¿Has realizado últimamente alguna compra en internet y te han dado la opción de “guardar la tarjeta para futuras compras”? El informe del Comité Europeo de Protección de datos aborda este tema en las Recomendaciones 02/2021 relativas a la base jurídica para el almacenamiento de......
¿Constituye el correo electrónico un dato de carácter personal según lo establecido en la normativa? En general, si la cuenta de correo incluye el nombre y apellidos, o incluso solo el nombre de la persona trabajadora es un dato personal, y por tanto afectado por......
Según el art. 22.2 de la LSSI, las cookies son herramientas empleadas por los servidores Web (emisor) para almacenar y recuperar información de un equipo terminal receptor (persona física o jurídica), así como para ofrecer un correcto funcionamiento del sitio. El considerando 30 del GDPR......
Tal y como indica la propia Ley La colaboración ciudadana resulta indispensable para la eficacia del Derecho. Tal colaboración no sólo se manifiesta en el correcto cumplimiento personal de las obligaciones que a cada uno corresponden, sino que también se extiende al compromiso colectivo con......
La Ley 19/2013, de 9 de diciembre de transparencia, acceso a la información pública y buen gobierno (en adelante, Ley de Transparencia o LTAIBG), en su artículo 2.1.e), determina la aplicación de las normas sobre «transparencia de la actividad pública» a las «Corporaciones de Derecho......
La obligación por parte de la persona trabajadora de suscribir y firmar con la entidad donde presta sus servicios un acuerdo o cláusulas de confidencialidad se entiende incluida en el apartado a) del artículo 5 del Estatuto de los Trabajadores (ET), que impone a la......
Al ser un autónomo una persona física, ¿la relación con el responsable del tratamiento podría considerarse como personal autorizado o como encargado del tratamiento? El GDPR obliga al responsable del tratamiento (RT) a establecer acuerdos de confidencialidad con todas las personas físicas, sean empleados o......
En el artículo 64.b del Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, se definen los datos de localización......
Si hasta ahora era importante describir los usos personales que los empleados y trabajadores pueden hacer de los dispositivos informáticos de los que les provee la empresa, con la nueva la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y Garantía......
Llamadas a horas desafortunadas, la bandeja del correo llena de «basura», ¿se puede realizar este tipo de marketing? En lo que se refiere a las llamadas telefónicas no solicitadas con fines de venta directa, no sólo interviene la legislación en materia de protección de datos:......
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos. Seguridad de la información y sus dimensiones Cuando hablamos......
Autor: Mª Victoria de Frutos Baticón, consultora y auditora en seguridad de la información La tecnología está cambiando la forma de trabajar de las Administraciones Públicas y su relación con los ciudadanos buscando mejorar tiempos, facilitando la accesibilidad, simplificando trámites y ahorrando costes. En consecuencia,......
El Real Decreto Ley 7/2021, por el cual se traspone, entre otras, la 5ª Directiva de PBCFT, ha modificado la Ley 10/2010 de 28 de abril de prevención de blanqueo de capitales y financiación del terrorismo, recoge en su art.32 bis la obligación de realizar......
El artículo 37.1 del RGPD, en el que se determina que esta figura será necesaria cuando: El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial; Las actividades principales del responsable o del......
La AEPD ha publicado una guía sobre protección de datos y relaciones laborales. La guía ha sido elaborada por la Agencia con la participación tanto del Ministerio del Trabajo como de la patronal y organizaciones sindicales. Texto completo aquí Os dejamos algunos de los aspectos......
El artículo 8 LOPDGDD regula los supuestos en sus dos apartados: El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679 (“el tratamiento......
La AEPD actualizó su Guía sobre el uso de cookies en julio de 2020, para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos: – Los nuevos criterios deberían implementarse, a más tardar, el 31 de octubre de 2020, estableciéndose así un......
La Historia Clínica se puede definir como la relación ordenada de los antecedentes clínicos de un paciente y de otros datos obtenidos mediante interrogatorio, observación y otros exámenes complementarios con el fin de conseguir un diagnóstico correcto y determinar un tratamiento de la enfermedad que......
Cuando un empleado se niega a firmar el acuerdo de confidencialidad lo primero que viene a la cabeza es que el RT tiene un problema, porque si su empleado no se compromete a respetar la confidencialidad existirá un alto riesgo para el RT. Estos......
TRATAMIENTO DE DATOS BASADO EN EL CONSENTIMIENTO DEL INTERESADO Licitud del tratamiento El consentimiento es una de las bases jurídicas que contempla el artículo 6.1 del GDPR que habilita para llevar a cabo un tratamiento de datos personales (art. 6.1.a). Pero no es la única, hay......
Las herramientas para la comunicación instantánea ofrecidas por WhatsApp son: WhatsApp Messenger WhatsApp Business En la primera, WhatsApp es responsable del tratamiento (RT) de los datos de los usuarios (interesados). En la segunda, WhatsApp es encargado de tratamiento (ET) de la empresa que la contrata......
El Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia nos deja varias consideraciones en cuanto a protección de datos se refiere. En primer lugar, a los efectos de lo establecido en este real decreto-ley, se entenderá por: a) «trabajo a distancia»: forma......
Selección de preguntas y respuestas más interesantes, de la GUIA DE PROTECCIÓN DE DATOS PARA PACIENTES Y PERSONAS USUARIAS DE LOS SERVICIOS DE SALUD de la Autoridad Catalana de Protección de Datos. ¿El Código de Identificación Personal (CIP) que aparece en la tarjeta sanitaria es......
Con la colaboración de Leticia Sánchez Valdeón, Doctora en ciencias de la salud, profesora universitaria e investigadora El presente artículo, no trata simplemente del resumen del informe sobre el análisis de la AEPD, por primera vez, del cumplimiento de la protección de datos en el......
Debemos tener en cuenta en primer lugar que, el consentimiento en materia de protección de datos difiere del consentimiento informado, ya que las connotaciones de ambos son completamente distintas: En cuanto al consentimiento para el tratamiento de datos personales, el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO......
El art. 34.1.j de la LOPDGDD dispone que deben designar un delegado de protección de datos (DPO): las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo......
Especial reflexión sobre profesionales sanitarios El considerando (46) del RGPD ya reconoce que, en situaciones excepcionales, como una epidemia, la base jurídica de los tratamientos puede ser múltiple, basada tanto en el interés público, como en el interés vital del interesado u otra persona física,......
EL USO DE LAS TECNOLOGÍAS EN LA LUCHA CONTRA EL COVID19. UN ANÁLISIS DE COSTES Y BENEFICIOS Sintetizamos la amenaza y el beneficio de cada una de estas tecnologías: GEOLOCALIZACIÓN DE LOS MÓVILES POR LOS OPERADORES DE TELECOMUNICACIONES: AMENAZA: Con una gestión cuidadosa, el acceso......
Por Fernando Benitez Rodriguez y Marta Sánchez Valdeón La termovigilancia, como medida de control para evitar la propagación del Covid19, es un tema controvertido que está ocupando el debate de los profesionales en el ámbito de la protección de datos. La AEPD se ha pronunciado,......
¿Cómo legitimar la comunicación de datos personales para contacto comercial, proporcionada por amigos o familiares del interesado? Muchas empresas emplean unos formularios incluidos en las encuestas de satisfacción para que sus clientes les faciliten datos de contacto de sus amigos o conocidos para ofrecerles un......
Documento Normativa Aplicación Contenido Aviso legal LSSI Cualquier página web · Datos identificativos del responsable de la web.· Derechos de propiedad intelectual e industrial.· Exención de responsabilidades: uso de cookies, política de enlaces, direcciones IP, etc.· Ley aplicable y jurisdicción. Política de privacidad GDPR LOPDGDD......
La selección de los proveedores de sistemas de videoconferencia se ha realizado mediante búsquedas con Google y Bing, recopilando la información obtenida desde la web oficial del producto. Las plataformas analizadas en esta comparativa no pretenden ser un listado exhaustivo de todas las disponibles en......
En este tiempo hemos oído hablar en multitud de ocasiones de la necesidad de firmar un acuerdo de confidencialidad específico para estas situaciones de teletrabajo. Y precisamente es una de las recomendaciones incluidas: “Basada en la política de protección de datos y seguridad de la......
Estos son los 5 pasos quizás más importantes para cumplir con esta materia. No obstante, cada realidad es diferente e independiente, por lo que hay que estudiar cada caso en concreto y personalizado. Si deseas recibir más información, no dudes en ponerte en contacto con......
La situción de trabajar desde casa, ha supuesto un reto para muchas pequelas empresas que no lo tenían previsto entre sus planes. Por ello, queremos compartir con vosotros unos consejos rápidos, al alcance de todos, para poder afrontar este reto: Debemos de utilizar, siempre que......
EL DPO: FORMACIÓN, INDEPENDENCIA E INCOMPATIBILIDADES Sin duda una de las novedades más importante de la regulación de protección de datos y que más inquietudes ha causado, es el DPD (delegado de protección de datos). Respecto a su FORMACIÓN: 1) Tendrán que ser profesionales que......
Según el artículo 37.1 del RGPD, las organizaciones que deben nombrar un DPO son las siguientes: Autoridades y organismos públicos. Responsables o encargados que tengan, entre sus actividades principales, operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala. Responsables......
Nombramiento voluntario: para todos los responsables y encargados de tratamiento. Nombramiento obligatorio: Organizaciones e instituciones públicas y entidades con más de 250 trabajadores. Entidades con menos de 250 trabajadores, siempre que sea necesario un seguimiento sistemático y periódico de los datos personales tratados para la monitorización o investigación de......
En primer lugar deberemos tener en cuenta que su uso no sea contrario a nuestra legislación en concreto al artículo 18 CE: 3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial. 4. La ley......
