logo
mobile logo
21 junio
0 Comentarios
Sticky

Siempre hay que contestar a los derechos de los interesados (PD/00019/2023)

Publicado por LLA
En Noticia, Protección de datos

El reclamado, IDFinance Spain, S.A.U., recibió una solicitud de acceso a los datos personales por parte de una persona. Esta solicitud, según la persona reclamante, no fue correctamente respondida. A pesar de que la persona proporcionó documentación relativa a la reclamación y al ejercicio del derecho, la respuesta legalmente exigible no se produjo dentro del plazo establecido. Durante el trámite de audiencia concedido a la entidad reclamada, acreditó ante la AEPD haber atendido el derecho ejercitado y remitido a la persona la debida respuesta a su solicitud, aunque fuera del plazo establecido. Fundamentos jurídicos Los derechos de las personas en materia de...

Seguir leyendo
20 junio
0 Comentarios
Sticky

La amabilidad de los vecinos pone en riesgo la privacidad

Publicado por Pedro López de Lemus Rodríguez
En Noticia, Protección de datos

La costumbre de confiar en nuestros vecinos para recibir los paquetes que se nos envían por mensajero cuando no estamos en casa está en peligro de desaparecer, debido a recientes multas impuestas a las empresas de mensajería que pueden llegar hasta los 140.000 euros. Este cambio es consecuencia de que la Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a las empresas que entregan envíos a vecinos en vez de al destinatario designado. Un ejemplo de esto es un incidente de noviembre de 2022 en el que un cliente presentó una queja contra MediaMarkt después de que un...

Seguir leyendo
12 junio
0 Comentarios
Sticky

DataCompliance Journey: Viaje hacia el Cumplimiento de Datos

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

 Uno de los distintos métodos existentes para llevar a cabo una adaptación al RGPD es el "DataCompliance Journey" (Viaje hacia el Cumplimiento de Datos), que es un proceso integral y estructurado que guía a las empresas y profesionales en su camino hacia el cumplimiento de la normativa de protección de datos, y se compone de siete fases en las que se generan doce documentos imprescindibles, por ello, también es denominado como “12x7”. Las fases son las siguientes: localización, licitud, transparencia, transferencias, calidad, seguridad, y política de protección de datos. Este método de adaptación al RGPD comienza con el embarque en un viaje...

Seguir leyendo
24 mayo
0 Comentarios
Sticky

La Resolución PS-00350-2022 de la AEPD: Un equilibrio entre la seguridad y la privacidad

Publicado por LLA
En Protección de datos

La Resolución del Procedimiento Sancionador n.º PS-00350-2022 de la Agencia Española de Protección de Datos (en adelante, AEPD) se refiere a una reclamación presentada por un vecino contra otro en relación con la instalación de cámaras de videovigilancia en una propiedad compartida. La parte reclamante argumentó que las cámaras, debido a su ubicación y orientación, podrían captar imágenes de su vivienda y de la vía pública sin autorización. La AEPD, tras revisar las alegaciones y pruebas presentadas, concluyó que no se había constatado una orientación de las cámaras hacia la propiedad privada de la reclamante, ni se había constatado "tratamiento de...

Seguir leyendo
18 mayo
0 Comentarios
Sticky

Modificación de la LOPDGDD

Publicado por LLA
En Noticia, Protección de datos

El 9 de mayo de 2023, el Boletín Oficial del Estado (BOE) de España anunció cambios en la LOPDGDD; estos cambios se deben a dos razones principales: Se necesita corregir algunos errores que surgieron con la implementación del Reglamento General de Protección de Datos (RGPD), una ley europea sobre privacidad. Anteriormente, España consideraba una advertencia como una sanción, pero ahora, después de una corrección al RGPD, se ha decidido que la advertencia no es una sanción. Por lo tanto, se está cambiando la LOPDGDD para que una advertencia sea una acción correctiva, pero no una sanción. La Agencia Española de...

Seguir leyendo
09 mayo
0 Comentarios
Sticky

Abogados y protección de datos

Publicado por LLA
En Artículo

Loa abogados, al igual que cualquier profesional, deben cumplir las exigencias que establecen el RGPD y la LOPDGDD en el ejercicio de nuestra actividad profesional, y en caso de incumplimiento pueden ser sancionados. Este es el caso de una una abogada que ha sido multada recientemente con 4.000 euros por la AEPD por compartir información personal de un cliente sin su consentimiento a través de WhatsApp. Esta compartió la información con la intención de promocionar sus servicios, por lo que la AEPD consideró que había vulnerado la normativa de protección de datos. Los datos personales compartidos estaban incluidos en una sentencia,...

Seguir leyendo
18 abril
0 Comentarios
Sticky

Empleado es despedido tras grabar conversaciones con clientes sin consentimiento y violar normativa de protección de datos

Publicado por LLA
En Noticia, Protección de datos

La importancia de cumplir con las normativas de protección de datos se ha vuelto un tema central en las relaciones laborales, y las empresas están cada vez más preocupadas por advertir a sus empleados sobre los riesgos asociados al incumplimiento de estas obligaciones. A pesar de ello, algunos trabajadores pueden no tomar en serio estas advertencias y considerarlas como meras formalidades burocráticas. Una sentencia reciente de un Juzgado de Barcelona pone de relieve la relevancia de cumplir con la legislación de privacidad en el ámbito laboral. El juzgado ha validado el despido disciplinario de un empleado, que trabajaba como comercial en...

Seguir leyendo
10 abril
0 Comentarios
Sticky

¿Es una contraseña un dato personal?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

La respuesta debe ser sí, una contraseña es un dato de carácter personal. Al menos, así lo ha entendido la Sala de lo Penal del Tribunal Supremo en su Sentencia 15/2023 de 19 de enero de 2023. El caso es el siguiente: Una persona es condenada a cuatro años de prisión por instalar una cámara de videovigilancia en el aire acondicionado de su expareja enfocando a su cama. Para ello, tuvo que utilizar la contraseña del router de la víctima. En la condena se aplicó el tipo agravado del apartado b) del párrafo 4º del artículo 197 del Código Penal, que...

Seguir leyendo
03 abril
0 Comentarios
Sticky

100.000 € de sanción a Vodafone por no comprobar correctamente la identidad de un nuevo cliente

Publicado por LLA
En Noticia, Protección de datos

La Agencia Española de Protección de Datos (AEPD) ha multado a Vodafone con 100.000 euros por no comprobar correctamente la identidad de un nuevo cliente que contrató una línea y que, presuntamente, la utilizó para estafar en Internet. En noviembre de 2019, una persona contrató una tarjeta prepago en una tienda Vodafone, pero poco después la compañía recibió una denuncia que la acusaba de haber dado de alta una línea sin autorización del titular y cuyos datos personales habían sido cedidos a la Guardia Civil como parte de una investigación por una estafa en Wallapop. La denunciante aseguró que nunca había...

Seguir leyendo
01 abril
0 Comentarios
Sticky

70.000 € de sanción por enviar SPAM a través de una empresa subcontratada

Publicado por LLA
En Comercio electrónico, Noticia, Protección de datos

A continuación, presentamos un resumen de la Resolución del Procedimiento Sancionador número PS/00142/2021 de la Agencia Española de Protección de Datos (AEPD) contra Vodafone. La compañía fue sancionada por infringir el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) al enviar comunicaciones comerciales sin el consentimiento del destinatario, pese a haber solicitado no recibirlos previamente. Todo ello, a pesar de que fue una empresa subcontratada por otra empresa subcontratada la que hizo el envío. Vodafone argumentó que la dirección de correo electrónico utilizada no debía ser...

Seguir leyendo