(+34) 954 29 30 31

Derecho de desistimiento ante intermediarios en servicios de ocio

El Tribunal de Justicia de la Unión Europea ha dictado recientemente una sentencia en un procedimiento prejudicial (asunto C‑96/21) en la que ha analizado una de las excepciones al derecho de desistimiento en las ventas a distancias, la relativa a las reservas hoteleras y de casas de vacaciones o de las reservas para espectáculos culturales o deportivos. El artículo 6 de la Directiva 2011/83 establece que antes de que el consumidor quede vinculado por cualquier contrato a distancia el comerciante le informará de forma clara y comprensible sobre el Derecho de desistimiento, es decir, que el consumidor dispondrá de un período...

Seguir leyendo

¿Están los organismos públicos exceptuados de realizar EIPD?

El RGPD prevé que cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá realizar una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales (en adelante, EIPD). Así, en muchas ocasiones a los responsables del tratamiento se les plantea la duda sobre si deben hacer o no una EIPD respecto de un tipo de tratamiento. Para ayudar a los responsables el RGPD prevé que las autoridades de control establezcan y publiquen una lista de los tipos de operaciones de tratamiento...

Seguir leyendo

¿Vulnera la protección de datos la publicación de una resolución de la CNMV en el BOE con los datos identificativos del infractor?

En el año 2016 la CNMV acordó imponer a un consejero de una importante empresa cervecera nacional una multa de 30.000 euros por una infracción muy grave. Además, acordó igualmente la publicación en el BOE de esta infracción, haciendo constar que la sanción únicamente era firme en vía administrativa, sin perjuicio de las potestades de revisión jurisdiccional. El consejero recurrió en alzada y en la vía contencioso-administrativa, además de la comisión de la infracción, la publicación en el BOE de la imposición de la sanción. Este consejero consideró que con esta publicación en el BOE se vulneraba la legislación sobre protección de...

Seguir leyendo

Un abogado, su secretaria, su exmujer, un detective, grabaciones y el derecho a la intimidad y a la propia imagen

Un abogado demanda a un detective por vulneración de su derecho a la propia imagen e intimidad, solicitando una indemnización de 10.000 €. El caso es el siguiente: El detective fue contratado por la exmujer del abogado tras el procedimiento de divorcio para comprobar si seguía trabajando como abogado y si tenía empleados y/o socios. El detective se hizo pasar por un posible cliente y el día acordado se personó en su despacho profesional. Durante el curso de la entrevista captó la imagen del abogado sin que este se percatara, y con los datos de la entrevista y el resultado de...

Seguir leyendo

El CEPD adopta Directrices sobre el derecho de acceso y una carta sobre el consentimiento de cookies

Durante su sesión plenaria de enero, el Comité Europeo de Protección de Datos (CEPD) adoptó las Directrices sobre el derecho de acceso . Las Directrices tienen como objetivo analizar los diversos aspectos del derecho de acceso y proporcionar una orientación más precisa sobre cómo se debe implementar el derecho de acceso en diferentes situaciones. Entre otros, las Directrices brindan aclaraciones sobre el alcance del derecho de acceso, la información que el controlador debe proporcionar al interesado, el formato de la solicitud de acceso, las principales modalidades para brindar acceso y la noción de manifiestamente infundado o excesivo peticiones. En noviembre de 2019 se llevó...

Seguir leyendo

¿Es una dirección de correo electrónico un dato personal?

Tal y como expresa el Informe 0261/2012 de la AEPD[1], se pueden distinguir “dos supuestos esenciales de dirección de correo electrónico, atendiendo al grado de identificación que la misma realiza con el titular de la cuenta de correo: El primero de ellos se refiere a aquellos supuestos en que voluntaria o involuntariamente la dirección de correo electrónico contenga información acerca de su titular, pudiendo esta información referirse tanto a su nombre y apellidos como a la empresa en que trabaja o su país de residencia (aparezcan o no estos en la denominación del dominio utilizado (…).  Un segundo supuesto sería aquel...

Seguir leyendo

¿Son las direcciones IP datos personales?

En este artículo se abordará si una dirección IP por sí sola es un dato personal, que según nos define Wikipedia[1], es “un número que identifica, de manera lógica y jerárquica, a una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil, smartphone) que utilice el protocolo IP o (Internet Protocol), que corresponde al nivel de red del modelo TCP/IP”. Añade esta definición de Wikipedia, que la dirección IP “puede cambiar muy a menudo debido a cambios en la red, o porque el dispositivo encargado dentro de la red de asignar las direcciones IP, decida asignar otra IP...

Seguir leyendo

Ejemplos de datos personales

Según la Comisión Europea[1], son ejemplos de datos personales los siguientes: Nombre y apellidos. Dirección de correo electrónico, del tipo nombre.apellido@empresa.com. Número de documento nacional de identidad. Datos de localización (como la función de los datos de localización de un teléfono móvil). Dirección de protocolo de internet (IP). El identificador de una cookie. El identificador de la publicidad del teléfono. Los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona. Y son ejemplos de datos, que no deben ser considerados personales, los siguientes: Número de registro mercantil. Dirección de...

Seguir leyendo

Prácticas de estudiantes y protección de datos

Es conocido que las Universidades necesitan firmar convenios de prácticas externas con otras entidades, públicas o privadas, para que sus alumnos puedan realizar las prácticas necesarias en sus estudios. Sin embargo, a pesar de la habitualidad de estas firmas, en muchas ocasiones las partes intervinientes no tienen claro cuál es el tipo de relación que existe entre ambas desde el punto de vista de la normativa de protección de datos personales, lo que complica la firma de estos convenios. Hay quien opina que tanto la Universidad como la entidad colaboradora son responsables del tratamiento que se comunican datos personales de los...

Seguir leyendo