En una reciente sentencia, el Juzgado de Primera Instancia n.º 7 de Las Palmas de Gran Canaria ha condenado al BBVA a devolver 4.902 euros a una clienta víctima de una ciberestafa. Este fallo destaca la importancia de reforzar las medidas de seguridad de las entidades bancarias frente a un entorno cada vez más tecnológico y vulnerable. Los hechos: La clienta fue estafada mediante una técnica de phishing que comenzó con un SMS falso simulando una comunicación oficial del banco. El mensaje contenía un enlace que redirigía a una página web fraudulenta donde se introdujeron sus datos personales. [...]

La Agencia Española de Protección de Datos (AEPD) ha publicado una Guía sobre la utilización de datos biométricos para el control de la jornada laboral. La Guía fija los criterios de uso de este tipo de tecnología, tanto con fines laborales como no laborales y establece que la utilización de datos biométricos supone un tratamiento de categorías especiales de datos de alto riesgo (tales como la huella dactilar y el reconocimiento facial). Hay que tener en cuenta que la normativa aplicable en materia de protección de datos impone límites estrictos para el tratamiento de categorías especiales de datos, debiendo [...]

La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD). Dicho comité, publicó las Directrices 03/2022 sobre patrones engañosos en redes sociales. La Agencia ha incorporado a la nueva versión de la Guía el criterio del Comité Europeo, que recoge que las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. [...]

En una sociedad basada en la economía del dato, las empresas tienden a recopilar cada vez más datos personales para poder desarrollar y llevar a cabo sus estrategias comerciales con una segmentación cada vez mayor. Sin embargo, tal y como exige la ley, este almacenamiento de datos ha de ser consentido por parte del interesado, norma que se ve incumplida reiteradamente por parte de numerosas empresas. Según la noticia que podéis leer en el siguiente link, la AEPD ha sancionado con 20.000 euros a la empresa QUALITY – PROVIDER S.A. por no cumplir con la solicitud del ejercicio [...]

La ONG austríaca "NOYB", especializada en protección de datos, ha comunicado recientemente que tanto la Agencia Española de Protección de Datos (AEPD), como la justicia española han reconocido recientemente que los datos de geolocalización son datos personales. El caso se basa en la denegación, por parte de una empresa de telecomunicaciones, de la solicitud de acceso a los datos de geolocalización por parte de un cliente español. Frente a dicha denegación, el cliente presentó una reclamación ante la AEPD, y esta dio la razón a la empresa; decisión que NOYB recurrió ante la justicia; basándose en que, aunque [...]

La Autoridad de Control de protección de datos de Irlanda (DPCI), emitió un comunicado el pasado 25 de noviembre, por el cual anunciaba la imposición  de una multa de 265 millones de euros, junto a la adopción de una serie de medidas correctivas que tendrá que aplicar la entidad en un plazo determinado, tras comprobar que más de 530 millones de usuarios de Facebook, encontraban expuestos sus datos en internet (incluyéndose entre los mismos, las direcciones de correo electrónico y números de teléfonos móviles). La DPCI ha entendido que se han vulnerando los artículos 25.1 y 25.2 del [...]

Acosar a otras personas, intimidarlas, discriminarlas, expresar una burla o publicar contenidos sensibles a través de redes sociales y otros servicios de internet puede vulnerar sus derechos e ir contra la ley. Puede constituir una infracción administrativa e incluso un delito. Padres, madres o tutores legales pueden llegar a tener que responder económicamente por las infracciones administrativas y conductas delictivas de sus hijos e hijas menores de edad, así como por los daños y perjuicios materiales y morales causados. En consecuencia, quien difunda ilegítimamente contenidos o información sensible de otras personas sin su consentimiento puede incurrir en distintos [...]

La AEPD lanza una herramienta para ayudar a los responsables a decidir si deben notificar una brecha de datos a la autoridad de control La Agencia Española de Protección de Datos (AEPD) ha lanzado la herramienta Asesora Brecha, que tiene como objetivo ayudar a los responsables de tratamientos a decidir si deben notificar una brecha de datos personales a la autoridad de control. Esta herramienta también puede ser utilizada por delegados de protección de datos, encargados de tratamiento o consultores para obtener información adecuada con la que asesorar a los responsables. Esta herramienta es gratuita, fácil de usar [...]

LA AEPD publica una Guía básica de anonimización dirigida a responsables y encargados de tratamientoLa Agencia Española de Protección de Datos (AEPD) ha publicado la Guía básica de anonimización, elaborada por la Autoridad de Protección de Datos de Singapur (PDPC), la cual ha sido traducida, debido a su valor didáctico y especial interés para responsables y encargados de tratamiento, siendo el objetivo de la Guía orientar a pymes y startups sobre cómo anonimizar y desidentificar los conjuntos de datos que traten y almacenen.En este sentido, se dedica un capítulo específico a diferenciar los conceptos de anonimización, desidentificación y reidentificacion.A [...]

Sanción de 70.000 euros a una empresa de mensajería por vulnerar el RGPD, al entregar un paquete a un vecino sin autorización del destinatario La Agencia Española de Protección de datos, ha impuesto, recientemente, una multa de 70.000 euros a una empresa de reparto, por haber entregado un pedido a un vecino del destinatario, si la autorización de este último. La sanción se basa en la cesión no autorizada de los datos personales del destinatario a un vecino; por lo que se considera que se han vulnerado los artículos 5.1 f) y 32 del Reglamento General de Protección [...]