logo
mobile logo
13 mayo
0 Comentarios
Sticky

Ocultar el rostro en una imagen puede convertir un dato personal en anónimo

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Una empresa de diseño de trajes de novia utilizó, en su propia cuenta de Instagram, una fotografía que una cliente había publicado previamente en esta misma red social con motivo del día de su boda, tapando previamente el rostro de la cliente con un círculo negro. La cliente denunció estos hechos ante la Agencia Española de Protección de Datos (AEPD), que impuso a la empresa una multa de 10.000 € por haber tratado datos personales sin una base legitimadora suficiente, que en este caso habría sido el consentimiento de la cliente para la publicación de su imagen. La empresa recurrió esta Resolución...

Seguir leyendo
18 enero
0 Comentarios
Sticky

Ya se pueden usar cookies analíticas sin consentimiento del visitante, ¿o no?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Comercio electrónico, Noticia, Protección de datos

Venía siendo exigible a los titulares de sitios web (editores) que para utilizar cookies analíticas (o tecnologías similares) era necesario consentimiento de los visitantes. Cookies analíticas son aquellas que controlan y miden lo que hacen los visitantes de esos sitios web. Esto, trasladado al mundo ‘analógico’, es como si al dueño de un restaurante se le prohibiera, sin un consentimiento previo, contar los clientes que van a su restaurante y analizar los platos que solicitan para poder ofrecer en el futuro inmediato unos platos adaptados a las preferencias de sus clientes y, como no, tener una carta para poder conseguir...

Seguir leyendo
08 agosto
0 Comentarios
Sticky

¿Qué consecuencias tiene no colaborar con la AEPD?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

La entidad QUALITY-PROVIDER S.A. se ha visto envuelta en un procedimiento sancionador por parte de la AEPD en la que presentó diversas alegaciones que han destacado por su singularidad. Este procedimiento tuvo su origen en que esta entidad se negó a otorgar a un derecho de acceso ejercido por un interesado. La entidad reclamada alegó que la AEPD no estaba legitimada para realizar ninguna inspección de datos, ya que, según su interpretación, las funciones de la Agencia estaban suprimidas. Además, insistió en que la Directora de la AEPD debía presentar su dimisión de forma inmediata. También exigió la anulación de todos los...

Seguir leyendo
20 junio
0 Comentarios
Sticky

La amabilidad de los vecinos pone en riesgo la privacidad

Publicado por Pedro López de Lemus Rodríguez
En Noticia, Protección de datos

La costumbre de confiar en nuestros vecinos para recibir los paquetes que se nos envían por mensajero cuando no estamos en casa está en peligro de desaparecer, debido a recientes multas impuestas a las empresas de mensajería que pueden llegar hasta los 140.000 euros. Este cambio es consecuencia de que la Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a las empresas que entregan envíos a vecinos en vez de al destinatario designado. Un ejemplo de esto es un incidente de noviembre de 2022 en el que un cliente presentó una queja contra MediaMarkt después de que un...

Seguir leyendo
12 junio
0 Comentarios
Sticky

DataCompliance Journey: Viaje hacia el Cumplimiento de Datos

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

 Uno de los distintos métodos existentes para llevar a cabo una adaptación al RGPD es el "DataCompliance Journey" (Viaje hacia el Cumplimiento de Datos), que es un proceso integral y estructurado que guía a las empresas y profesionales en su camino hacia el cumplimiento de la normativa de protección de datos, y se compone de siete fases en las que se generan doce documentos imprescindibles, por ello, también es denominado como “12x7”. Las fases son las siguientes: localización, licitud, transparencia, transferencias, calidad, seguridad, y política de protección de datos. Este método de adaptación al RGPD comienza con el embarque en un viaje...

Seguir leyendo
10 abril
0 Comentarios
Sticky

¿Es una contraseña un dato personal?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

La respuesta debe ser sí, una contraseña es un dato de carácter personal. Al menos, así lo ha entendido la Sala de lo Penal del Tribunal Supremo en su Sentencia 15/2023 de 19 de enero de 2023. El caso es el siguiente: Una persona es condenada a cuatro años de prisión por instalar una cámara de videovigilancia en el aire acondicionado de su expareja enfocando a su cama. Para ello, tuvo que utilizar la contraseña del router de la víctima. En la condena se aplicó el tipo agravado del apartado b) del párrafo 4º del artículo 197 del Código Penal, que...

Seguir leyendo
06 marzo
0 Comentarios
Sticky

¿Es el correo “dpd” un dato personal?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Muchas personas se cuestionan si la dirección de correo electrónico de un delegado de protección de datos, que normalmente empiezan por “dpd” o “dpo”, es por sí sola un dato de carácter personal. Aunque pueda pensarse que esta cuestión es irrelevante, en algunas ocasiones puede tener una gran importancia, ya que de la respuesta a esta cuestión dependerá si se aplica o no la normativa de protección de datos y su régimen sancionador. Por ejemplo, si alguien se dedicara a recopilar direcciones de correo “dpd” para enviarles publicidad online, además de estar infringiendo el artículo 21 de la LSSI podría estar infringiendo...

Seguir leyendo
15 agosto
0 Comentarios
Sticky

Un Juzgado avala que una empresa puede enviar WhatsApp al móvil privado de un trabajador sin necesidad de consentimiento

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Una empresa fue demandada por un trabajador por vulneración de su derecho a la privacidad e intimidad, a su dignidad, y a la protección de sus datos personales, así como a su derecho de desconexión digital en el ámbito del trabajo. El trabajador fundó la demanda en que la empresa le envió comunicaciones por WhatsApp relativas a los servicios mínimos de una huelga fuera de su horario de trabajo, y además a través de su teléfono personal, por lo que la empresa había integrado su número de teléfono en la base de datos de la empresa para incorporarlo a una...

Seguir leyendo
16 mayo
0 Comentarios
Sticky

Derecho de desistimiento ante intermediarios en servicios de ocio

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Comercio electrónico

El Tribunal de Justicia de la Unión Europea ha dictado recientemente una sentencia en un procedimiento prejudicial (asunto C‑96/21) en la que ha analizado una de las excepciones al derecho de desistimiento en las ventas a distancias, la relativa a las reservas hoteleras y de casas de vacaciones o de las reservas para espectáculos culturales o deportivos. El artículo 6 de la Directiva 2011/83 establece que antes de que el consumidor quede vinculado por cualquier contrato a distancia el comerciante le informará de forma clara y comprensible sobre el Derecho de desistimiento, es decir, que el consumidor dispondrá de un período...

Seguir leyendo
11 abril
0 Comentarios
Sticky

¿Están los organismos públicos exceptuados de realizar EIPD?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

El RGPD prevé que cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá realizar una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales (en adelante, EIPD). Así, en muchas ocasiones a los responsables del tratamiento se les plantea la duda sobre si deben hacer o no una EIPD respecto de un tipo de tratamiento. Para ayudar a los responsables el RGPD prevé que las autoridades de control establezcan y publiquen una lista de los tipos de operaciones de tratamiento...

Seguir leyendo