LA AEPD publica una Guía básica de anonimización dirigida a responsables y encargados de tratamientoLa Agencia Española de Protección de Datos (AEPD) ha publicado la Guía básica de anonimización, elaborada por la Autoridad de Protección de Datos de Singapur (PDPC), la cual ha sido traducida, debido a su valor didáctico y especial interés para responsables y encargados de tratamiento, siendo el objetivo de la Guía orientar a pymes y startups sobre cómo anonimizar y desidentificar los conjuntos de datos que traten y almacenen.En este sentido, se dedica un capítulo específico a diferenciar los conceptos de anonimización, desidentificación y reidentificacion.A [...]

Sanción de 70.000 euros a una empresa de mensajería por vulnerar el RGPD, al entregar un paquete a un vecino sin autorización del destinatario La Agencia Española de Protección de datos, ha impuesto, recientemente, una multa de 70.000 euros a una empresa de reparto, por haber entregado un pedido a un vecino del destinatario, si la autorización de este último. La sanción se basa en la cesión no autorizada de los datos personales del destinatario a un vecino; por lo que se considera que se han vulnerado los artículos 5.1 f) y 32 del Reglamento General de Protección [...]

Según una reciente sentencia de la sala de lo Social del Tribunal Supremo, el despido, en base al visionado de unas imágenes de videovigilancia de días anteriores al que se produce la queja de un cliente, es lícito.  Así, se le ha dado la razón a la cadena de cafeterías Starbucks, que despidió a una empleada que regalaba consumiciones a amistades antes de que se abriera el establecimiento en el que prestaba servicio. En este caso concreto, los empleados disponían de una pantalla en la que recibían las imágenes que dichas cámaras captaban y que también les auxiliaba [...]

La Agencia Española de Protección de Datos, ha sancionado recientemente, con una multa de 3 millones de euros, a la entidad CAIXABANK PAYMENTS & CONSUMER, por una infracción muy grave; por considerar como no válido el consentimiento que recaba la entidad, e ilícito el tratamiento de datos personales que realiza.Teniendo en cuenta que la sanción supera el millón de euros, ésta ha sido publicada en el BOE.  Así, la Agencia ha considerado que el consentimiento que pide Caixabank a sus clientes no es específico con los fines para los que se recaba, además de solicitarse para que todas las [...]

Sanción de la AEPD a un ente administrativo por el uso de un sistema de reconocimiento facial para el registro de la jornada laboral La Agencia Española de Protección de Datos (AEPD) ha sancionado este pasado julio a una entienda urbanística por la instalación de del registro de jornada laboral a través de un sistema de reconocimiento facial. La sancionada no aportó la Evaluación de Impacto relativa a la Protección de Datos (EIPD), alegando que no trataba datos biométricos, ya que no identificaba de manera unívoca a una persona. La AEPD rechazó este argumento y aclaró que la [...]

El uso de drones puede implicar un impacto en el derecho a la protección de datos de las personas y puede lesionar sus derechos y libertades. La AEPD tiene publicada una guía con recomendaciones sobre protección de datos en la utilización de drones, ya que, la configuración por defecto de un dron, incluye un GPS y una cámara de video cómo mínimo, pero también puede incluir  un escáner 3D o un sistema de detección de dispositivos móviles. En la guía se distingue entre las operaciones que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo [...]

El Ministerio de Trabajo sufrió un “ataque ransomware que han comprometido las credenciales de acceso a los servicios”, según Protección de Datos, que relata que “sufrido dicho ataque como medida de contención se tomó la decisión conjunta de apagar todo el parque informático y desconectar la red del MITES [Ministerio de Trabajo y Economía Social] de Internet y la Red SARA, provocando la indisponibilidad temporal de los servicios ofrecidos por ambos Organismos”. Eso explicaría la indisponibilidad temporal de los datos que estaban almacenados en los ordenadores del ministerio. En la resolución, la Agencia Española de Protección de Datos [...]

La Agencia Española de Protección de Datos (AEPD) ha publicado la ‘Guía para profesionales del sector sanitario’, un documento que responde a las dudas más frecuentes que pueden surgir a los profesionales que intervienen en la prestación de servicios sanitarios y que tiene por objeto facilitar el cumplimiento de la normativa de protección de datos y la garantía de los derechos de los usuarios de estos servicios. La Guía está dirigida principalmente a los profesionales sanitarios que desempeñen su actividad a título individual, aunque sus orientaciones pueden resultar de utilidad para aquellos que trabajen en el marco de [...]

El término dark patterns (patrones oscuros) hace referencia interfaces e implementaciones de experiencia de usuario destinadas a influenciar en el comportamiento y las decisiones de las personas en su interacción con webs, apps y redes sociales, de forma que tomen decisiones potencialmente perjudiciales para la protección de sus datos personales. Los dark patterns pueden presentarse al usuario en operaciones de tratamiento de diversa índole, como durante el proceso de registro o alta en una red social, al iniciar sesión o también en otros escenarios como en la configuración de las opciones de privacidad, en los banners de cookies, [...]

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Google con 10 millones de euros, la más alta hasta la fecha en nuestro país, por no respetar la voluntad del derecho al olvido. En concreto, por ceder datos a terceros sin legitimación para ello y obstaculizar el derecho de supresión de los ciudadanos. Hasta ahora, la sanción más cuantiosa había sido a un banco por ocho millones de euros. En este caso, la Agencia ha constatado que Google enviaba la información de las solicitudes de derecho al olvido, incluida la dirección de correo electrónico, los motivos [...]