La Comisión Europea adoptó hace dos días una nueva decisión de adecuación para la circulación de datos entre la Unión Europea y Estados Unidos. En la misma concluye que, los Estados Unidos, garantizan un nivel de protección adecuado y equiparable al de la Unión Europea sobre los datos transferidos desde la Unión Europea a organizaciones…
El organismo regulador de protección de datos de Suecia ha multado a dos organizaciones y ha advertido a varias más en relación al uso de Google Analytics. En concreto, por realizar transferencias internacionales de datos con dicha herramienta. La resolución puede consultarse aquí. Cosas que ya teníamos cristalinas desde la Sentencia Schrems II del TJUE:…
«Pero si los envían los candidatos porque quieren»… Esta es una afirmación muy habitual que se suele hacer cuando revisamos los tratamientos de datos en una organización y preguntamos por el proceso de información en los datos de los candidatos. Por si todavía quedaban dudas sobre la necesidad de informar cuando se reciben las candidaturas en…
El pasado 29 de junio la Agencia de Protección de Datos publicó una nueva guía para la gestión del riesgo en el tratamiento de los datos personales. El objetivo de esta nueva guía es actualizar y unificar las dos guías previas ya existentes sobre análisis de riesgos y evaluación de impago que la Agencia había…
La Agencia Española de Protección ha publicado una guía muy completa sobre protección de datos de carácter personal y relaciones laborales. En la elaboración de la guía, y según publica la Agencia en su apartado de noticias, han participado el Ministerio de Trabajo, la patronal y organizaciones sindicales. La guía recoge un catálogo de tratamientos relacionados con las…
Tenemos una interesantísima resolución de archivo de la Agencia Española de Protección de Datos. Me parece muy relevante para entender qué valora la Agencia para concluir que una brecha de seguridad ha sido gestionada de manera adecuada. La brecha de seguridad fue provocada en Mapfre por un ataque ransomware. En este enlace ya explicamos qué…
Los equipos corporativos facilitados por la organización a las personas trabajadoras deben que tener una serie de requisitos de seguridad cuando se utilizan para el teletrabajo. Aquí nos encontramos con un problema y es que, los profesores, y el personal en general del centro, no suele tener equipos corporativos en casa. Trabajan con sus equipos…
Hace un par de meses la Agencia Española de Protección de Datos publicó una actualización de su guía de cookies que implica cambios para los sitios webs de las organizaciones y que tendrán que adaptar antes del 31 de octubre. Las principales modificaciones tienen que ver con la forma de recabar el consentimiento. A partir…
Hace unos días supimos que el acuerdo Privacy Shield entre Estados Unidos y la Unión Europea ha sido anulado por el Tribunal de Justicia de la Unión Europea. Lo primero es entender para qué servía este acuerdo. Para explicarlo voy a partir de un ejemplo: Imaginemos a una persona llamada Javier, que es director de…
Jonathan Hickman hizo un reinicio o «reboot» de los X-Men con doce cómics llamados Dinastía de X y Potencias de X (seis grapas por cada título) muy recomendable. Y como esto es un blog jurídico voy a aprovechar para hablar de una cuestión que leí en los cómics y que me dejó pensando. Si conocéis…