Boletín febrero 2022: Cookies analytics y otros servicios en el punto de mira de las autoridades de protección de datos

Hasta el año 2020 las transferencias de datos a EEUU se encontraban sujetas al marco-acuerdo Privacy Shield que permitía a empresas europeas transferir datos al otro lado del océano siempre que se cumpliesen ciertos requisitos. Ese mismo año, y a raíz de que el abogado austriaco Max Schrems interpusiera reclamaciones en varias autoridades de protección de datos europeas por del uso de cookies en 101 páginas web europeas, el Tribunal de Justicia de la Comunidad Europea falló que el acuerdo Privacy Shield incumplía el RGPD. Desde entonces la Autoridad Europea de protección de datos (EDPB) establecía que, para poder seguir... Leer más

Boletín especial teletrabajo y desconexión digital

Una de las desconocidas novedades de la Ley Orgánica 2/2018 es todo el Título X dedicado a los llamados derechos digitales. Estos derechos digitales no solo afectan a nuestro día a día como ciudadanos (derecho a la educación digital o acceso a internet) sino que especialmente afectan a las relaciones con trabajadores y empleados. Todas las empresas están obligadas a elaborar y aprobar planes de desconexión digital para sus empleados, algo que con el estado de emergencia en el que nos encontramos y el auge del teletrabajo se manifiesta más importante si cabe. A la hora de elaborar estos planes... Leer más

Doctor consentimiento, supongo. El tratamiento de datos médicos no precisa consentimiento

– Para poder tratarle tiene que firmarnos la autorización de protección de datos. Así, con esta frase, suele comenzar nuestra relación con un profesional sanitario. Firmando nuestro consentimiento para recibir el tratamiento médico que demandamos. Ahora que ha leído esto, reflexione. ¿No le parece raro que le pidan su consentimiento para poder prestarle un servicio que usted ha solicitado? ¿ha probado a decir que no consiente? Porque si algo tiene el consentimiento es que es libre y voluntario. Esto significa que no le pueden presionar (ni condicionar a que consienta lo que no quiere) y que, además, no es obligatorio.... Leer más

¿Una unidad de archivos en la nube es un backup?

Hace unos días comentaba con compañeros esta duda existencial alimentada por el constante y cada vez mayor uso de repositorios en la nube, y más en concreto de Google (quien intenta de forma desesperada hacerse pasar por una solución profesional con sus servicios) a través de Drive. En realidad un sistema de Backup o copia de seguridad, por definición requiere de la copia de los archivos, lo cual no sucede cuando simplemente trabajamos con archivos sincronizados en una unidad virtual.  Desde luego es cómodo y práctico y permite que hagamos eso que tanto nos gusta respecto de las medidas de... Leer más

Facebook y la cancelación de datos

Recientemente la Comisión de Protección de Datos de Irlanda, después de innumerables denuncias interpuestas por un estudiante austriaco (según la noticia que aparece en abc), ha decidido actuar con Facebook. Facebook tendrá que pasar una inspección no sólo por parte de las autoridades irlandesas sino que también se enfrenta a la resolución del Alto Tribunal del Estado Alemán de Schleswig-Holstein, que declara contrarios a derecho los pulg-in de «me gusta». Estas noticias se suman a la ya consabida dudosa política de protección de datos de la red social más extendida del mundo y que recientemente ha superado los 800 millones de... Leer más

¿porqué me graban mientras tomo un café?

Pocos establecimientos quedan hoy en día dónde uno pueda entrar y no ser grabado por un sistema de videovigilancia. Da igual que sea un centro comercial, un concesionario de automóviles, una floristería o una cafetería. Parece haberse instalado en la sociedad un miedo irreparable que obliga a vigilar al prójimo, y dónde todos y cada uno desarrollamos el papel de gran hermano a distintas escalas. Pero ¿realmente está justificada esta demanda de sistemas de control? ¿Es lícito que me esté grabando una cámara mientras tomo un café a mediodía? ¿incluso cuando disimuladamente me sueno o me limpio? Leer más

O me das los nóminas de tus empleados a no te pago

Esto que suena a amenaza de película, no es algo irreal ni exagerado. Es algo que desgraciadamente viene ocurriendo desde hace ya tiempo en nuestro país. Grandes y no tan grandes empresas, se escudan primero en el régimen de contratación y subcontratación regulado en la Ley 32/2006 de 18 de octubre para pedir documentación y documentación de la empresa subcontratada, lo cual es normal hasta el límite de obtener certificados de estar al corriente del pago de cuotas a la Seguridad Social, Agencia Tributaria, TCS, planes de seguridad y poco más. Pero lo que excede de forma clara la finalidad... Leer más

Calidad de los datos y cancelación

Una de los mayores quebraderos de cabeza con respecto a la LOPD es la cancelación de los datos. No es mi intención hablar ahora de las diferencias que se encuentran en la LOPD y el RD 1720/2007 acerca de la cancelación de las datos, sino la influencia del Principio de Calidad de los datos sobre la cancelación de los mismos. Según este principio inspirador de la LOPD, los datos han de ser los necesarios para la consecución de la finalidad perseguida y además los datos deben ser reales, actualizados, pertinentes. Leer más

El Documento de Seguridad

Entre las muchas obligaciones que la LOPD impone a los responsables de Ficheros, está la de inscribir los Ficheros en el Registro de la AEPD, establecer procedimientos para garantizar el ejercicio de derechos ARCO, y redactar un Documento de Seguridad entre muchas otras. Entre las señaladas es muy manida la consulta del Registro de Ficheros Inscritos como regla de medición del cumplimiento de una entidad de la LOPD. Sin querer desmerecer esto, simplemente se trataría del incumplimiento administrativo de la obligación de comunicar, sancionable eso sí. Leer más