Boletín septiembre 2021. El tratamiento de datos de currículum

Recientemente las noticias se han hecho eco de una sanción de 2.000 euros a una empresa que recibió un curriculum por Whatsapp y no contestó al interesado informándole de sus derechos. El titular, por supuesto sensacionalista, ocultaba lo que es relevante conocer para entender el motivo de la sanción. En este caso, la empresa (el responsable del tratamiento) había publicado una oferta de empleo y como medio de envío del CV facilitó un número de Whatsapp. Una vez decidido esto, el responsable debía haber informado de los derechos de las personas solicitantes en la propia oferta o mediante respuesta a... Read more

Primero vinieron…a por el certificado de vacunación

Sí, reconozco que acudir al famoso poema de Martin Niemöller [i] para comenzar un artículo sobre protección de datos -y privacidad y otras cosas- puede ser “demasiado” dramático, pero permítanme la licencia a la espera de que cuando lleguen al final se entienda mejor. Desde que, a comienzos del pasado año 2020, los gobiernos y naciones del mundo -especialmente los occidentales- comenzaron a adoptar medidas para controlar la expansión de la pandemia causada por el virus SARS CoV-2 o simplemente Covid-19, hemos asistido a un choque sin precedentes entre libertades y derechos fundamentales por un lado y medidas de control... Read more

Boletín mayo 2021. Tratamiento de datos biométricos

Los tratamientos de datos de categorías especiales, es decir, aquellos que a los que la normativa de protección de datos dedica más cuidado, son cada vez es más frecuentes. No solo son datos de categorías especiales los de salud o creencias; tratamientos de datos como la huella dactilar o el reconocimiento facial se encuentran en este supuesto. En el caso, por ejemplo, del reconocimiento facial usado para llevar un control horario, el tratamiento de datosdebería superar este juicio: Idoneidad: El método elegido para llevar a cabo el control debe ser el adecuado, no habiendo otra alternativa menos lesiva en la... Read more

Controles de temperatura. El diablo está en los detalles

En el contexto actual parece evidente que la existencia de controles para contener la pandemia causada por el Covid-19 son y serán algo habitual en nuestras vidas. El debate está claro. Privacidad vs Seguridad, sí, enésimo round -aún no ha sonado la campana-. Si a estas alturas aún cree que frente a la seguridad se debe renunciar a todo lo demás, véase privacidad, no siga leyendo; o sí, hágalo…tal vez cambie de opinión. Las alternativas que se plantean como todo o nada son un engaño. Siempre existe otra vía. Read more

Empathvacy: Empatía por la privacidad

Artículo publicado originalmente en Law&trends ¿Cómo es que a día de hoy todavía nos sigue costando cumplir con las normas de protección de datos? Cómo puede ser, a pesar de que hace ya más de 25 años que convivimos con ellas en nuestro ordenamiento jurídico y de que por su transversalidad prácticamente no haya ámbitos legales y sociales en los que no despliegue su efecto. Disponemos de regulación específica en materia de privacidad o protección de datos[1] desde la LORTAD de 1992[2]. Hemos conocido varios reglamentos como por ejemplo el 993/1999[3] que convivió incluso con la LOPD de 1999[4], o... Read more

Cookies y RGPD/GDPR: La cocina del infierno

A estas alturas de la película ya todos deberíamos saber lo que son las cookies y para qué se utilizan y sirven. Deberíamos saber ya que no debemos meternos con ellas, que son las chicas malas del barrio.  Pero resulta que hay gente pidiendo parar un momento porque no se ha enterado de nada. Mal asunto. No podemos darle al pause y mucho menos rebobinar. Tenemos lo que parecen unas inofensivas galletas pero el horno en que se cuecen es auténtico Hell’s Kitchen. Y eso no hay quién lo apague. El barrio es el barrio. Veamos un ejemplo de lo... Read more

Dentro del laberinto (de la legitimación)

Esto de las bases de legitimación no es sencillo. Tiene su enjundia. Cuando la cosa se pone un poco enrevesada hay que exprimir el limón bien. A estas alturas, todavía sigo a vueltas con las bases de legitimación para el tratamiento de datos y en especial con el consentimiento y el interés legítimo. Y lo que nos queda… Sigo, decía, porque acabo de encontrarme de nuevo con un “Es que nos han dicho que tenemos que tener autorización para hacer la factura”.Bueno, pues vamos a ver si es verdad. La autorización para contratar no tendría porqué ir vinculada al tratamiento... Read more

Encuentros en la tercera base (jurídica)

El Reglamento Europeo de Protección de Datos detalla en su artículo 6 una lista de bases jurídicas que permiten el tratamiento de los datos (eso sin contar con los supuestos del art 9 en el caso de datos especialmente protegidos). Son las que ya a estas alturas comienzan a sonar; el consentimiento del interesado, el cumplimiento o ejecución de un contrato, el interés público, el cumplimiento de una obligación legal, el interés legítimo del Responsable, el interés vital de la persona y se acabó el asunto. Para que quede más claro podemos decir que eso de las bases jurídicas que... Read more

RGPD/GDPR is coming

El Reglamento Europeo de Protección de Datos, abreviado como RGPD (o GDPR como acostumbrará a ver entre los anglófilos amigos de la pérfida Albión), se acerca y estén por seguros que no va a tardar tanto en llegar como el temido Rey de la noche de Juego de Tronos. Entre otras cosas, el 25 de mayo de 2018 tendremos que manejar ya, por ejemplo, cláusulas informativas basadas en la técnica de dos capas, conocida y denostada por el fracaso palpable de los avisos sobre el uso de cookies. ¿Pero qué es esto de las dos capas? ¿De qué me estás... Read more