La Agencia Española de Protección de Datos ha emitido una reciente resolución en la que sanciona con 200.000 euros de multa a un grupo hospitalario por la aplicación deficiente de medidas de seguridad en el sistema de software utilizado para la gestión de los centros. En concreto, el sistema informático dispone de bases de datos…
El pasado 12 de julio de 2024 fue publicado el Reglamento de Inteligencia Artificial. El Reglamento de IA viene a establecer, entre otras cuestiones, normas armonizadas para la introducción en el mercado la puesta en servicio y la utilización de sistemas de IA en la Unión, así como prohibiciones de determinadas prácticas de IA y …
Tenemos una interesantísima resolución del TJUE, del pasado 7 de marzo, en relación a una cuestión prejudicial que le plantean desde el organismo regulador de Bélgica sobre el rol que asume la IAB en el tratamiento de los datos incluidos en el “consent string” para la gestión de los consentimientos de cookies a través de…
Analizamos dos recientes resoluciones relevantes para las áreas de recursos humanos y de TI de las organizaciones. Una del Tribunal Supremo y otra de la Agencia Española de Protección de Datos y ambas relacionadas con la utilización de tecnologías de información por parte de las personas trabajadoras de la organización. En el caso de la…
El Instituto Nacional de Tecnológicas Innovativas y Formación al Profesorado (INTEF) consultó a la Agencia Española de Protección de Datos (AEPD), si la implementación en sus aulas de la solución “Google for Education” cumpliría con la normativa de protección de datos y, el pasado 19 de febrero de 2024, la Agencia Española de Protección de…
Ya hemos hablado con anterioridad en nuestros blogs del concepto de bloqueo de datos. En esta ocasión vamos a centrarnos en qué aspectos deben contemplar un procedimiento de bloqueo y supresión de datos. Empecemos con una justificación legal de dicho procedimiento, (que os podéis saltar e ir directamente al punto 2, si ya os la…
Introducción La Agencia Española de Protección de Datos ha publicado un decálogo de principios para implementar sistemas de verificación de edad en sistemas cuyos contenidos no estén dirigidos a menores. El objetivo es la protección de las personas menores de edad en Internet. Además, y para evidenciar la posibilidad del cumplimiento de dichos principios,…
El concepto de «El viaje del héroe» fue definido por Joseph Campbell a quien le dio por estudiar mucha mitología durante toda su vida y descubrió un patrón, una serie de principios, que gobiernan la narración de las historias e incluso la conducta de la vida. Según Christopher Vogler en su libro «El viaje del…
La Agencia Española de Protección de Datos publicó el pasado 23 de noviembre una «Guía sobre la utilización de datos biométricos para el control de presencia y acceso» en la que lleva a cabo una reconsideración sobre criterios para el control de acceso mediante sistemas biométricos que aplicaba hasta la fecha. Las principales cuestiones que…
Introducción La Agencia Española de Protección de Datos hace hincapié, en una reciente resolución, en la necesidad de cumplir con el principio de minimización de los datos. En este caso, en el contexto de la solicitud de copias escaneadas del DNI o documentos identificativos equivalentes. A continuación os resumimos las cuestiones tratadas en dicha resolución…
La Comisión Europea adoptó hace dos días una nueva decisión de adecuación para la circulación de datos entre la Unión Europea y Estados Unidos. En la misma concluye que, los Estados Unidos, garantizan un nivel de protección adecuado y equiparable al de la Unión Europea sobre los datos transferidos desde la Unión Europea a organizaciones…
El organismo regulador de protección de datos de Suecia ha multado a dos organizaciones y ha advertido a varias más en relación al uso de Google Analytics. En concreto, por realizar transferencias internacionales de datos con dicha herramienta. La resolución puede consultarse aquí. Cosas que ya teníamos cristalinas desde la Sentencia Schrems II del TJUE:…
«Pero si los envían los candidatos porque quieren»… Esta es una afirmación muy habitual que se suele hacer cuando revisamos los tratamientos de datos en una organización y preguntamos por el proceso de información en los datos de los candidatos. Por si todavía quedaban dudas sobre la necesidad de informar cuando se reciben las candidaturas en…
El pasado 29 de junio la Agencia de Protección de Datos publicó una nueva guía para la gestión del riesgo en el tratamiento de los datos personales. El objetivo de esta nueva guía es actualizar y unificar las dos guías previas ya existentes sobre análisis de riesgos y evaluación de impago que la Agencia había…
La Agencia Española de Protección ha publicado una guía muy completa sobre protección de datos de carácter personal y relaciones laborales. En la elaboración de la guía, y según publica la Agencia en su apartado de noticias, han participado el Ministerio de Trabajo, la patronal y organizaciones sindicales. La guía recoge un catálogo de tratamientos relacionados con las…
Tenemos una interesantísima resolución de archivo de la Agencia Española de Protección de Datos. Me parece muy relevante para entender qué valora la Agencia para concluir que una brecha de seguridad ha sido gestionada de manera adecuada. La brecha de seguridad fue provocada en Mapfre por un ataque ransomware. En este enlace ya explicamos qué…
Los equipos corporativos facilitados por la organización a las personas trabajadoras deben que tener una serie de requisitos de seguridad cuando se utilizan para el teletrabajo. Aquí nos encontramos con un problema y es que, los profesores, y el personal en general del centro, no suele tener equipos corporativos en casa. Trabajan con sus equipos…
Hace un par de meses la Agencia Española de Protección de Datos publicó una actualización de su guía de cookies que implica cambios para los sitios webs de las organizaciones y que tendrán que adaptar antes del 31 de octubre. Las principales modificaciones tienen que ver con la forma de recabar el consentimiento. A partir…
Hace unos días supimos que el acuerdo Privacy Shield entre Estados Unidos y la Unión Europea ha sido anulado por el Tribunal de Justicia de la Unión Europea. Lo primero es entender para qué servía este acuerdo. Para explicarlo voy a partir de un ejemplo: Imaginemos a una persona llamada Javier, que es director de…
Jonathan Hickman hizo un reinicio o «reboot» de los X-Men con doce cómics llamados Dinastía de X y Potencias de X (seis grapas por cada título) muy recomendable. Y como esto es un blog jurídico voy a aprovechar para hablar de una cuestión que leí en los cómics y que me dejó pensando. Si conocéis…
Una brecha es un «resquicio por donde algo empieza a perder su seguridad». Las brechas de seguridad pueden ser peligrosas en función de lo que se escape por ese «algo» que pierde su seguridad. Por ejemplo, atravesar multiversos por el Vacío puede hacerse sin riesgos o puede causar una brecha de seguridad. El Vacío es…
La aplicación del RGPD y el concepto de la privacidad por defecto y desde el diseño nos va a meter de lleno en la aplicación de metodologías de análisis de riesgo que no les pillará de nuevas a aquellos que venimos aplicando de hace tiempo normas estándares de seguridad como la línea de las 27K…
Somos abogados, qué le vamos a hacer. No todo el mundo puede ser programador, community manager, teleco, experto en SEO….Sin embargo, cuando tenemos ideas las generamos a través de mapas mentales en freemind. Nuestros blogs emplean wordpress, la plataforma de publicaciones más extendida a nivel planetario. Salvo en el caso de que exigencias laborales lo…
