Boletín febrero 2022: Cookies analytics y otros servicios en el punto de mira de las autoridades de protección de datos

Hasta el año 2020 las transferencias de datos a EEUU se encontraban sujetas al marco-acuerdo Privacy Shield que permitía a empresas europeas transferir datos al otro lado del océano siempre que se cumpliesen ciertos requisitos. Ese mismo año, y a raíz de que el abogado austriaco Max Schrems interpusiera reclamaciones en varias autoridades de protección de datos europeas por del uso de cookies en 101 páginas web europeas, el Tribunal de Justicia de la Comunidad Europea falló que el acuerdo Privacy Shield incumplía el RGPD. Desde entonces la Autoridad Europea de protección de datos (EDPB) establecía que, para poder seguir... Leer más

Boletín septiembre 2021. El tratamiento de datos de currículum

Recientemente las noticias se han hecho eco de una sanción de 2.000 euros a una empresa que recibió un curriculum por Whatsapp y no contestó al interesado informándole de sus derechos. El titular, por supuesto sensacionalista, ocultaba lo que es relevante conocer para entender el motivo de la sanción. En este caso, la empresa (el responsable del tratamiento) había publicado una oferta de empleo y como medio de envío del CV facilitó un número de Whatsapp. Una vez decidido esto, el responsable debía haber informado de los derechos de las personas solicitantes en la propia oferta o mediante respuesta a... Leer más

Primero vinieron…a por el certificado de vacunación

Sí, reconozco que acudir al famoso poema de Martin Niemöller [i] para comenzar un artículo sobre protección de datos -y privacidad y otras cosas- puede ser “demasiado” dramático, pero permítanme la licencia a la espera de que cuando lleguen al final se entienda mejor. Desde que, a comienzos del pasado año 2020, los gobiernos y naciones del mundo -especialmente los occidentales- comenzaron a adoptar medidas para controlar la expansión de la pandemia causada por el virus SARS CoV-2 o simplemente Covid-19, hemos asistido a un choque sin precedentes entre libertades y derechos fundamentales por un lado y medidas de control... Leer más

Boletín especial teletrabajo y desconexión digital

Una de las desconocidas novedades de la Ley Orgánica 2/2018 es todo el Título X dedicado a los llamados derechos digitales. Estos derechos digitales no solo afectan a nuestro día a día como ciudadanos (derecho a la educación digital o acceso a internet) sino que especialmente afectan a las relaciones con trabajadores y empleados. Todas las empresas están obligadas a elaborar y aprobar planes de desconexión digital para sus empleados, algo que con el estado de emergencia en el que nos encontramos y el auge del teletrabajo se manifiesta más importante si cabe. A la hora de elaborar estos planes... Leer más

Entre pillos anda el juego (cuando no te enteras de lo que tienes contratado)

¿También es una de sus películas favoritas? Yo la he visto un montón de veces y recuerdo ir al cine con mis padres a verla.  Una de las muchas piezas que el bueno de John Landis nos dejó en su filmografía haciendo las delicias de grandes y pequeños. Pero el cine es cine y en la vida real toparte con pillos de tres al cuarto -como diría Gandalf- ya no hace tanta gracia. Leer más

Doctor consentimiento, supongo. El tratamiento de datos médicos no precisa consentimiento

– Para poder tratarle tiene que firmarnos la autorización de protección de datos. Así, con esta frase, suele comenzar nuestra relación con un profesional sanitario. Firmando nuestro consentimiento para recibir el tratamiento médico que demandamos. Ahora que ha leído esto, reflexione. ¿No le parece raro que le pidan su consentimiento para poder prestarle un servicio que usted ha solicitado? ¿ha probado a decir que no consiente? Porque si algo tiene el consentimiento es que es libre y voluntario. Esto significa que no le pueden presionar (ni condicionar a que consienta lo que no quiere) y que, además, no es obligatorio.... Leer más

EL CAMINO DE BALDOSAS AMARILLAS DEL LEGAL TIC

Si hay dos colectivos que deberían entenderse somos el de programadores y diseñadores web por un lado y el de abogados (tic) por otro. A los segundos tal vez nos cuesta ponernos en el lugar de quien tiene que hacer algo funcional y atractivo (y asumamos la realidad, en general somos unos ladrillazos de individuos) y a los primeros entender que todo tiene consecuencias legales y que no es que seamos unos tocanarices porque sí, es que después nos riñen si pasa algo. Por eso, no nos queda otra opción que amarnos, o no amarnos -eso ya cada uno-, pero... Leer más

Dentro del laberinto (de la legitimación)

Esto de las bases de legitimación no es sencillo. Tiene su enjundia. Cuando la cosa se pone un poco enrevesada hay que exprimir el limón bien. A estas alturas, todavía sigo a vueltas con las bases de legitimación para el tratamiento de datos y en especial con el consentimiento y el interés legítimo. Y lo que nos queda… Sigo, decía, porque acabo de encontrarme de nuevo con un “Es que nos han dicho que tenemos que tener autorización para hacer la factura”.Bueno, pues vamos a ver si es verdad. La autorización para contratar no tendría porqué ir vinculada al tratamiento... Leer más

La AEPD hace un Karius (y los políticos nos meten un gol en la protección de datos)

¿Recuerdan ustedes a Karius? Es el nombre del famoso portero del Liverpool que en la final de la Champions League de 2018 tuvo la peor tarde en el peor momento posible con sus inolvidables cantadas. En efecto, desde aquel momento hacer un Karius pasó a ser sinónimo de dejarse colar un gol de forma estrepitosa. Hay dos elementos en un Karius: el disparo a puerta y el propio Karius. EL DISPARO A PUERTA El disparo viene desde las bancadas del Senado (para que después digan que no sirve para nada) de forma alevosa y nocturna, gestado por la vía de... Leer más