El correo electrónico es, con toda probabilidad, la herramienta más utilizada por cualquier tipo de organización, independientemente de su tamaño, interviniendo en diferentes procesos que forman parte de la misma. El uso generalizado del correo electrónico en el entorno laboral implica que el mismo también objeto de ciberataques que pueden afectar a los datos personales…
Para que las empresas puedan tratar datos personales de cualquier colectivo, es necesario que determinen las finalidades de tratamiento y cuenten con alguna de las bases legales establecidas en el artículo 6 del RGPD. Pero esto no opera siempre de igual forma ya que, en el apartado 1 del artículo 9 del RGPD, se…
Algunas actividades de negocio, procesos o servicios de las entidades, tienen que ser subcontratadas en muchas ocasiones y, los proveedores subcontratados con ese fin, tienen acceso a los datos que trata nuestra entidad en calidad de Responsable del Tratamiento. En estos casos, el proveedor se configura como Encargado del Tratamiento, debiendo tratar los datos…
Como bien sabemos para tratar datos personales es necesario contar con una base legal suficiente que justifique la finalidad para la cual se han recabado dichos datos Para ello tenemos que acudir al artículo 6 del RGPD, el cual establece una lista de esta bases legales: Consentimiento Cumplimiento de una obligación legal Cumplimiento…
La normativa en materia de protección de datos personales establece que los datos deberán ser conservados durante un tiempo limitado sin fijar unos plazos específicos, pero vinculando dicho periodo a la vigencia de la finalidad perseguida con la operación de tratamiento. Una vez agotada la finalidad perseguida con la operación de tratamiento, por regla…
Antes de realizar cualquier tipo de envío de comunicaciones comerciales es importante verificar si contamos con una base legal suficiente que justifique dicho envío y el alcance de la misma. La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en su artículo 21 establece…
Nos referimos a las transferencias internacionales de datos, cuando se produce un flujo de datos personales desde territorio europeo a destinatarios (importadores) establecidos en países fuera del Espacio Económico Europeo. Para que dicha transferencia sea legal, es necesario que se ofrezcan una serie de garantías y medidas de seguridad que garanticen la integridad de los…
El uso generalizado por parte de los menores de edad de diferentes redes sociales en las que comparten contenidos multimedia y, en muchas ocasiones, sin ningún tipo de restricción o formación sobre un uso adecuado de las mismas, puede poner en peligro la privacidad de estos menores. En muchos casos no existen restricciones a las…
En primer lugar, debemos tener en cuenta que la huella dactilar es un dato personal que, al tratarse de información biométrica, se encuentra dentro de las categorías especiales de datos cuyo tratamiento, por regla general, se encuentra prohibido. Dicha prohibición no será de aplicación cuando se apliquen alguno de los supuestos contemplados en la normativa.…
Podemos empezar diciendo que el metaverso es un mundo digital creado por la combinación de diferentes tecnologías ya existentes que reproducen el mundo físico en todas sus vertientes, permitiendo una interacción simultánea entre diferentes personas e incluso empresas, haciendo posible que todas las actividades que realizamos en nuestro días a días se puedan reproducir en…