(+34) 954 29 30 31

La AEPD declara ilegal la videovigilancia en zonas de descanso de los trabajadores (PS/00445/2022)

En junio de 2022, una persona presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) contra GRUPO TRANSAHER, S.L. (en adelante, el "reclamado"). La reclamación se basaba en la instalación de un sistema de videovigilancia por parte del reclamado en zonas de descanso de los trabajadores, específicamente en el comedor. La persona alegó que la cámara de videovigilancia estaba instalada ilegalmente y que controlaba a los trabajadores. Además, afirmó que los carteles informativos sobre las cámaras de videovigilancia no estaban bien instalados o no existían. El reclamado, por su parte, argumentó que la zona en cuestión era una...

Seguir leyendo

Siempre hay que contestar a los derechos de los interesados (PD/00019/2023)

El reclamado, IDFinance Spain, S.A.U., recibió una solicitud de acceso a los datos personales por parte de una persona. Esta solicitud, según la persona reclamante, no fue correctamente respondida. A pesar de que la persona proporcionó documentación relativa a la reclamación y al ejercicio del derecho, la respuesta legalmente exigible no se produjo dentro del plazo establecido. Durante el trámite de audiencia concedido a la entidad reclamada, acreditó ante la AEPD haber atendido el derecho ejercitado y remitido a la persona la debida respuesta a su solicitud, aunque fuera del plazo establecido. Fundamentos jurídicos Los derechos de las personas en materia de...

Seguir leyendo

La amabilidad de los vecinos pone en riesgo la privacidad

La costumbre de confiar en nuestros vecinos para recibir los paquetes que se nos envían por mensajero cuando no estamos en casa está en peligro de desaparecer, debido a recientes multas impuestas a las empresas de mensajería que pueden llegar hasta los 140.000 euros. Este cambio es consecuencia de que la Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a las empresas que entregan envíos a vecinos en vez de al destinatario designado. Un ejemplo de esto es un incidente de noviembre de 2022 en el que un cliente presentó una queja contra MediaMarkt después de que un...

Seguir leyendo

DataCompliance Journey: Viaje hacia el Cumplimiento de Datos

 Uno de los distintos métodos existentes para llevar a cabo una adaptación al RGPD es el "DataCompliance Journey" (Viaje hacia el Cumplimiento de Datos), que es un proceso integral y estructurado que guía a las empresas y profesionales en su camino hacia el cumplimiento de la normativa de protección de datos, y se compone de siete fases en las que se generan doce documentos imprescindibles, por ello, también es denominado como “12x7”. Las fases son las siguientes: localización, licitud, transparencia, transferencias, calidad, seguridad, y política de protección de datos. Este método de adaptación al RGPD comienza con el embarque en un viaje...

Seguir leyendo

La Resolución PS-00350-2022 de la AEPD: Un equilibrio entre la seguridad y la privacidad

La Resolución del Procedimiento Sancionador n.º PS-00350-2022 de la Agencia Española de Protección de Datos (en adelante, AEPD) se refiere a una reclamación presentada por un vecino contra otro en relación con la instalación de cámaras de videovigilancia en una propiedad compartida. La parte reclamante argumentó que las cámaras, debido a su ubicación y orientación, podrían captar imágenes de su vivienda y de la vía pública sin autorización. La AEPD, tras revisar las alegaciones y pruebas presentadas, concluyó que no se había constatado una orientación de las cámaras hacia la propiedad privada de la reclamante, ni se había constatado "tratamiento de...

Seguir leyendo

Modificación de la LOPDGDD

El 9 de mayo de 2023, el Boletín Oficial del Estado (BOE) de España anunció cambios en la LOPDGDD; estos cambios se deben a dos razones principales: Se necesita corregir algunos errores que surgieron con la implementación del Reglamento General de Protección de Datos (RGPD), una ley europea sobre privacidad. Anteriormente, España consideraba una advertencia como una sanción, pero ahora, después de una corrección al RGPD, se ha decidido que la advertencia no es una sanción. Por lo tanto, se está cambiando la LOPDGDD para que una advertencia sea una acción correctiva, pero no una sanción. La Agencia Española de...

Seguir leyendo

Empleado es despedido tras grabar conversaciones con clientes sin consentimiento y violar normativa de protección de datos

La importancia de cumplir con las normativas de protección de datos se ha vuelto un tema central en las relaciones laborales, y las empresas están cada vez más preocupadas por advertir a sus empleados sobre los riesgos asociados al incumplimiento de estas obligaciones. A pesar de ello, algunos trabajadores pueden no tomar en serio estas advertencias y considerarlas como meras formalidades burocráticas. Una sentencia reciente de un Juzgado de Barcelona pone de relieve la relevancia de cumplir con la legislación de privacidad en el ámbito laboral. El juzgado ha validado el despido disciplinario de un empleado, que trabajaba como comercial en...

Seguir leyendo

¿Es una contraseña un dato personal?

La respuesta debe ser sí, una contraseña es un dato de carácter personal. Al menos, así lo ha entendido la Sala de lo Penal del Tribunal Supremo en su Sentencia 15/2023 de 19 de enero de 2023. El caso es el siguiente: Una persona es condenada a cuatro años de prisión por instalar una cámara de videovigilancia en el aire acondicionado de su expareja enfocando a su cama. Para ello, tuvo que utilizar la contraseña del router de la víctima. En la condena se aplicó el tipo agravado del apartado b) del párrafo 4º del artículo 197 del Código Penal, que...

Seguir leyendo

100.000 € de sanción a Vodafone por no comprobar correctamente la identidad de un nuevo cliente

La Agencia Española de Protección de Datos (AEPD) ha multado a Vodafone con 100.000 euros por no comprobar correctamente la identidad de un nuevo cliente que contrató una línea y que, presuntamente, la utilizó para estafar en Internet. En noviembre de 2019, una persona contrató una tarjeta prepago en una tienda Vodafone, pero poco después la compañía recibió una denuncia que la acusaba de haber dado de alta una línea sin autorización del titular y cuyos datos personales habían sido cedidos a la Guardia Civil como parte de una investigación por una estafa en Wallapop. La denunciante aseguró que nunca había...

Seguir leyendo

70.000 € de sanción por enviar SPAM a través de una empresa subcontratada

A continuación, presentamos un resumen de la Resolución del Procedimiento Sancionador número PS/00142/2021 de la Agencia Española de Protección de Datos (AEPD) contra Vodafone. La compañía fue sancionada por infringir el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) al enviar comunicaciones comerciales sin el consentimiento del destinatario, pese a haber solicitado no recibirlos previamente. Todo ello, a pesar de que fue una empresa subcontratada por otra empresa subcontratada la que hizo el envío. Vodafone argumentó que la dirección de correo electrónico utilizada no debía ser...

Seguir leyendo