logo
mobile logo
08 agosto
0 Comentarios
Sticky

¿Qué consecuencias tiene no colaborar con la AEPD?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

La entidad QUALITY-PROVIDER S.A. se ha visto envuelta en un procedimiento sancionador por parte de la AEPD en la que presentó diversas alegaciones que han destacado por su singularidad. Este procedimiento tuvo su origen en que esta entidad se negó a otorgar a un derecho de acceso ejercido por un interesado. La entidad reclamada alegó que la AEPD no estaba legitimada para realizar ninguna inspección de datos, ya que, según su interpretación, las funciones de la Agencia estaban suprimidas. Además, insistió en que la Directora de la AEPD debía presentar su dimisión de forma inmediata. También exigió la anulación de todos los...

Seguir leyendo
12 junio
0 Comentarios
Sticky

DataCompliance Journey: Viaje hacia el Cumplimiento de Datos

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

 Uno de los distintos métodos existentes para llevar a cabo una adaptación al RGPD es el "DataCompliance Journey" (Viaje hacia el Cumplimiento de Datos), que es un proceso integral y estructurado que guía a las empresas y profesionales en su camino hacia el cumplimiento de la normativa de protección de datos, y se compone de siete fases en las que se generan doce documentos imprescindibles, por ello, también es denominado como “12x7”. Las fases son las siguientes: localización, licitud, transparencia, transferencias, calidad, seguridad, y política de protección de datos. Este método de adaptación al RGPD comienza con el embarque en un viaje...

Seguir leyendo
09 mayo
0 Comentarios
Sticky

Abogados y protección de datos

Publicado por LLA
En Artículo

Loa abogados, al igual que cualquier profesional, deben cumplir las exigencias que establecen el RGPD y la LOPDGDD en el ejercicio de nuestra actividad profesional, y en caso de incumplimiento pueden ser sancionados. Este es el caso de una una abogada que ha sido multada recientemente con 4.000 euros por la AEPD por compartir información personal de un cliente sin su consentimiento a través de WhatsApp. Esta compartió la información con la intención de promocionar sus servicios, por lo que la AEPD consideró que había vulnerado la normativa de protección de datos. Los datos personales compartidos estaban incluidos en una sentencia,...

Seguir leyendo
10 abril
0 Comentarios
Sticky

¿Es una contraseña un dato personal?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

La respuesta debe ser sí, una contraseña es un dato de carácter personal. Al menos, así lo ha entendido la Sala de lo Penal del Tribunal Supremo en su Sentencia 15/2023 de 19 de enero de 2023. El caso es el siguiente: Una persona es condenada a cuatro años de prisión por instalar una cámara de videovigilancia en el aire acondicionado de su expareja enfocando a su cama. Para ello, tuvo que utilizar la contraseña del router de la víctima. En la condena se aplicó el tipo agravado del apartado b) del párrafo 4º del artículo 197 del Código Penal, que...

Seguir leyendo
06 marzo
0 Comentarios
Sticky

¿Es el correo “dpd” un dato personal?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Muchas personas se cuestionan si la dirección de correo electrónico de un delegado de protección de datos, que normalmente empiezan por “dpd” o “dpo”, es por sí sola un dato de carácter personal. Aunque pueda pensarse que esta cuestión es irrelevante, en algunas ocasiones puede tener una gran importancia, ya que de la respuesta a esta cuestión dependerá si se aplica o no la normativa de protección de datos y su régimen sancionador. Por ejemplo, si alguien se dedicara a recopilar direcciones de correo “dpd” para enviarles publicidad online, además de estar infringiendo el artículo 21 de la LSSI podría estar infringiendo...

Seguir leyendo
15 agosto
0 Comentarios
Sticky

Un Juzgado avala que una empresa puede enviar WhatsApp al móvil privado de un trabajador sin necesidad de consentimiento

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Una empresa fue demandada por un trabajador por vulneración de su derecho a la privacidad e intimidad, a su dignidad, y a la protección de sus datos personales, así como a su derecho de desconexión digital en el ámbito del trabajo. El trabajador fundó la demanda en que la empresa le envió comunicaciones por WhatsApp relativas a los servicios mínimos de una huelga fuera de su horario de trabajo, y además a través de su teléfono personal, por lo que la empresa había integrado su número de teléfono en la base de datos de la empresa para incorporarlo a una...

Seguir leyendo
16 mayo
0 Comentarios
Sticky

Derecho de desistimiento ante intermediarios en servicios de ocio

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Comercio electrónico

El Tribunal de Justicia de la Unión Europea ha dictado recientemente una sentencia en un procedimiento prejudicial (asunto C‑96/21) en la que ha analizado una de las excepciones al derecho de desistimiento en las ventas a distancias, la relativa a las reservas hoteleras y de casas de vacaciones o de las reservas para espectáculos culturales o deportivos. El artículo 6 de la Directiva 2011/83 establece que antes de que el consumidor quede vinculado por cualquier contrato a distancia el comerciante le informará de forma clara y comprensible sobre el Derecho de desistimiento, es decir, que el consumidor dispondrá de un período...

Seguir leyendo
11 abril
0 Comentarios
Sticky

¿Están los organismos públicos exceptuados de realizar EIPD?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

El RGPD prevé que cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá realizar una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales (en adelante, EIPD). Así, en muchas ocasiones a los responsables del tratamiento se les plantea la duda sobre si deben hacer o no una EIPD respecto de un tipo de tratamiento. Para ayudar a los responsables el RGPD prevé que las autoridades de control establezcan y publiquen una lista de los tipos de operaciones de tratamiento...

Seguir leyendo
14 diciembre
0 Comentarios
Sticky

¿Es una dirección de correo electrónico un dato personal?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Tal y como expresa el Informe 0261/2012 de la AEPD[1], se pueden distinguir “dos supuestos esenciales de dirección de correo electrónico, atendiendo al grado de identificación que la misma realiza con el titular de la cuenta de correo: El primero de ellos se refiere a aquellos supuestos en que voluntaria o involuntariamente la dirección de correo electrónico contenga información acerca de su titular, pudiendo esta información referirse tanto a su nombre y apellidos como a la empresa en que trabaja o su país de residencia (aparezcan o no estos en la denominación del dominio utilizado (…).  Un segundo supuesto sería aquel...

Seguir leyendo
07 diciembre
0 Comentarios
Sticky

¿Son las direcciones IP datos personales?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

En este artículo se abordará si una dirección IP por sí sola es un dato personal, que según nos define Wikipedia[1], es “un número que identifica, de manera lógica y jerárquica, a una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil, smartphone) que utilice el protocolo IP o (Internet Protocol), que corresponde al nivel de red del modelo TCP/IP”. Añade esta definición de Wikipedia, que la dirección IP “puede cambiar muy a menudo debido a cambios en la red, o porque el dispositivo encargado dentro de la red de asignar las direcciones IP, decida asignar otra IP...

Seguir leyendo