Sanción por enviar usuario y contraseña por email sin medidas de seguridad

Publicado por LLA

La AEPD sancionó a una empresa por enviar credenciales de acceso (usuario y contraseña) a través de correo electrónico sin las medidas de seguridad adecuadas, vulnerando el artículo 32 del RGPD. Este caso evidencia la importancia de revisar los sistemas de registro online y evitar prácticas que pongan en riesgo la confidencialidad de los datos personales. Una persona denunció que, al registrarse en la web de una librería online, recibió un correo automático con su dirección de email y la contraseña elegida. La AEPD verificó que el proceso de alta generaba este mensaje sin protección adicional y que la práctica se...

Seguir leyendo

21 marzo

0 Comentarios

Sticky

El derecho de información. ¿Cuándo hay que informar al interesado?

Publicado por LLA

En Artículo, Protección de datos

El derecho de información surge del principio de transparencia, así como de la necesidad de obtener un consentimiento inequívoco por parte del interesado. Este derecho puede ser definido como el derecho de los interesados de recibir de los responsables del tratamiento información sobre las circunstancias y condiciones de los tratamientos que los responsables realizan de sus datos de carácter personal, así como sobre los derechos que les asisten. La fórmula por antonomasia utilizada por los responsables del tratamiento para hacer efectivo este derecho de los interesados tal como el Derecho de Protección de Datos requiere es la llamada cláusula informativa; una...

Seguir leyendo