(+34) 954 29 30 31

Ya se pueden usar cookies analíticas sin consentimiento del visitante, ¿o no?

Venía siendo exigible a los titulares de sitios web (editores) que para utilizar cookies analíticas (o tecnologías similares) era necesario consentimiento de los visitantes. Cookies analíticas son aquellas que controlan y miden lo que hacen los visitantes de esos sitios web. Esto, trasladado al mundo ‘analógico’, es como si al dueño de un restaurante se le prohibiera, sin un consentimiento previo, contar los clientes que van a su restaurante y analizar los platos que solicitan para poder ofrecer en el futuro inmediato unos platos adaptados a las preferencias de sus clientes y, como no, tener una carta para poder conseguir...

Seguir leyendo

¿Qué consecuencias tiene no colaborar con la AEPD?

La entidad QUALITY-PROVIDER S.A. se ha visto envuelta en un procedimiento sancionador por parte de la AEPD en la que presentó diversas alegaciones que han destacado por su singularidad. Este procedimiento tuvo su origen en que esta entidad se negó a otorgar a un derecho de acceso ejercido por un interesado. La entidad reclamada alegó que la AEPD no estaba legitimada para realizar ninguna inspección de datos, ya que, según su interpretación, las funciones de la Agencia estaban suprimidas. Además, insistió en que la Directora de la AEPD debía presentar su dimisión de forma inmediata. También exigió la anulación de todos los...

Seguir leyendo

La amabilidad de los vecinos pone en riesgo la privacidad

La costumbre de confiar en nuestros vecinos para recibir los paquetes que se nos envían por mensajero cuando no estamos en casa está en peligro de desaparecer, debido a recientes multas impuestas a las empresas de mensajería que pueden llegar hasta los 140.000 euros. Este cambio es consecuencia de que la Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a las empresas que entregan envíos a vecinos en vez de al destinatario designado. Un ejemplo de esto es un incidente de noviembre de 2022 en el que un cliente presentó una queja contra MediaMarkt después de que un...

Seguir leyendo

DataCompliance Journey: Viaje hacia el Cumplimiento de Datos

 Uno de los distintos métodos existentes para llevar a cabo una adaptación al RGPD es el "DataCompliance Journey" (Viaje hacia el Cumplimiento de Datos), que es un proceso integral y estructurado que guía a las empresas y profesionales en su camino hacia el cumplimiento de la normativa de protección de datos, y se compone de siete fases en las que se generan doce documentos imprescindibles, por ello, también es denominado como “12x7”. Las fases son las siguientes: localización, licitud, transparencia, transferencias, calidad, seguridad, y política de protección de datos. Este método de adaptación al RGPD comienza con el embarque en un viaje...

Seguir leyendo

¿Es una contraseña un dato personal?

La respuesta debe ser sí, una contraseña es un dato de carácter personal. Al menos, así lo ha entendido la Sala de lo Penal del Tribunal Supremo en su Sentencia 15/2023 de 19 de enero de 2023. El caso es el siguiente: Una persona es condenada a cuatro años de prisión por instalar una cámara de videovigilancia en el aire acondicionado de su expareja enfocando a su cama. Para ello, tuvo que utilizar la contraseña del router de la víctima. En la condena se aplicó el tipo agravado del apartado b) del párrafo 4º del artículo 197 del Código Penal, que...

Seguir leyendo

¿Es el correo “dpd” un dato personal?

Muchas personas se cuestionan si la dirección de correo electrónico de un delegado de protección de datos, que normalmente empiezan por “dpd” o “dpo”, es por sí sola un dato de carácter personal. Aunque pueda pensarse que esta cuestión es irrelevante, en algunas ocasiones puede tener una gran importancia, ya que de la respuesta a esta cuestión dependerá si se aplica o no la normativa de protección de datos y su régimen sancionador. Por ejemplo, si alguien se dedicara a recopilar direcciones de correo “dpd” para enviarles publicidad online, además de estar infringiendo el artículo 21 de la LSSI podría estar infringiendo...

Seguir leyendo

Un Juzgado avala que una empresa puede enviar WhatsApp al móvil privado de un trabajador sin necesidad de consentimiento

Una empresa fue demandada por un trabajador por vulneración de su derecho a la privacidad e intimidad, a su dignidad, y a la protección de sus datos personales, así como a su derecho de desconexión digital en el ámbito del trabajo. El trabajador fundó la demanda en que la empresa le envió comunicaciones por WhatsApp relativas a los servicios mínimos de una huelga fuera de su horario de trabajo, y además a través de su teléfono personal, por lo que la empresa había integrado su número de teléfono en la base de datos de la empresa para incorporarlo a una...

Seguir leyendo

Derecho de desistimiento ante intermediarios en servicios de ocio

El Tribunal de Justicia de la Unión Europea ha dictado recientemente una sentencia en un procedimiento prejudicial (asunto C‑96/21) en la que ha analizado una de las excepciones al derecho de desistimiento en las ventas a distancias, la relativa a las reservas hoteleras y de casas de vacaciones o de las reservas para espectáculos culturales o deportivos. El artículo 6 de la Directiva 2011/83 establece que antes de que el consumidor quede vinculado por cualquier contrato a distancia el comerciante le informará de forma clara y comprensible sobre el Derecho de desistimiento, es decir, que el consumidor dispondrá de un período...

Seguir leyendo

¿Están los organismos públicos exceptuados de realizar EIPD?

El RGPD prevé que cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá realizar una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales (en adelante, EIPD). Así, en muchas ocasiones a los responsables del tratamiento se les plantea la duda sobre si deben hacer o no una EIPD respecto de un tipo de tratamiento. Para ayudar a los responsables el RGPD prevé que las autoridades de control establezcan y publiquen una lista de los tipos de operaciones de tratamiento...

Seguir leyendo

¿Vulnera la protección de datos la publicación de una resolución de la CNMV en el BOE con los datos identificativos del infractor?

En el año 2016 la CNMV acordó imponer a un consejero de una importante empresa cervecera nacional una multa de 30.000 euros por una infracción muy grave. Además, acordó igualmente la publicación en el BOE de esta infracción, haciendo constar que la sanción únicamente era firme en vía administrativa, sin perjuicio de las potestades de revisión jurisdiccional. El consejero recurrió en alzada y en la vía contencioso-administrativa, además de la comisión de la infracción, la publicación en el BOE de la imposición de la sanción. Este consejero consideró que con esta publicación en el BOE se vulneraba la legislación sobre protección de...

Seguir leyendo