(+34) 954 29 30 31

¿Qué consecuencias tiene no colaborar con la AEPD?

La entidad QUALITY-PROVIDER S.A. se ha visto envuelta en un procedimiento sancionador por parte de la AEPD en la que presentó diversas alegaciones que han destacado por su singularidad. Este procedimiento tuvo su origen en que esta entidad se negó a otorgar a un derecho de acceso ejercido por un interesado. La entidad reclamada alegó que la AEPD no estaba legitimada para realizar ninguna inspección de datos, ya que, según su interpretación, las funciones de la Agencia estaban suprimidas. Además, insistió en que la Directora de la AEPD debía presentar su dimisión de forma inmediata. También exigió la anulación de todos los...

Seguir leyendo

¿Tienen los coches derecho a la privacidad? El inusual caso de Renault

En un mundo donde la privacidad es una prioridad, Renault parece llevar este concepto un paso más allá. No se trata de la privacidad de una persona, sino ¡de un coche! Imagínate esta escena: Un cliente, tras comprar un Renault, nota que su coche pierde aceite. Después de discutir con el concesionario y realizar varios cambios de aceite en garantía, el diagnóstico final revela que se necesitan reemplazar 12 piezas específicas. Pero aquí es donde se pone interesante: cuando el cliente pregunta qué piezas son, le dicen que no pueden divulgar esa información debido a la "protección de datos" del coche. Sí,...

Seguir leyendo

La AEPD declara ilegal la videovigilancia en zonas de descanso de los trabajadores (PS/00445/2022)

En junio de 2022, una persona presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) contra GRUPO TRANSAHER, S.L. (en adelante, el "reclamado"). La reclamación se basaba en la instalación de un sistema de videovigilancia por parte del reclamado en zonas de descanso de los trabajadores, específicamente en el comedor. La persona alegó que la cámara de videovigilancia estaba instalada ilegalmente y que controlaba a los trabajadores. Además, afirmó que los carteles informativos sobre las cámaras de videovigilancia no estaban bien instalados o no existían. El reclamado, por su parte, argumentó que la zona en cuestión era una...

Seguir leyendo

Siempre hay que contestar a los derechos de los interesados (PD/00019/2023)

El reclamado, IDFinance Spain, S.A.U., recibió una solicitud de acceso a los datos personales por parte de una persona. Esta solicitud, según la persona reclamante, no fue correctamente respondida. A pesar de que la persona proporcionó documentación relativa a la reclamación y al ejercicio del derecho, la respuesta legalmente exigible no se produjo dentro del plazo establecido. Durante el trámite de audiencia concedido a la entidad reclamada, acreditó ante la AEPD haber atendido el derecho ejercitado y remitido a la persona la debida respuesta a su solicitud, aunque fuera del plazo establecido. Fundamentos jurídicos Los derechos de las personas en materia de...

Seguir leyendo

La amabilidad de los vecinos pone en riesgo la privacidad

La costumbre de confiar en nuestros vecinos para recibir los paquetes que se nos envían por mensajero cuando no estamos en casa está en peligro de desaparecer, debido a recientes multas impuestas a las empresas de mensajería que pueden llegar hasta los 140.000 euros. Este cambio es consecuencia de que la Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a las empresas que entregan envíos a vecinos en vez de al destinatario designado. Un ejemplo de esto es un incidente de noviembre de 2022 en el que un cliente presentó una queja contra MediaMarkt después de que un...

Seguir leyendo

DataCompliance Journey: Viaje hacia el Cumplimiento de Datos

 Uno de los distintos métodos existentes para llevar a cabo una adaptación al RGPD es el "DataCompliance Journey" (Viaje hacia el Cumplimiento de Datos), que es un proceso integral y estructurado que guía a las empresas y profesionales en su camino hacia el cumplimiento de la normativa de protección de datos, y se compone de siete fases en las que se generan doce documentos imprescindibles, por ello, también es denominado como “12x7”. Las fases son las siguientes: localización, licitud, transparencia, transferencias, calidad, seguridad, y política de protección de datos. Este método de adaptación al RGPD comienza con el embarque en un viaje...

Seguir leyendo

La Resolución PS-00350-2022 de la AEPD: Un equilibrio entre la seguridad y la privacidad

La Resolución del Procedimiento Sancionador n.º PS-00350-2022 de la Agencia Española de Protección de Datos (en adelante, AEPD) se refiere a una reclamación presentada por un vecino contra otro en relación con la instalación de cámaras de videovigilancia en una propiedad compartida. La parte reclamante argumentó que las cámaras, debido a su ubicación y orientación, podrían captar imágenes de su vivienda y de la vía pública sin autorización. La AEPD, tras revisar las alegaciones y pruebas presentadas, concluyó que no se había constatado una orientación de las cámaras hacia la propiedad privada de la reclamante, ni se había constatado "tratamiento de...

Seguir leyendo

Modificación de la LOPDGDD

El 9 de mayo de 2023, el Boletín Oficial del Estado (BOE) de España anunció cambios en la LOPDGDD; estos cambios se deben a dos razones principales: Se necesita corregir algunos errores que surgieron con la implementación del Reglamento General de Protección de Datos (RGPD), una ley europea sobre privacidad. Anteriormente, España consideraba una advertencia como una sanción, pero ahora, después de una corrección al RGPD, se ha decidido que la advertencia no es una sanción. Por lo tanto, se está cambiando la LOPDGDD para que una advertencia sea una acción correctiva, pero no una sanción. La Agencia Española de...

Seguir leyendo

Abogados y protección de datos

Loa abogados, al igual que cualquier profesional, deben cumplir las exigencias que establecen el RGPD y la LOPDGDD en el ejercicio de nuestra actividad profesional, y en caso de incumplimiento pueden ser sancionados. Este es el caso de una una abogada que ha sido multada recientemente con 4.000 euros por la AEPD por compartir información personal de un cliente sin su consentimiento a través de WhatsApp. Esta compartió la información con la intención de promocionar sus servicios, por lo que la AEPD consideró que había vulnerado la normativa de protección de datos. Los datos personales compartidos estaban incluidos en una sentencia,...

Seguir leyendo

Empleado es despedido tras grabar conversaciones con clientes sin consentimiento y violar normativa de protección de datos

La importancia de cumplir con las normativas de protección de datos se ha vuelto un tema central en las relaciones laborales, y las empresas están cada vez más preocupadas por advertir a sus empleados sobre los riesgos asociados al incumplimiento de estas obligaciones. A pesar de ello, algunos trabajadores pueden no tomar en serio estas advertencias y considerarlas como meras formalidades burocráticas. Una sentencia reciente de un Juzgado de Barcelona pone de relieve la relevancia de cumplir con la legislación de privacidad en el ámbito laboral. El juzgado ha validado el despido disciplinario de un empleado, que trabajaba como comercial en...

Seguir leyendo