Boletín junio 2022: La formación debe demostrarse

Recientemente un Tribunal de la ciudad de Cluj (Rumanía) ha impuesto una sanción de 100.000 euros a una entidad financiera porque algunos de sus empleados revelaron (y compartieron entre ellos) datos de clientes a través de whatsapp. El Tribunal entendió que se vulneró el art 32 del RGPD al no haber aplicado las medidas de seguridad adecuadas en lo relativo a la concienciación y comunicación de funciones y obligaciones a los empleados. Además, la sentencia insiste en que no se ha podido demostrar que los empleados recibiesen formación o que se pudiese contrastar la adquisición de conocimientos por su parte.... Leer más

Esas transferencias de las que usted me habla

Aprovechando la reciente publicación por parte de la Comisión Europea de las nuevas cláusulas tipo actualizadas para contratos de encargados del tratamiento y para las transferencias internacionales de datos (echa un vistazo aquí a la Decisión), derivadas de las acciones del señor Schrems ante los Tribunales de Justicia (sí, otra vez), vamos a tratar de las transferencias esas a las que nadie conoce. A estas alturas el tema de los encargados del tratamiento se va teniendo claro: son aquellos terceros que prestan un servicio que supone o puede suponer el acceso a tratamientos de datos. El caso típico es el... Leer más

Una de Compliance

Hace tiempo ya que tenía ganas de escribir acerca del Compliance, ese “palabro” que de repente está en boca de todos y del que todos sabemos y somos expertos (cómo no), pero que realmente no sabemos cómo atacar. Porque lo cierto es que el Compliance (o cumplimiento normativo) es algo tan complejo y tan extenso que, cuando uno habla de él, siempre tiene la sensación de que se olvida de algo. Hoy en día se pueden encontrar muchos menús que incluyen Compliance en su carta. Cartas que no paran de crecer y que, al más puro estilo de la cocina... Leer más