logo
mobile logo
17 febrero
0 Comentarios
Sticky

El “irresponsable del tratamiento” y el derecho de acceso: del plazo legal al plazo real permitido por la AEPD

Publicado por LLA
En Artículo, Protección de datos

Hay entidades que no tomándose muy en serio el cumplimiento de la normativa de protección de datos, no suelen contestar las solicitudes de derechos en materia de protección de datos que los ciudadanos eejercen ante ellos, principalmente los derechos de acceso. Pues bien, cuando el ciudadano que ha ejercido el derecho comprueba que ha pasado un mes desde su solicitud y no le han contestado, es muy posible que sienta cierto enfado y decida reclamar estos hechoa a la Agencia Española de Protección de Datos u otra autoridad de control que corresponda. Una vez que la AEPD recibe esta reclamación, se inicia...

Seguir leyendo
11 septiembre
0 Comentarios
Sticky

Sanción por enviar usuario y contraseña por email sin medidas de seguridad

Publicado por LLA
En Protección de datos

La AEPD sancionó a una empresa por enviar credenciales de acceso (usuario y contraseña) a través de correo electrónico sin las medidas de seguridad adecuadas, vulnerando el artículo 32 del RGPD. Este caso evidencia la importancia de revisar los sistemas de registro online y evitar prácticas que pongan en riesgo la confidencialidad de los datos personales. Una persona denunció que, al registrarse en la web de una librería online, recibió un correo automático con su dirección de email y la contraseña elegida. La AEPD verificó que el proceso de alta generaba este mensaje sin protección adicional y que la práctica se...

Seguir leyendo
26 agosto
0 Comentarios
Sticky

¿Puede imponerse una multa a un responsable en relación con tratamientos efectuados por su encargado?

Publicado por LLA
En Protección de datos

En primer lugar, ha de aclararse una multa administrativa por incumplimiento de la normativa de protección de datos solo puede imponerse en la medida en que se demuestre que el responsable o el encargado del tratamiento ha cometido, de forma intencionada o negligente, una infracción indicada en el RGPD. A sensu contrario, el RGPD no permite imponer una multa administrativa por una infracción contemplada en el RGPD sin que se demuestre que dicha infracción fue cometida de forma intencionada o negligente por el responsable del tratamiento y que, por lo tanto, la culpabilidad en la comisión de la infracción constituye un...

Seguir leyendo
21 agosto
0 Comentarios
Sticky

¿Es necesario un acuerdo para ser corresponsables de un tratamiento?

Publicado por LLA
En Protección de datos

La pregunta que responde el Tribunal de Justicia de la Unión Europea es si la calificación de dos entidades como corresponsables del tratamiento presupone la existencia de un acuerdo entre esas entidades sobre la determinación de los fines y medios del tratamiento de los datos personales en cuestión o la existencia de un acuerdo que establezca los requisitos relativos a la corresponsabilidad del tratamiento. En primer lugar, aclararemos cuando existe corresponsabilidad en un tratamiento de datos personales. De conformidad con lo establecido en el RGPD existen «corresponsables del tratamiento» cuando dos o más responsables del tratamiento determinan conjuntamente los objetivos y medios...

Seguir leyendo
02 octubre
0 Comentarios
Sticky

Derecho a recibir una indemnización si se vulnera nuestro derecho a la protección de datos

Publicado por LLA
En Protección de datos

El Tribunal de Justicia de la Unión Europea ha emitido recientemente una sentencia que aborda una cuestión crucial en la protección de la privacidad de las personas físicas, el derecho de indemnización. Esta sentencia se centra en la interpretación del artículo 82 del RGPD. Uno de los puntos clave que la sentencia analiza es si de la mera infracción del RGPD nace el derecho a obtener una indemnización por daños y perjuicios. El caso que llevó a esta sentencia se originó en Austria, donde un individuo interpuso un recurso contra una sociedad austriaca dedicada a la venta de direcciones. Esta persona buscaba...

Seguir leyendo
01 abril
0 Comentarios
Sticky

70.000 € de sanción por enviar SPAM a través de una empresa subcontratada

Publicado por LLA
En Comercio electrónico, Noticia, Protección de datos

A continuación, presentamos un resumen de la Resolución del Procedimiento Sancionador número PS/00142/2021 de la Agencia Española de Protección de Datos (AEPD) contra Vodafone. La compañía fue sancionada por infringir el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) al enviar comunicaciones comerciales sin el consentimiento del destinatario, pese a haber solicitado no recibirlos previamente. Todo ello, a pesar de que fue una empresa subcontratada por otra empresa subcontratada la que hizo el envío. Vodafone argumentó que la dirección de correo electrónico utilizada no debía ser...

Seguir leyendo
06 diciembre
0 Comentarios
Sticky

¿Es un dato personal la matrícula de un vehículo?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

Damos respuesta a una cuestión que muchos ciudadanos se plantean,  ¿es un dato personal la matrícula de un vehículo?

A favor de que la matrícula sí es un dato de carácter personal tenemos a la Agencia Española de Protección de Datos, que así lo expone, entre otros, en su informe 425/2006.

A favor de que no lo es, tenemos igualmente a la Agencia Española de Protección de Datos, que así lo declara en el procedimiento E/01173/2009, entre otros.

Seguir leyendo
16 octubre
0 Comentarios
Sticky

Jornada sobre Protección de Datos, Derecho Digital y de Internet en el Instituto CajaSol

Publicado por LLA
En Comercio electrónico, Internet, Protección de datos

El jueves 17 de octubre de 2019 de 16:30 a 20:30 en el Instituto de Estudios Cajasol, en la Hacienda Cartuja, Av. Aljarafe s/n, Tomares (Sevilla), se celebrará la Jornada "Protección de Datos, Derecho Digital y de Internet", impartida por el miembro de este despacho, Pedro Rodríguez López de Lemus, bajo el siguiente programa: 1. La protección de datos para empresas y profesionales: a. La reciente normativa europea y española: El RGPD y la nueva LOPD. b. Entender cómo afecta el RGPD y la nueva LOPD a las empresas y profesionales. c. ¿Qué obligaciones concretas han de cumplirse? d. Cómo poder demostrar el cumplimiento del...

Seguir leyendo
09 octubre
0 Comentarios
Sticky

Protección de datos y registro de jornada

Publicado por LLA
En Artículo, Protección de datos

Las obligaciones emanadas del Reglamento General de Protección de Datos afectan a todas las esferas de nuestra vida, incluida la esfera laboral. El Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, establece para la empresa la obligación de la creación de un registro horario, siendo necesario que se haga mediante negociación colectiva, o se consulte previamente a los representantes de los trabajadores sobre los términos del mismo. Para realizar este registro, obligatorio desde el 12 de mayo de 2019, se han venido utilizando distintos métodos,...

Seguir leyendo
23 abril
0 Comentarios
Sticky

Los Graduados Sociales de Sevilla realizan un curso-taller de adaptación a la nueva LOPD y al RGPD

Publicado por LLA
En Protección de datos

El abogado especialista en Protección de Datos, Derecho Digital y de Internet en López de Lemus Abogados y profesor universitario del Área de Derecho Mercantil de la UPO, Pedro Rodríguez López de Lemus impartió un completo curso-taller de adaptación a la nueva LOPD y el Reglamento General de Protección de Datos. Esta acción formativa, que fue presentada por la vocal Ana Ruiz, tuvo como objetivo que los/as colegiados/as aprendieran a adaptar sus despachos a las exigencias de la normativa y adquirir los conocimientos necesarios de la nueva LOPD y del Reglamento General de Protección de Datos. Entre otros puntos se ha...

Seguir leyendo