(+34) 954 29 30 31

Ya se pueden usar cookies analíticas sin consentimiento del visitante, ¿o no?

Venía siendo exigible a los titulares de sitios web (editores) que para utilizar cookies analíticas (o tecnologías similares) era necesario consentimiento de los visitantes. Cookies analíticas son aquellas que controlan y miden lo que hacen los visitantes de esos sitios web. Esto, trasladado al mundo ‘analógico’, es como si al dueño de un restaurante se le prohibiera, sin un consentimiento previo, contar los clientes que van a su restaurante y analizar los platos que solicitan para poder ofrecer en el futuro inmediato unos platos adaptados a las preferencias de sus clientes y, como no, tener una carta para poder conseguir...

Seguir leyendo

Cambio de criterio sobre los lectores de huella

La Agencia Española de Protección de Datos (AEPD) ha cambiado de criterio respecto a los tratamientos de control de presencia mediante sistemas biométricos (huella digital); ahora opina que el uso de lectores de huella para registro de jornada o para control de acceso incumplen lo establecido en el Reglamento General de Protección de Datos (RGPD), salvo ‘honrosas excepciones’. Algunos de los motivos de esta interpretación son los siguientes: No es posible considerar que la base legitimadora para tratar datos biométricos sea el consentimiento debido a que este no sería libre por la desigualdad de posición entre empleador y empleado. Tampoco es...

Seguir leyendo

España lidera la imposición de multas por incumplimiento del RGPD

Un nuevo informe de Proxyrack ha puesto de manifiesto que España es el país de la Unión Europea que más multas ha impuesto por incumplimiento del Reglamento General de Protección de Datos (RGPD). Desde la implementación del RGPD en 2018, se han emitido multas por valor de más de 3 mil millones de euros a empresas y organizaciones que no cumplen con sus disposiciones. El informe de Proxyrack destaca que España lidera en el número de multas emitidas, con un total de 651 infracciones hasta la fecha, seguida por Italia con 265 multas. Estas infracciones pueden variar desde descuidos internos de las...

Seguir leyendo

¿Qué consecuencias tiene no colaborar con la AEPD?

La entidad QUALITY-PROVIDER S.A. se ha visto envuelta en un procedimiento sancionador por parte de la AEPD en la que presentó diversas alegaciones que han destacado por su singularidad. Este procedimiento tuvo su origen en que esta entidad se negó a otorgar a un derecho de acceso ejercido por un interesado. La entidad reclamada alegó que la AEPD no estaba legitimada para realizar ninguna inspección de datos, ya que, según su interpretación, las funciones de la Agencia estaban suprimidas. Además, insistió en que la Directora de la AEPD debía presentar su dimisión de forma inmediata. También exigió la anulación de todos los...

Seguir leyendo

DataCompliance Journey: Viaje hacia el Cumplimiento de Datos

 Uno de los distintos métodos existentes para llevar a cabo una adaptación al RGPD es el "DataCompliance Journey" (Viaje hacia el Cumplimiento de Datos), que es un proceso integral y estructurado que guía a las empresas y profesionales en su camino hacia el cumplimiento de la normativa de protección de datos, y se compone de siete fases en las que se generan doce documentos imprescindibles, por ello, también es denominado como “12x7”. Las fases son las siguientes: localización, licitud, transparencia, transferencias, calidad, seguridad, y política de protección de datos. Este método de adaptación al RGPD comienza con el embarque en un viaje...

Seguir leyendo

Abogados y protección de datos

Loa abogados, al igual que cualquier profesional, deben cumplir las exigencias que establecen el RGPD y la LOPDGDD en el ejercicio de nuestra actividad profesional, y en caso de incumplimiento pueden ser sancionados. Este es el caso de una una abogada que ha sido multada recientemente con 4.000 euros por la AEPD por compartir información personal de un cliente sin su consentimiento a través de WhatsApp. Esta compartió la información con la intención de promocionar sus servicios, por lo que la AEPD consideró que había vulnerado la normativa de protección de datos. Los datos personales compartidos estaban incluidos en una sentencia,...

Seguir leyendo

¿Es una contraseña un dato personal?

La respuesta debe ser sí, una contraseña es un dato de carácter personal. Al menos, así lo ha entendido la Sala de lo Penal del Tribunal Supremo en su Sentencia 15/2023 de 19 de enero de 2023. El caso es el siguiente: Una persona es condenada a cuatro años de prisión por instalar una cámara de videovigilancia en el aire acondicionado de su expareja enfocando a su cama. Para ello, tuvo que utilizar la contraseña del router de la víctima. En la condena se aplicó el tipo agravado del apartado b) del párrafo 4º del artículo 197 del Código Penal, que...

Seguir leyendo

¿Es el correo “dpd” un dato personal?

Muchas personas se cuestionan si la dirección de correo electrónico de un delegado de protección de datos, que normalmente empiezan por “dpd” o “dpo”, es por sí sola un dato de carácter personal. Aunque pueda pensarse que esta cuestión es irrelevante, en algunas ocasiones puede tener una gran importancia, ya que de la respuesta a esta cuestión dependerá si se aplica o no la normativa de protección de datos y su régimen sancionador. Por ejemplo, si alguien se dedicara a recopilar direcciones de correo “dpd” para enviarles publicidad online, además de estar infringiendo el artículo 21 de la LSSI podría estar infringiendo...

Seguir leyendo

Un Juzgado avala que una empresa puede enviar WhatsApp al móvil privado de un trabajador sin necesidad de consentimiento

Una empresa fue demandada por un trabajador por vulneración de su derecho a la privacidad e intimidad, a su dignidad, y a la protección de sus datos personales, así como a su derecho de desconexión digital en el ámbito del trabajo. El trabajador fundó la demanda en que la empresa le envió comunicaciones por WhatsApp relativas a los servicios mínimos de una huelga fuera de su horario de trabajo, y además a través de su teléfono personal, por lo que la empresa había integrado su número de teléfono en la base de datos de la empresa para incorporarlo a una...

Seguir leyendo

Derecho de desistimiento ante intermediarios en servicios de ocio

El Tribunal de Justicia de la Unión Europea ha dictado recientemente una sentencia en un procedimiento prejudicial (asunto C‑96/21) en la que ha analizado una de las excepciones al derecho de desistimiento en las ventas a distancias, la relativa a las reservas hoteleras y de casas de vacaciones o de las reservas para espectáculos culturales o deportivos. El artículo 6 de la Directiva 2011/83 establece que antes de que el consumidor quede vinculado por cualquier contrato a distancia el comerciante le informará de forma clara y comprensible sobre el Derecho de desistimiento, es decir, que el consumidor dispondrá de un período...

Seguir leyendo