(+34) 954 29 30 31

Empleado es despedido tras grabar conversaciones con clientes sin consentimiento y violar normativa de protección de datos

La importancia de cumplir con las normativas de protección de datos se ha vuelto un tema central en las relaciones laborales, y las empresas están cada vez más preocupadas por advertir a sus empleados sobre los riesgos asociados al incumplimiento de estas obligaciones. A pesar de ello, algunos trabajadores pueden no tomar en serio estas advertencias y considerarlas como meras formalidades burocráticas. Una sentencia reciente de un Juzgado de Barcelona pone de relieve la relevancia de cumplir con la legislación de privacidad en el ámbito laboral. El juzgado ha validado el despido disciplinario de un empleado, que trabajaba como comercial en...

Seguir leyendo

¿Es una contraseña un dato personal?

La respuesta debe ser sí, una contraseña es un dato de carácter personal. Al menos, así lo ha entendido la Sala de lo Penal del Tribunal Supremo en su Sentencia 15/2023 de 19 de enero de 2023. El caso es el siguiente: Una persona es condenada a cuatro años de prisión por instalar una cámara de videovigilancia en el aire acondicionado de su expareja enfocando a su cama. Para ello, tuvo que utilizar la contraseña del router de la víctima. En la condena se aplicó el tipo agravado del apartado b) del párrafo 4º del artículo 197 del Código Penal, que...

Seguir leyendo

100.000 € de sanción a Vodafone por no comprobar correctamente la identidad de un nuevo cliente

La Agencia Española de Protección de Datos (AEPD) ha multado a Vodafone con 100.000 euros por no comprobar correctamente la identidad de un nuevo cliente que contrató una línea y que, presuntamente, la utilizó para estafar en Internet. En noviembre de 2019, una persona contrató una tarjeta prepago en una tienda Vodafone, pero poco después la compañía recibió una denuncia que la acusaba de haber dado de alta una línea sin autorización del titular y cuyos datos personales habían sido cedidos a la Guardia Civil como parte de una investigación por una estafa en Wallapop. La denunciante aseguró que nunca había...

Seguir leyendo

70.000 € de sanción por enviar SPAM a través de una empresa subcontratada

A continuación, presentamos un resumen de la Resolución del Procedimiento Sancionador número PS/00142/2021 de la Agencia Española de Protección de Datos (AEPD) contra Vodafone. La compañía fue sancionada por infringir el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) al enviar comunicaciones comerciales sin el consentimiento del destinatario, pese a haber solicitado no recibirlos previamente. Todo ello, a pesar de que fue una empresa subcontratada por otra empresa subcontratada la que hizo el envío. Vodafone argumentó que la dirección de correo electrónico utilizada no debía ser...

Seguir leyendo

Publicar deuda en convocatoria de junta de propietarios no vulnera la LOPDGDD

La Sala de lo Contencioso de la Audiencia Nacional ha emitido una sentencia en la que se declara que publicar una convocatoria de junta de propietarios en el tablón de anuncios de la comunidad, en el que aparece una deuda de una vivienda, no vulnera la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) ni el Reglamento General de Protección de Datos. El caso llegó a la Audiencia Nacional después de que la persona afectada presentara un recurso contra el administrador de una comunidad de propietarios por publicar un cartel...

Seguir leyendo

Orange recibe multa de 100.000 euros por violar la protección de datos al fotografiar DNI de clientes en entregas

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 100.000 euros a la compañía de telecomunicaciones Orange, por obligar a los repartidores de paquetes a fotografiar el documento de identidad completo de los clientes al entregar sus pedidos. Esta práctica se llevaba a cabo desde 2018 mediante el sistema IdentService. En abril de 2020, un cliente acompañado de un repartidor de General Logistics Systems Spain (GLS) denunció esta práctica en una comisaría de la Guardia Civil en Murcia. La AEPD comenzó a investigar el caso y solicitó información a Orange y GLS. La compañía de reparto explicó...

Seguir leyendo

El TC avala la información en la videovigilancia solo con el cartel informativo

El Tribunal Constitucional ha dictado una sentencia en la que avala el despido de un empleado por el uso de imágenes de cámaras de seguridad en el centro de trabajo sin informar previamente a los trabajadores. El caso se refiere a un empleado que fue despedido después de que el gerente revisara las grabaciones de las cámaras de seguridad y encontrara evidencia de que había guardado productos de la compañía en una bolsa de la competencia. El despido fue considerado procedente por el Juzgado de lo Social, pero luego fue anulado por el Tribunal Superior de Justicia basándose en el "test...

Seguir leyendo

La AEPD examinará si las designaciones de los DPD en España se ajusta a lo requerido por el RGPD

El Comité Europeo de Protección de Datos (CEPD), un organismo europeo que aglutina a las autoridades de control de protección de datos en Europa, ha anunciado una acción coordinada a nivel europeo en la que participará la Agencia Española de Protección de Datos (AEPD) junto con otras 26 autoridades de control nacionales, el Supervisor Europeo de Protección de Datos (SEPD) y las autoridades de Islandia, Liechtenstein y Noruega. El objetivo de esta acción es examinar el papel de los delegados de protección de datos (DPD) en organismos públicos y privados. La figura de DPD está amparada por la legislación nacional y...

Seguir leyendo

El acceso a los datos de la cuenta bancaria de su ex esposa es una violación del derecho a la protección de datos y un delito

El Tribunal Supremo ha rechazado el recurso de casación interpuesto contra la sentencia de la Audiencia Provincial, que anuló la condena del acusado como autor de un delito de descubrimiento y revelación de secretos. El acusado había fingido ser el titular de una cuenta corriente para la que ya no estaba autorizado desde hacía tres años y accedió a los datos de la cuenta corriente de su ex esposa para interponer una demanda civil contra ella. El Tribunal Supremo ha declarado que cualquier persona tiene derecho a que la información sobre los movimientos de su cuenta corriente sea protegida y que...

Seguir leyendo

¿Es el correo “dpd” un dato personal?

Muchas personas se cuestionan si la dirección de correo electrónico de un delegado de protección de datos, que normalmente empiezan por “dpd” o “dpo”, es por sí sola un dato de carácter personal. Aunque pueda pensarse que esta cuestión es irrelevante, en algunas ocasiones puede tener una gran importancia, ya que de la respuesta a esta cuestión dependerá si se aplica o no la normativa de protección de datos y su régimen sancionador. Por ejemplo, si alguien se dedicara a recopilar direcciones de correo “dpd” para enviarles publicidad online, además de estar infringiendo el artículo 21 de la LSSI podría estar infringiendo...

Seguir leyendo