(+34) 954 29 30 31

Errores repetidos en el cobro de recibos no autorizados a un cliente bancario

Una persona presentó una reclamación ante la AEPD en octubre de 2023 contra una entidad de crédito debido a cargos indebidos en su cuenta bancaria. Según el reclamante, la entidad cargó recibos correspondientes a un préstamo de un tercero desconocido en su cuenta sin su autorización. Estos cargos se produjeron inicialmente entre julio y septiembre de 2022, a razón de dos recibos mensuales. La persona afectada contactó con la entidad en agosto de 2022, solicitando la supresión de sus datos bancarios y una explicación sobre cómo se obtuvo su información sin mediar relación contractual. A pesar de que la entidad...

Seguir leyendo

Una deficiente señalización de cámaras de videovigilancia genera sanción

Una persona presentó una reclamación ante la AEPD contra una empresa, alegando que las cámaras de videovigilancia instaladas en una nave industrial en Alicante carecían de la debida señalización informativa. El reclamante sostuvo que las cámaras grababan sin que hubiera carteles visibles con la identidad del responsable del tratamiento de datos y la dirección a la que podrían dirigirse los afectados para ejercer sus derechos. Junto con la reclamación, se aportaron fotografías que mostraban la presencia de cámaras, pero no de la señalización requerida. La AEPD trasladó la reclamación a esta empresa, que respondió aclarando que eran responsables de la videovigilancia...

Seguir leyendo

«Ciberdelitos contra la Intimidad: Protección de Datos» en el I Congreso Internacional sobre ciberdelincuencia «CyberCrime Sevilla 2024»

El día 2 de mayo de 2024 el miembro de este despacho, Pedro Rodríguez López de Lemus, moderó una mesa redonda bajo el nombre "Ciberdelitos contra la Intimidad: Protección de Datos" en el I Congreso Internacional sobre ciberdelincuencia "CyberCrime Sevilla 2024", coorganizado por el Ilustre Colegio de Abogados de Sevilla y la Universidad Pablo de Olavide de Sevilla. Participaron en esta mesa, Félix Pedreira, Profesor Titular de Derecho Penal de la Universidad Complutense de Madrid, que habló sobre el hacking blanco y la creciente criminalización que se ha producido en este ámbito; José Luis Zaya,  Gestor de Ciberseguridad en AUDEA, que...

Seguir leyendo

El CEPD analiza los modelos de «consentimiento o pago»: debería existir una alternativa gratuita sin publicidad comportamental

El Comité Europeo de Protección de Datos (CEPD) ha adoptado una opinión que aborda la validez del consentimiento para tratar datos personales con fines de publicidad comportamental en el contexto de los modelos de «consentimiento o pago» desplegados por las grandes plataformas en línea. El CEPD opina que las plataformas en línea deben ofrecer a los usuarios una opción real a la hora de emplear modelos de «consentimiento o pago». Los modelos que tenemos hoy generalmente requieren que las personas regalen todos sus datos o paguen. Como resultado, la mayoría de los usuarios dan su consentimiento para el procesamiento con el...

Seguir leyendo

La Proyección del Abogado como Delegado de Protección de Datos

La Comisión de Abogacía Digital del Ilustre Colegio de Abogados de Sevilla (ICAS) ha organizado recientemente una mesa redonda bajo el lema “La Proyección del Abogado como Delegado de Protección de Datos (DPD): Retos y Oportunidades”, coincidiendo con el Día Internacional de la Protección de Datos. Este evento fue inaugurado por Óscar Fernández León, Decano del ICAS, quien subrayó la importancia de la privacidad y la seguridad de los datos en nuestra era, señalando que "El Reglamento General de Protección de Datos (RGPD) ha implantado normas estrictas para asegurar la privacidad de los datos personales, haciendo indispensable el rol del Delegado...

Seguir leyendo

La Proyección del Abogado como DPD a debate en el ICAS

Mañana martes 23 de enero de 2024 a las 19:00 horas, en un evento organizado por la Comisión de Abogacía Digital del Ilustre Colegio de Abogados de Sevilla (ICAS), Pedro Rodríguez López de Lemus, miembro de este despacho, moderará una mesa redonda titulada 'La Proyección del Abogado como Delegado de Protección de Datos: Retos y Oportunidades'. Esta mesa redonda será presentada por el Decano el ICAS, Óscar Fernández León, y contará con la participación de los siguientes expertos en protección de datos: Macarena Gutiérrez Pérez. Abogada. DPD y miembro de la Comisión Abogacía Digital ICAS: Los Abogados como DPD en entidades privadas. ...

Seguir leyendo

Ya se pueden usar cookies analíticas sin consentimiento del visitante, ¿o no?

Venía siendo exigible a los titulares de sitios web (editores) que para utilizar cookies analíticas (o tecnologías similares) era necesario consentimiento de los visitantes. Cookies analíticas son aquellas que controlan y miden lo que hacen los visitantes de esos sitios web. Esto, trasladado al mundo ‘analógico’, es como si al dueño de un restaurante se le prohibiera, sin un consentimiento previo, contar los clientes que van a su restaurante y analizar los platos que solicitan para poder ofrecer en el futuro inmediato unos platos adaptados a las preferencias de sus clientes y, como no, tener una carta para poder conseguir...

Seguir leyendo

STJUE C‑683/21: Un responsable no puede ser sancionado si no existe una conducta culpable por su parte

El Tribunal de Justicia de la Unión Europea ha declarado en su sentencia del asunto C‑683/21 que, en virtud del artículo 83 del RGPD, solo puede imponerse una multa administrativa a un responsable del tratamiento si se demuestra que ha cometido de forma intencionada o negligente una infracción de las normas contenidas en dicho Reglamento. A este respecto, el Tribunal de Justicia precisa que el legislador de la Unión no ha dejado a los Estados miembros un margen de apreciación en lo que respecta a los requisitos materiales que debe respetar una autoridad de control cuando decide imponer una multa administrativa...

Seguir leyendo

Cambio de criterio sobre los lectores de huella

La Agencia Española de Protección de Datos (AEPD) ha cambiado de criterio respecto a los tratamientos de control de presencia mediante sistemas biométricos (huella digital); ahora opina que el uso de lectores de huella para registro de jornada o para control de acceso incumplen lo establecido en el Reglamento General de Protección de Datos (RGPD), salvo ‘honrosas excepciones’. Algunos de los motivos de esta interpretación son los siguientes: No es posible considerar que la base legitimadora para tratar datos biométricos sea el consentimiento debido a que este no sería libre por la desigualdad de posición entre empleador y empleado. Tampoco es...

Seguir leyendo