Una vez que la Agencia Española de protección de datos (en adelante AEPD), inicia una inspección bien por denuncia bien de oficio, es habitual que le solicite al denunciado una serie de documentación para recabar información sobre, en primer lugar, si esa empresa, autónomo, etc.......
Quería empezar agradeciendo a Juristas con Futuro y en especial a Sonsoles Valero por invitarnos a participar en el #RetoJCF sobre #testamentodigital, con este post fruto de la colaboración con mi amiga Marta Sánchez Valdeón y con el que exponemos nuestra opinión. Horacio decía “non omnis moriar” y eso es incuestionable sobre todo a día......
Uno de los elementos fundamentales de la legislación en materia de protección de datos es el derecho de los ciudadanos a acceder y gestionar los datos personales que las empresas recogen sobre ellos. Este derecho se contempla en la Ley Orgánica de Protección de datos y se......
El término “comercio electrónico” no es más que la compra y venta de productos y servicios a través de medios electrónicos, tales como Internet y otras redes informáticas. El comercio electrónico puede llevarse a cabo entre particulares o bien entre particulares y empresas. Sin embargo,......
Internet se ha convertido en un medio de conocimiento, de ocio, de entretenimiento… pero sobre todo es un medio de comunicación, en el que millones de personas tienen acceso fácil e inmediato a gran cantidad de información, muy atractiva e interesante, entre otras ventajas, porque......
El pasado jueves 12 de septiembre de 2013, fue presentada por Pedro Huichalaf Roa, Presidente de la ONG Meta, en el Centro de Estudios en Derecho Informático de la Facultad de Derecho de la Universidad de Chile, la cuarta Declaración de la iniciativa del Observatorio Iberoamericano......
El pasado jueves 11 de julio de 2013, fue presentada por el Director del Centro de Protección de Datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires, (Argentina), la tercera Declaración emanada en el seno del Observatorio Iberoamericano de Protección de Datos. La Declaración de......
La reputación es, “la opinión o consideración en que se tiene a alguien o algo o el prestigio o estima en que son tenidos alguien o algo.” Según la comisión de IAB Spain, “la reputación online es el reflejo del prestigio o estima de una......
Colaboración de Francisco R. González-Calero Manzanares En los últimos tiempos las ediciones impresas de los Boletines y Diarios Oficiales han ido dando paso a las ediciones electrónicas disponibles con carácter universal a través de Internet. Esta situación genera dos consecuencias: 1º Al ser indexado el Boletín......
En el marco de las actividades del Observatorio Iberoamericano de Protección de Datos, del que nos honramos en formar parte, el pasado sábado 1 de junio de 2013 fue presentada por el Juez Alexander Díaz García, en la ciudad de Barranquilla (Colombia), en el transcurso del Congreso en......
Colaboración de Daniel A. López Carballo Hace unos días me remitían a modo de broma un supuesto dialogo, que saco a colación al ser muy ilustrativo. “- ¡Pizzería GOOGLE, buenas noches, dígame! – ¿Pizzería qué? – Pizzería GOOGLE, señor. ¿Cuál es su pedido? – Pero…......
El objeto de estudio de este trabajo, se centra en el colectivo extranjero femenino, y en concreto en la gran diferencia que existe entre el número de extranjeros de sexo masculino reclusos (91%) y el número de extranjeras reclusas en España (9%), así como en......
Sobre la protección de datos en el comercio electrónico y con el fin de que se regularice en los países donde no exista una ley para su normalización, concluyó este viernes en Santo domingo, (República Dominicana) el “III Foro Internacional de Protección al Consumidor”. Los países......
El pasado viernes 12 de abril de 2013, fue presentada, en la ciudad de Lima (Perú), en el transcurso del Seminario de Derecho Constitucional la primera Declaración emanada en el seno del Observatorio Iberoamericano deProtección de Datos, del que me honro en formar parte. El......
Fuente de la imagen: eldiario.es El cloud computing es, según wikipedia “un paradigma que permite ofrecer servicios de computación a través de Internet” y continua: «Cloud computing» es un nuevo modelo de prestación de servicios de negocio y tecnología, que permite incluso al usuario acceder......
Todos los establecimientos que obtengan datos de carácter personal en el desarrollo de su trabajo, tienen que cumplir con la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal y su Reglamento de desarrollo, eso nos lleva a considerar que......
“La Audiencia Provincial de Madrid permite que una empresa lea los correos de un trabajador sin su consentimiento y sin haber pactado antes una política de privacidad.” Este auto entra en contradicción con la doctrina del Tribunal Supremo, que establece que el acceso del empresario......
El Tribunal de Justicia de La Rioja ha confirmado el despido disciplinario de una trabajadora por conectarse a Facebook y otras webs de contenido lúdico durante la jornada laboral. La empresa había advertido a sus empleados sobre las reglas de uso de los medios informáticos y de acceso a......
Cuando una persona fallece, ya no sólo hay que preocuparse de las repercusiones directas en la vida real, también hay que decidir sobre las repercusiones en la red. Internet se ha convertido en una herramienta de comunicación casi imprescindible para millones de personas, muy atractiva......