Según una reciente sentencia de la sala de lo Social del Tribunal Supremo, el despido, en base al visionado de unas imágenes de videovigilancia de días anteriores al que se produce la queja de un cliente, es lícito.  Así, se le ha dado la razón a la cadena de cafeterías Starbucks, que despidió a una empleada que regalaba consumiciones a amistades antes de que se abriera el establecimiento en el que prestaba servicio. En este caso concreto, los empleados disponían de una pantalla en la que recibían las imágenes que dichas cámaras captaban y que también les auxiliaba [...]

La Agencia Española de Protección de Datos, ha sancionado recientemente, con una multa de 3 millones de euros, a la entidad CAIXABANK PAYMENTS & CONSUMER, por una infracción muy grave; por considerar como no válido el consentimiento que recaba la entidad, e ilícito el tratamiento de datos personales que realiza.Teniendo en cuenta que la sanción supera el millón de euros, ésta ha sido publicada en el BOE.  Así, la Agencia ha considerado que el consentimiento que pide Caixabank a sus clientes no es específico con los fines para los que se recaba, además de solicitarse para que todas las [...]

Sanción de la AEPD a un ente administrativo por el uso de un sistema de reconocimiento facial para el registro de la jornada laboral La Agencia Española de Protección de Datos (AEPD) ha sancionado este pasado julio a una entienda urbanística por la instalación de del registro de jornada laboral a través de un sistema de reconocimiento facial. La sancionada no aportó la Evaluación de Impacto relativa a la Protección de Datos (EIPD), alegando que no trataba datos biométricos, ya que no identificaba de manera unívoca a una persona. La AEPD rechazó este argumento y aclaró que la [...]

El uso de drones puede implicar un impacto en el derecho a la protección de datos de las personas y puede lesionar sus derechos y libertades. La AEPD tiene publicada una guía con recomendaciones sobre protección de datos en la utilización de drones, ya que, la configuración por defecto de un dron, incluye un GPS y una cámara de video cómo mínimo, pero también puede incluir  un escáner 3D o un sistema de detección de dispositivos móviles. En la guía se distingue entre las operaciones que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo [...]

El Ministerio de Trabajo sufrió un “ataque ransomware que han comprometido las credenciales de acceso a los servicios”, según Protección de Datos, que relata que “sufrido dicho ataque como medida de contención se tomó la decisión conjunta de apagar todo el parque informático y desconectar la red del MITES [Ministerio de Trabajo y Economía Social] de Internet y la Red SARA, provocando la indisponibilidad temporal de los servicios ofrecidos por ambos Organismos”. Eso explicaría la indisponibilidad temporal de los datos que estaban almacenados en los ordenadores del ministerio. En la resolución, la Agencia Española de Protección de Datos [...]

La Agencia Española de Protección de Datos (AEPD) ha publicado la ‘Guía para profesionales del sector sanitario’, un documento que responde a las dudas más frecuentes que pueden surgir a los profesionales que intervienen en la prestación de servicios sanitarios y que tiene por objeto facilitar el cumplimiento de la normativa de protección de datos y la garantía de los derechos de los usuarios de estos servicios. La Guía está dirigida principalmente a los profesionales sanitarios que desempeñen su actividad a título individual, aunque sus orientaciones pueden resultar de utilidad para aquellos que trabajen en el marco de [...]

El término dark patterns (patrones oscuros) hace referencia interfaces e implementaciones de experiencia de usuario destinadas a influenciar en el comportamiento y las decisiones de las personas en su interacción con webs, apps y redes sociales, de forma que tomen decisiones potencialmente perjudiciales para la protección de sus datos personales. Los dark patterns pueden presentarse al usuario en operaciones de tratamiento de diversa índole, como durante el proceso de registro o alta en una red social, al iniciar sesión o también en otros escenarios como en la configuración de las opciones de privacidad, en los banners de cookies, [...]

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Google con 10 millones de euros, la más alta hasta la fecha en nuestro país, por no respetar la voluntad del derecho al olvido. En concreto, por ceder datos a terceros sin legitimación para ello y obstaculizar el derecho de supresión de los ciudadanos. Hasta ahora, la sanción más cuantiosa había sido a un banco por ocho millones de euros. En este caso, la Agencia ha constatado que Google enviaba la información de las solicitudes de derecho al olvido, incluida la dirección de correo electrónico, los motivos [...]

Las pruebas de un delito cometidas por un trabajador y obtenidas por una cámara de vigilancia sin la información de su instalación no son válidas, a pesar de estar en el propio hogar. Así lo ha considerado el Tribunal Superior de Justicia de Galicia. El tribunal ha declarado ilícitas las imágenes obtenidas que muestran a una empleada del hogar robando de una hucha en la casa donde trabajaba sin haberla avisado de su instalación. El Tribunal considera que la prueba de las grabaciones es ilícita porque no se cumplió el deber de información previa, ni tampoco se colocó un distintivo informativo. Dicha [...]

La empresa, como responsable del tratamiento de los datos personales, puede tomar la decisión de que determinadas actividades se ejecuten en situaciones de movilidad y teletrabajo. Dicha decisión puede formar parte de la estrategia de gestión, general o parcial para determinadas áreas o actividades (por ejemplo, personal que viaja con frecuencia) o puede ser motivada por situaciones excepcionales e incluso de fuerza mayor. Si en el primer caso hay que realizar una planificación previa, en el segundo las circunstancias de urgencia pueden obligar a poner en marcha soluciones con carácter provisional. Cuando esto último sucede, es obligatorio, en [...]