Boletín junio 2022: La formación debe demostrarse

Recientemente un Tribunal de la ciudad de Cluj (Rumanía) ha impuesto una sanción de 100.000 euros a una entidad financiera porque algunos de sus empleados revelaron (y compartieron entre ellos) datos de clientes a través de whatsapp. El Tribunal entendió que se vulneró el art 32 del RGPD al no haber aplicado las medidas de seguridad adecuadas en lo relativo a la concienciación y comunicación de funciones y obligaciones a los empleados. Además, la sentencia insiste en que no se ha podido demostrar que los empleados recibiesen formación o que se pudiese contrastar la adquisición de conocimientos por su parte.... Leer más

Boletín mayo 2021. Tratamiento de datos biométricos

Los tratamientos de datos de categorías especiales, es decir, aquellos que a los que la normativa de protección de datos dedica más cuidado, son cada vez es más frecuentes. No solo son datos de categorías especiales los de salud o creencias; tratamientos de datos como la huella dactilar o el reconocimiento facial se encuentran en este supuesto. En el caso, por ejemplo, del reconocimiento facial usado para llevar un control horario, el tratamiento de datosdebería superar este juicio: Idoneidad: El método elegido para llevar a cabo el control debe ser el adecuado, no habiendo otra alternativa menos lesiva en la... Leer más

Controles de temperatura. El diablo está en los detalles

En el contexto actual parece evidente que la existencia de controles para contener la pandemia causada por el Covid-19 son y serán algo habitual en nuestras vidas. El debate está claro. Privacidad vs Seguridad, sí, enésimo round -aún no ha sonado la campana-. Si a estas alturas aún cree que frente a la seguridad se debe renunciar a todo lo demás, véase privacidad, no siga leyendo; o sí, hágalo…tal vez cambie de opinión. Las alternativas que se plantean como todo o nada son un engaño. Siempre existe otra vía. Leer más

Empathvacy: Empatía por la privacidad

Artículo publicado originalmente en Law&trends ¿Cómo es que a día de hoy todavía nos sigue costando cumplir con las normas de protección de datos? Cómo puede ser, a pesar de que hace ya más de 25 años que convivimos con ellas en nuestro ordenamiento jurídico y de que por su transversalidad prácticamente no haya ámbitos legales y sociales en los que no despliegue su efecto. Disponemos de regulación específica en materia de privacidad o protección de datos[1] desde la LORTAD de 1992[2]. Hemos conocido varios reglamentos como por ejemplo el 993/1999[3] que convivió incluso con la LOPD de 1999[4], o... Leer más

La AEPD hace un Karius (y los políticos nos meten un gol en la protección de datos)

¿Recuerdan ustedes a Karius? Es el nombre del famoso portero del Liverpool que en la final de la Champions League de 2018 tuvo la peor tarde en el peor momento posible con sus inolvidables cantadas. En efecto, desde aquel momento hacer un Karius pasó a ser sinónimo de dejarse colar un gol de forma estrepitosa. Hay dos elementos en un Karius: el disparo a puerta y el propio Karius. EL DISPARO A PUERTA El disparo viene desde las bancadas del Senado (para que después digan que no sirve para nada) de forma alevosa y nocturna, gestado por la vía de... Leer más

Largo domingo de multazo

¿Recuerdan a Audrey Tautou interpretando inocentes señales para autoayudarse en Largo Domingo de Noviazgo? “Si llego a la curva antes que el auto, Manech está vivo”. “Si Garbanzo entra antes de que me llamen a cenar, Manech está vivo”. Pues algo así debió pensar el instalador de Movistar al que ha sancionado la Agencia Española de Protección de Datos; “Si los cables se enrollan es que la clienta quiere algo”. Lo malo es que a la Agencia Española de Protección de Datos no le ha parecido una interpretación correcta de la señal y conforme se recoge en la resolución R/01341/2018,... Leer más

Como lágrimas en la lluvia

Así termina una famosa canción de los piratas homenajeando esa icónica escena que desde los años 80 se encuentra ya en nuestro subconsciente gracias a Blade Runner. Nunca supimos a ciencia cierta si Rick Deckard era o no un replicante, pero sí tenemos claras dos cosas: 1) que el 2019 imaginado por Ridley Scott no será tal y 2) los robots (o personas electrónicas como las define la UE ) ya están aquí. El imparable avance de la ciencia en el campo de la robótica responde a un sueño que forma parte del imaginario colectivo desde que Mary Shelley nos... Leer más

Qué difícil es cumplir con el deber de información

Aprovecho este post para comentar que recientemente he estado recibiendo cartas de distintas entidades, agentes de la propiedad industrial, con el objeto de ofrecerme sus servicios para la renovación de una marca registrada a mi nombre hace ya bastantes años (tantos que casi ni me acordaba). Nada tampoco del otro mundo, más que la molestia de estar recibiendo estas cartas, sino fuese porqué el aburrimiento me permite fijarme en algunos detalles comunes a todas las cartas y entidades que las envían. Obviamente no he ofrecido mi consentimiento para el tratamiento de mis datos de carácter personal, pero me fastidio, aparecen... Leer más

Facebook y la cancelación de datos

Recientemente la Comisión de Protección de Datos de Irlanda, después de innumerables denuncias interpuestas por un estudiante austriaco (según la noticia que aparece en abc), ha decidido actuar con Facebook. Facebook tendrá que pasar una inspección no sólo por parte de las autoridades irlandesas sino que también se enfrenta a la resolución del Alto Tribunal del Estado Alemán de Schleswig-Holstein, que declara contrarios a derecho los pulg-in de «me gusta». Estas noticias se suman a la ya consabida dudosa política de protección de datos de la red social más extendida del mundo y que recientemente ha superado los 800 millones de... Leer más

O me das los nóminas de tus empleados a no te pago

Esto que suena a amenaza de película, no es algo irreal ni exagerado. Es algo que desgraciadamente viene ocurriendo desde hace ya tiempo en nuestro país. Grandes y no tan grandes empresas, se escudan primero en el régimen de contratación y subcontratación regulado en la Ley 32/2006 de 18 de octubre para pedir documentación y documentación de la empresa subcontratada, lo cual es normal hasta el límite de obtener certificados de estar al corriente del pago de cuotas a la Seguridad Social, Agencia Tributaria, TCS, planes de seguridad y poco más. Pero lo que excede de forma clara la finalidad... Leer más