logo
mobile logo
12 agosto
0 Comentarios
Sticky

La previsibilidad como límite a la potestad sancionadora en protección de datos

Publicado por LLA
En Artículo, Protección de datos

El Tribunal Supremo estimó el recurso de casación interpuesto por la Liga Nacional de Fútbol Profesional (LaLiga) contra la sanción de 250.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) por una supuesta vulneración del principio de transparencia en el tratamiento de datos personales mediante su aplicación móvil. La resolución abordó una cuestión de enorme relevancia jurídica: la exigencia de previsibilidad normativa para que una conducta pueda ser sancionada, especialmente cuando la infracción se basa en interpretaciones extensivas de conceptos jurídicos como la transparencia. La AEPD sancionó a LaLiga por considerar que la app oficial de la organización,...

Seguir leyendo
07 agosto
0 Comentarios
Sticky

¿Puede una empresa pedir el teléfono o correo personal a sus empleados?

Publicado por LLA
En Artículo, Protección de datos

En la gestión de recursos humanos, la necesidad de contar con vías de comunicación eficaces con los trabajadores ha llevado a muchas empresas a solicitar a sus empleados datos de contacto personales, como su número de teléfono móvil o dirección de correo electrónico. Esta práctica, en apariencia inocua o incluso útil, ha sido objeto de revisión por parte de la Agencia Española de Protección de Datos (AEPD). Esta resolución tiene su origen en un procedimiento sancionador contra una empresa por el envío de correos electrónicos a trabajadores sin emplear la opción de copia oculta (CCO), lo que supuso la revelación de...

Seguir leyendo
05 agosto
0 Comentarios
Sticky

Empleador sancionado por solicitar el número de móvil de los empleados

Publicado por LLA
En Protección de datos

Una persona presentó una reclamación ante la AEPD contra un Ayuntamiento al considerar que se había producido un tratamiento ilícito de datos personales. La denuncia se basaba en una orden emitida por la jefatura de la policial municipal mediante la cual se solicitaban nombres, apellidos y números de teléfono móvil de los responsables y autorizados de buzones de correo. Esta solicitud se vinculaba con la intención de facilitar tales datos a una empresa tecnológica encargada de servicios informáticos. El reclamado justificó que la recogida de los datos se efectuó como parte de una acción general dirigida a todo el personal municipal,...

Seguir leyendo
02 agosto
0 Comentarios
Sticky

La publicación de una grabación judicial en Internet vulnera el RGPD

Publicado por LLA
En Protección de datos

Una persona presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) debido a que otra persona publicó en YouTube un vídeo correspondiente a la grabación de una videoconferencia judicial celebrada en un Juzgado de Primera Instancia de Valencia. El vídeo, inicialmente accesible a través de un enlace proporcionado por el reclamado, mostraba íntegramente la audiencia previa de un juicio civil por intromisión en el honor, en el cual aparecían claramente identificados el nombre, apellidos, cargo, imagen y voz del reclamante y de otras personas participantes, incluyendo la jueza y el fiscal. Además, el reclamado también publicó, junto...

Seguir leyendo
17 junio
0 Comentarios
Sticky

WhatsApp de la empresa en móvil personal

Publicado por LLA
En Protección de datos

Una persona presentó una reclamación ante la AEPD contra una empresa, en la que expuso que, durante su relación laboral con dicha entidad en una de sus tiendas, se le exigió utilizar su teléfono móvil personal debido a la falta de entrega de un terminal corporativo, que sí se facilitó a empleados contratados posteriormente. Durante sus vacaciones, la persona notificó por correo electrónico y verbalmente su intención de abandonar los grupos de WhatsApp de la empresa. A pesar de ello, en un día de descanso fue reincorporada a uno de dichos grupos sin previo aviso, siendo eliminada solo tras su...

Seguir leyendo
13 junio
0 Comentarios
Sticky

Acceso público a datos sensibles: nombre y DNI

Publicado por LLA
En Protección de datos

Una persona presentó una reclamación ante la AEPD por facilitar públicamente mediante un enlace a una hoja de cálculo el acceso a datos personales sensibles (nombres y DNI) de más de 10.800 personas que habían rellenado un formulario de candidatura. Según la reclamación, el procedimiento de selección del reclamado consistía en contactar a los candidatos telefónicamente y, a continuación, remitirles un correo electrónico con un enlace a un formulario de Google que solicitaba el consentimiento para el tratamiento y cesión de sus datos. Sin embargo, este correo contenía también un segundo enlace, sin restricciones de acceso, que dirigía a una...

Seguir leyendo
20 mayo
0 Comentarios
Sticky

Excel farmacéutico con datos de salud

Publicado por LLA
En Artículo, Protección de datos

Una persona presentó una reclamación ante la AEPD contra una oficina de farmacia debido al tratamiento indebido de datos personales, incluidos datos relativos a la salud, sin contar con las garantías exigidas ni el consentimiento informado de los interesados. La denuncia apuntaba que el reclamado recopilaba datos mediante un lector de tarjetas sanitarias y los almacenaba en archivos Excel abiertos en los ordenadores de los mostradores de la farmacia. Estos ficheros contenían datos personales como el nombre y apellidos, el centro de salud, el médico prescriptor y detalles sobre la medicación solicitada, con la indicación “renovar” en la mayoría de...

Seguir leyendo
13 mayo
0 Comentarios
Sticky

Ocultar el rostro en una imagen puede convertir un dato personal en anónimo

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Una empresa de diseño de trajes de novia utilizó, en su propia cuenta de Instagram, una fotografía que una cliente había publicado previamente en esta misma red social con motivo del día de su boda, tapando previamente el rostro de la cliente con un círculo negro. La cliente denunció estos hechos ante la Agencia Española de Protección de Datos (AEPD), que impuso a la empresa una multa de 10.000 € por haber tratado datos personales sin una base legitimadora suficiente, que en este caso habría sido el consentimiento de la cliente para la publicación de su imagen. La empresa recurrió esta Resolución...

Seguir leyendo
23 enero
0 Comentarios
Sticky

Comunicación indebida de vecinos demandantes en una comunidad de propietarios

Publicado por LLA
En Protección de datos

Una comunidad de propietarios ha sido objeto de una investigación por parte de la AEPD, debido a un tratamiento indebido de datos personales. Una persona presentó dos reclamaciones señalando que la administradora de la comunidad de propietarios había reenviado comunicaciones que contenían datos personales de los vecinos sin la debida protección. En una de las ocasiones se remitió por correo electrónico una sentencia judicial en la que la comunidad de propietarios era parte demandada, incluyendo los nombres y apellidos de varios vecinos demandantes. En otra ocasión, la administradora distribuyó un documento firmado por casi una veintena propietarios cuestionando aspectos del...

Seguir leyendo