de las bases de legitimación no es sencillo. Tiene su enjundia. Cuando la cosa se pone un poco enrevesada hay que exprimir el limón bien. A estas alturas, todavía sigo a vueltas con las bases de legitimación para el tratamiento de datos y en especial con el consentimiento y el interés legítimo. Y lo que nos queda… Sigo, decía, porque acabo de encontrarme de nuevo con un “Es que nos han dicho que tenemos que tener autorización para hacer la factura”.Bueno, pues vamos a ver si es verdad. La autorización para contratar no tendría porqué ir vinculada al tratamiento... Leer más

Encuentros en la tercera base (jurídica)

El Reglamento Europeo de Protección de Datos detalla en su artículo 6 una lista de bases jurídicas que permiten el tratamiento de los datos (eso sin contar con los supuestos del art 9 en el caso de datos especialmente protegidos). Son las que ya a estas alturas comienzan a sonar; el consentimiento del interesado, el cumplimiento o ejecución de un contrato, el interés público, el cumplimiento de una obligación legal, el interés legítimo del Responsable, el interés vital de la persona y se acabó el asunto. Para que quede más claro podemos decir que eso de las bases jurídicas que... Leer más