logo
mobile logo
06 febrero
0 Comentarios
Sticky

Cuidado con las promociones para nuevos clientes

Publicado por LLA
En Artículo, Protección de datos

Es habitual que las empresas ofrezcan promociones para nuevos clientes. Así, lo hacía Iberia Cards, que ofrecía una promoción para nuevos solicitantes de esta tarjeta. A raíz de una reclamación presentada por una persona ante la AEPD se inició un procedimiento sancionador contra la empresa que gestiona estas tarjetas por el tratamiento de datos personales una vez ejercitado el derecho de supresión lo que permitió a la Agencia analizar con detalle los límites del bloqueo de datos y su compatibilidad con el principio de licitud del tratamiento reconocido en el RGPD De los hechos que la AEPD considera probados se desprende que...

Seguir leyendo
14 agosto
0 Comentarios
Sticky

Derecho a recibir una indemnización si se vulnera mi derecho a la protección de datos

Publicado por LLA
En Artículo, Protección de datos

El Reglamento General de Protección de Datos (RGPD) establece que toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del mismo tendrá derecho a recibir del responsable o del encargado del tratamiento una indemnización por los daños y perjuicios sufridos, salvo que estos últimos demuestren que no son en modo alguno responsables del hecho que haya causado los daños y perjuicios. Este derecho de indemnización suscita algunas cuestiones importantes que trataremos de responder en este artículo, siguiendo el criterio del Tribunal de Justicia de la Unión Europea. 1. ¿Es suficiente que exista una infracción del...

Seguir leyendo
12 agosto
0 Comentarios
Sticky

La previsibilidad como límite a la potestad sancionadora en protección de datos

Publicado por LLA
En Artículo, Protección de datos

El Tribunal Supremo estimó el recurso de casación interpuesto por la Liga Nacional de Fútbol Profesional (LaLiga) contra la sanción de 250.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) por una supuesta vulneración del principio de transparencia en el tratamiento de datos personales mediante su aplicación móvil. La resolución abordó una cuestión de enorme relevancia jurídica: la exigencia de previsibilidad normativa para que una conducta pueda ser sancionada, especialmente cuando la infracción se basa en interpretaciones extensivas de conceptos jurídicos como la transparencia. La AEPD sancionó a LaLiga por considerar que la app oficial de la organización,...

Seguir leyendo
07 agosto
0 Comentarios
Sticky

¿Puede una empresa pedir el teléfono o correo personal a sus empleados?

Publicado por LLA
En Artículo, Protección de datos

En la gestión de recursos humanos, la necesidad de contar con vías de comunicación eficaces con los trabajadores ha llevado a muchas empresas a solicitar a sus empleados datos de contacto personales, como su número de teléfono móvil o dirección de correo electrónico. Esta práctica, en apariencia inocua o incluso útil, ha sido objeto de revisión por parte de la Agencia Española de Protección de Datos (AEPD). Esta resolución tiene su origen en un procedimiento sancionador contra una empresa por el envío de correos electrónicos a trabajadores sin emplear la opción de copia oculta (CCO), lo que supuso la revelación de...

Seguir leyendo
20 mayo
0 Comentarios
Sticky

Excel farmacéutico con datos de salud

Publicado por LLA
En Artículo, Protección de datos

Una persona presentó una reclamación ante la AEPD contra una oficina de farmacia debido al tratamiento indebido de datos personales, incluidos datos relativos a la salud, sin contar con las garantías exigidas ni el consentimiento informado de los interesados. La denuncia apuntaba que el reclamado recopilaba datos mediante un lector de tarjetas sanitarias y los almacenaba en archivos Excel abiertos en los ordenadores de los mostradores de la farmacia. Estos ficheros contenían datos personales como el nombre y apellidos, el centro de salud, el médico prescriptor y detalles sobre la medicación solicitada, con la indicación “renovar” en la mayoría de...

Seguir leyendo
13 mayo
0 Comentarios
Sticky

Ocultar el rostro en una imagen puede convertir un dato personal en anónimo

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Una empresa de diseño de trajes de novia utilizó, en su propia cuenta de Instagram, una fotografía que una cliente había publicado previamente en esta misma red social con motivo del día de su boda, tapando previamente el rostro de la cliente con un círculo negro. La cliente denunció estos hechos ante la Agencia Española de Protección de Datos (AEPD), que impuso a la empresa una multa de 10.000 € por haber tratado datos personales sin una base legitimadora suficiente, que en este caso habría sido el consentimiento de la cliente para la publicación de su imagen. La empresa recurrió esta Resolución...

Seguir leyendo
18 enero
0 Comentarios
Sticky

Ya se pueden usar cookies analíticas sin consentimiento del visitante, ¿o no?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Comercio electrónico, Noticia, Protección de datos

Venía siendo exigible a los titulares de sitios web (editores) que para utilizar cookies analíticas (o tecnologías similares) era necesario consentimiento de los visitantes. Cookies analíticas son aquellas que controlan y miden lo que hacen los visitantes de esos sitios web. Esto, trasladado al mundo ‘analógico’, es como si al dueño de un restaurante se le prohibiera, sin un consentimiento previo, contar los clientes que van a su restaurante y analizar los platos que solicitan para poder ofrecer en el futuro inmediato unos platos adaptados a las preferencias de sus clientes y, como no, tener una carta para poder conseguir...

Seguir leyendo
18 diciembre
0 Comentarios
Sticky

Cambio de criterio sobre los lectores de huella

Publicado por LLA
En Artículo, Protección de datos

La Agencia Española de Protección de Datos (AEPD) ha cambiado de criterio respecto a los tratamientos de control de presencia mediante sistemas biométricos (huella digital); ahora opina que el uso de lectores de huella para registro de jornada o para control de acceso incumplen lo establecido en el Reglamento General de Protección de Datos (RGPD), salvo ‘honrosas excepciones’. Algunos de los motivos de esta interpretación son los siguientes: No es posible considerar que la base legitimadora para tratar datos biométricos sea el consentimiento debido a que este no sería libre por la desigualdad de posición entre empleador y empleado. Tampoco es...

Seguir leyendo
22 agosto
0 Comentarios
Sticky

España lidera la imposición de multas por incumplimiento del RGPD

Publicado por LLA
En Artículo

Un nuevo informe de Proxyrack ha puesto de manifiesto que España es el país de la Unión Europea que más multas ha impuesto por incumplimiento del Reglamento General de Protección de Datos (RGPD). Desde la implementación del RGPD en 2018, se han emitido multas por valor de más de 3 mil millones de euros a empresas y organizaciones que no cumplen con sus disposiciones. El informe de Proxyrack destaca que España lidera en el número de multas emitidas, con un total de 651 infracciones hasta la fecha, seguida por Italia con 265 multas. Estas infracciones pueden variar desde descuidos internos de las...

Seguir leyendo
08 agosto
0 Comentarios
Sticky

¿Qué consecuencias tiene no colaborar con la AEPD?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

La entidad QUALITY-PROVIDER S.A. se ha visto envuelta en un procedimiento sancionador por parte de la AEPD en la que presentó diversas alegaciones que han destacado por su singularidad. Este procedimiento tuvo su origen en que esta entidad se negó a otorgar a un derecho de acceso ejercido por un interesado. La entidad reclamada alegó que la AEPD no estaba legitimada para realizar ninguna inspección de datos, ya que, según su interpretación, las funciones de la Agencia estaban suprimidas. Además, insistió en que la Directora de la AEPD debía presentar su dimisión de forma inmediata. También exigió la anulación de todos los...

Seguir leyendo