logo
mobile logo
03 abril
0 Comentarios
Sticky

La importancia de realizar una auditoría de ciberseguridad antes de una brecha

Publicado por LLA
En Protección de datos

La AEPD ha resuelto un expediente sancionador por una brecha de seguridad de enorme alcance que afectó a millones de personas, entre clientes, empleados y exempleados. Según recoge la resolución, el incidente comenzó el 24 de octubre de 2023, cuando un tercero no autorizado logró acceder a la red de la entidad, y fue detectado el 27 de octubre, después de que varios servicios del centro de datos dejaran de tener conectividad. Poco después, los análisis forenses confirmaron indicios de exfiltración de datos y, más adelante, se constató que la brecha había comprometido la confidencialidad de información personal de 6.381.913...

Seguir leyendo
06 febrero
0 Comentarios
Sticky

Cuidado con las promociones para nuevos clientes

Publicado por LLA
En Artículo, Protección de datos

Es habitual que las empresas ofrezcan promociones para nuevos clientes. Así, lo hacía Iberia Cards, que ofrecía una promoción para nuevos solicitantes de esta tarjeta. A raíz de una reclamación presentada por una persona ante la AEPD se inició un procedimiento sancionador contra la empresa que gestiona estas tarjetas por el tratamiento de datos personales una vez ejercitado el derecho de supresión lo que permitió a la Agencia analizar con detalle los límites del bloqueo de datos y su compatibilidad con el principio de licitud del tratamiento reconocido en el RGPD De los hechos que la AEPD considera probados se desprende que...

Seguir leyendo
02 diciembre
0 Comentarios
Sticky

Sancionado por enviar WhatsApp a sus empleados

Publicado por LLA
En Protección de datos

Un empleado denunció a su empresa ante la AEPD por enviarle comunicaciones por WhatsApp a su móvil personal,  a pesar de haber indicado a la empresa que no lo hiciera, ya que él no autorizaba estos envíos a su movil personal, aunque no dispusiera de un móvil de trabajo. Estas comunicaciones incluían datos personales y documentación de  clientes de la empresa. Este empleado defendía que su móvil y WhatsApp personal no eran herramientas de trabajo, por lo que la empresa no debía comunicarse con él por estos medios, indicando que la empresa debía dirigirse a él a través de la dirección...

Seguir leyendo
17 junio
0 Comentarios
Sticky

WhatsApp de la empresa en móvil personal

Publicado por LLA
En Protección de datos

Una persona presentó una reclamación ante la AEPD contra una empresa, en la que expuso que, durante su relación laboral con dicha entidad en una de sus tiendas, se le exigió utilizar su teléfono móvil personal debido a la falta de entrega de un terminal corporativo, que sí se facilitó a empleados contratados posteriormente. Durante sus vacaciones, la persona notificó por correo electrónico y verbalmente su intención de abandonar los grupos de WhatsApp de la empresa. A pesar de ello, en un día de descanso fue reincorporada a uno de dichos grupos sin previo aviso, siendo eliminada solo tras su...

Seguir leyendo
13 junio
0 Comentarios
Sticky

Acceso público a datos sensibles: nombre y DNI

Publicado por LLA
En Protección de datos

Una persona presentó una reclamación ante la AEPD por facilitar públicamente mediante un enlace a una hoja de cálculo el acceso a datos personales sensibles (nombres y DNI) de más de 10.800 personas que habían rellenado un formulario de candidatura. Según la reclamación, el procedimiento de selección del reclamado consistía en contactar a los candidatos telefónicamente y, a continuación, remitirles un correo electrónico con un enlace a un formulario de Google que solicitaba el consentimiento para el tratamiento y cesión de sus datos. Sin embargo, este correo contenía también un segundo enlace, sin restricciones de acceso, que dirigía a una...

Seguir leyendo
09 octubre
0 Comentarios
Sticky

Que una ley exija la verificación de la identidad no significa que se pueda solicitar copia del DNI

Publicado por LLA
En Protección de datos

Una persona presentó una reclamación ante la AEPD contra una empresa dedicada a la organización de eventos, principalmente conciertos, en los que menores podían asistir acompañados de adultos. La reclamante alegó que, para asistir a estos eventos, la empresa requería que los padres, madres o tutores legales completaran una autorización en la que se solicitaba copia del DNI tanto del adulto como del menor. Además, la persona alegó que los documentos de autorización carecían de información adecuada en materia de protección de datos y estaban desactualizados, aludiendo a normativa derogada. Ante esta reclamación, la AEPD trasladó la queja a esta empresa,...

Seguir leyendo
08 agosto
0 Comentarios
Sticky

¿Qué consecuencias tiene no colaborar con la AEPD?

Publicado por Pedro López de Lemus Rodríguez
En Artículo, Protección de datos

La entidad QUALITY-PROVIDER S.A. se ha visto envuelta en un procedimiento sancionador por parte de la AEPD en la que presentó diversas alegaciones que han destacado por su singularidad. Este procedimiento tuvo su origen en que esta entidad se negó a otorgar a un derecho de acceso ejercido por un interesado. La entidad reclamada alegó que la AEPD no estaba legitimada para realizar ninguna inspección de datos, ya que, según su interpretación, las funciones de la Agencia estaban suprimidas. Además, insistió en que la Directora de la AEPD debía presentar su dimisión de forma inmediata. También exigió la anulación de todos los...

Seguir leyendo
20 junio
0 Comentarios
Sticky

La amabilidad de los vecinos pone en riesgo la privacidad

Publicado por Pedro López de Lemus Rodríguez
En Noticia, Protección de datos

La costumbre de confiar en nuestros vecinos para recibir los paquetes que se nos envían por mensajero cuando no estamos en casa está en peligro de desaparecer, debido a recientes multas impuestas a las empresas de mensajería que pueden llegar hasta los 140.000 euros. Este cambio es consecuencia de que la Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a las empresas que entregan envíos a vecinos en vez de al destinatario designado. Un ejemplo de esto es un incidente de noviembre de 2022 en el que un cliente presentó una queja contra MediaMarkt después de que un...

Seguir leyendo
03 abril
0 Comentarios
Sticky

100.000 € de sanción a Vodafone por no comprobar correctamente la identidad de un nuevo cliente

Publicado por LLA
En Noticia, Protección de datos

La Agencia Española de Protección de Datos (AEPD) ha multado a Vodafone con 100.000 euros por no comprobar correctamente la identidad de un nuevo cliente que contrató una línea y que, presuntamente, la utilizó para estafar en Internet. En noviembre de 2019, una persona contrató una tarjeta prepago en una tienda Vodafone, pero poco después la compañía recibió una denuncia que la acusaba de haber dado de alta una línea sin autorización del titular y cuyos datos personales habían sido cedidos a la Guardia Civil como parte de una investigación por una estafa en Wallapop. La denunciante aseguró que nunca había...

Seguir leyendo
01 abril
0 Comentarios
Sticky

70.000 € de sanción por enviar SPAM a través de una empresa subcontratada

Publicado por LLA
En Comercio electrónico, Noticia, Protección de datos

A continuación, presentamos un resumen de la Resolución del Procedimiento Sancionador número PS/00142/2021 de la Agencia Española de Protección de Datos (AEPD) contra Vodafone. La compañía fue sancionada por infringir el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) al enviar comunicaciones comerciales sin el consentimiento del destinatario, pese a haber solicitado no recibirlos previamente. Todo ello, a pesar de que fue una empresa subcontratada por otra empresa subcontratada la que hizo el envío. Vodafone argumentó que la dirección de correo electrónico utilizada no debía ser...

Seguir leyendo