logo
mobile logo
15 marzo
0 Comentarios
Sticky

El acceso a los datos de la cuenta bancaria de su ex esposa es una violación del derecho a la protección de datos y un delito

Publicado por LLA
En Honor, imagen e intimidad, Noticia, Protección de datos

El Tribunal Supremo ha rechazado el recurso de casación interpuesto contra la sentencia de la Audiencia Provincial, que anuló la condena del acusado como autor de un delito de descubrimiento y revelación de secretos. El acusado había fingido ser el titular de una cuenta corriente para la que ya no estaba autorizado desde hacía tres años y accedió a los datos de la cuenta corriente de su ex esposa para interponer una demanda civil contra ella. El Tribunal Supremo ha declarado que cualquier persona tiene derecho a que la información sobre los movimientos de su cuenta corriente sea protegida y que...

Seguir leyendo
06 marzo
0 Comentarios
Sticky

¿Es el correo “dpd” un dato personal?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Muchas personas se cuestionan si la dirección de correo electrónico de un delegado de protección de datos, que normalmente empiezan por “dpd” o “dpo”, es por sí sola un dato de carácter personal. Aunque pueda pensarse que esta cuestión es irrelevante, en algunas ocasiones puede tener una gran importancia, ya que de la respuesta a esta cuestión dependerá si se aplica o no la normativa de protección de datos y su régimen sancionador. Por ejemplo, si alguien se dedicara a recopilar direcciones de correo “dpd” para enviarles publicidad online, además de estar infringiendo el artículo 21 de la LSSI podría estar infringiendo...

Seguir leyendo
15 agosto
0 Comentarios
Sticky

Un Juzgado avala que una empresa puede enviar WhatsApp al móvil privado de un trabajador sin necesidad de consentimiento

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Una empresa fue demandada por un trabajador por vulneración de su derecho a la privacidad e intimidad, a su dignidad, y a la protección de sus datos personales, así como a su derecho de desconexión digital en el ámbito del trabajo. El trabajador fundó la demanda en que la empresa le envió comunicaciones por WhatsApp relativas a los servicios mínimos de una huelga fuera de su horario de trabajo, y además a través de su teléfono personal, por lo que la empresa había integrado su número de teléfono en la base de datos de la empresa para incorporarlo a una...

Seguir leyendo
11 abril
0 Comentarios
Sticky

¿Están los organismos públicos exceptuados de realizar EIPD?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

El RGPD prevé que cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá realizar una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales (en adelante, EIPD). Así, en muchas ocasiones a los responsables del tratamiento se les plantea la duda sobre si deben hacer o no una EIPD respecto de un tipo de tratamiento. Para ayudar a los responsables el RGPD prevé que las autoridades de control establezcan y publiquen una lista de los tipos de operaciones de tratamiento...

Seguir leyendo
08 abril
0 Comentarios
Sticky

¿Vulnera la protección de datos la publicación de una resolución de la CNMV en el BOE con los datos identificativos del infractor?

Publicado por Pedro López de Lemus Rodríguez
En Protección de datos

En el año 2016 la CNMV acordó imponer a un consejero de una importante empresa cervecera nacional una multa de 30.000 euros por una infracción muy grave. Además, acordó igualmente la publicación en el BOE de esta infracción, haciendo constar que la sanción únicamente era firme en vía administrativa, sin perjuicio de las potestades de revisión jurisdiccional. El consejero recurrió en alzada y en la vía contencioso-administrativa, además de la comisión de la infracción, la publicación en el BOE de la imposición de la sanción. Este consejero consideró que con esta publicación en el BOE se vulneraba la legislación sobre protección de...

Seguir leyendo
25 febrero
0 Comentarios
Sticky

El CEPD adopta Directrices sobre el derecho de acceso y una carta sobre el consentimiento de cookies

Publicado por LLA
En Protección de datos

Durante su sesión plenaria de enero, el Comité Europeo de Protección de Datos (CEPD) adoptó las Directrices sobre el derecho de acceso . Las Directrices tienen como objetivo analizar los diversos aspectos del derecho de acceso y proporcionar una orientación más precisa sobre cómo se debe implementar el derecho de acceso en diferentes situaciones. Entre otros, las Directrices brindan aclaraciones sobre el alcance del derecho de acceso, la información que el controlador debe proporcionar al interesado, el formato de la solicitud de acceso, las principales modalidades para brindar acceso y la noción de manifiestamente infundado o excesivo peticiones. En noviembre de 2019 se llevó...

Seguir leyendo
14 diciembre
0 Comentarios
Sticky

¿Es una dirección de correo electrónico un dato personal?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Tal y como expresa el Informe 0261/2012 de la AEPD[1], se pueden distinguir “dos supuestos esenciales de dirección de correo electrónico, atendiendo al grado de identificación que la misma realiza con el titular de la cuenta de correo: El primero de ellos se refiere a aquellos supuestos en que voluntaria o involuntariamente la dirección de correo electrónico contenga información acerca de su titular, pudiendo esta información referirse tanto a su nombre y apellidos como a la empresa en que trabaja o su país de residencia (aparezcan o no estos en la denominación del dominio utilizado (…).  Un segundo supuesto sería aquel...

Seguir leyendo
07 diciembre
0 Comentarios
Sticky

¿Son las direcciones IP datos personales?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

En este artículo se abordará si una dirección IP por sí sola es un dato personal, que según nos define Wikipedia[1], es “un número que identifica, de manera lógica y jerárquica, a una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil, smartphone) que utilice el protocolo IP o (Internet Protocol), que corresponde al nivel de red del modelo TCP/IP”. Añade esta definición de Wikipedia, que la dirección IP “puede cambiar muy a menudo debido a cambios en la red, o porque el dispositivo encargado dentro de la red de asignar las direcciones IP, decida asignar otra IP...

Seguir leyendo
03 diciembre
0 Comentarios
Sticky

Ejemplos de datos personales

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Según la Comisión Europea[1], son ejemplos de datos personales los siguientes: Nombre y apellidos. Dirección de correo electrónico, del tipo nombre.apellido@empresa.com. Número de documento nacional de identidad. Datos de localización (como la función de los datos de localización de un teléfono móvil). Dirección de protocolo de internet (IP). El identificador de una cookie. El identificador de la publicidad del teléfono. Los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona. Y son ejemplos de datos, que no deben ser considerados personales, los siguientes: Número de registro mercantil. Dirección de...

Seguir leyendo
29 octubre
0 Comentarios
Sticky

Prácticas de estudiantes y protección de datos

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Es conocido que las Universidades necesitan firmar convenios de prácticas externas con otras entidades, públicas o privadas, para que sus alumnos puedan realizar las prácticas necesarias en sus estudios. Sin embargo, a pesar de la habitualidad de estas firmas, en muchas ocasiones las partes intervinientes no tienen claro cuál es el tipo de relación que existe entre ambas desde el punto de vista de la normativa de protección de datos personales, lo que complica la firma de estos convenios. Hay quien opina que tanto la Universidad como la entidad colaboradora son responsables del tratamiento que se comunican datos personales de los...

Seguir leyendo