La Agencia Española de Protección de Datos ha venido observando como algunas Administraciones Públicas, principalmente las administraciones locales, no atienden, tal y como deberían, algunas de sus órdenes, lo que supone una infracción de la normativa de protección de datos. Por este motivo, se ha querido destacar esta situación, incluyendo un nuevo apartado en la página web donde se muestran aquellas Administraciones Públicas que han sido sancionadas a lo largo de ese ejercicio por incumplimiento. Este incumplimiento es a una orden dada por l

Hoy, la Oficina Europea de Protección de Datos ha emitido su primera decisión sobre "Pay or Okay" en relación con grandes plataformas en línea como Instagram y Facebook, como informó en primer lugar Político. Esta decisión prohíbe a Meta utilizar una "base jurídica" ilegal para el tratamiento de datos personales. Parece que a estas alturas, Meta parece haberse quedado sin opciones para seguir utilizando los datos de las personas para publicidad en la UE sin un mecanismo de consentimiento que realmente cumpla la ley.

La Agencia Española de Protección de Datos (AEPD) ha sancionado con un apercibimiento a la Consejería de Economía, Conocimiento y Empleo por pedir a través de la página web del Gobierno de Canarias marcar si la persona que rellena el formulario es hombre, mujer o no binario. Estaba incluido en el apartado sexo/género. Vulnera el principio de minimización porque, en este caso concreto, dichos datos recabados no eran necesarios y resultaban excesivos.

El tratamiento del dato del correo electrónico y teléfono particulares del trabajador puede ser ignorado por el empresario, dado que ninguna norma exige que el trabajador, para la adecuada perfección de su relación contractual, haya de facilitar estos datos al empresario al que presta sus servicios. Es decir, dicho tratamiento excedería en cuanto al mismo de lo permitido inicialmente por la normativa de protección de datos

«Yo soy partidario de modificar la Ley de Protección de Datos para que se pueda multar a las Administraciones Públicas. Porque es la única forma de resolver esto. Si no hay alguien arriba que piense que va a salir en los papeles y con una multa de protección de datos millonaria, como hacen con Google o con Facebook no va a pasar nada». «Si se hubiera multado a las Administraciones Públicas –cosa que sí se puede hacer en otras áreas– pues seguramente alguien se hubiera preocupado de dar cursos de formación para no salir en los papeles cuando la

A la hora de proteger los objetos personales de mayor valor, muchos son los que optan por las cámaras de seguridad. Un planteamiento que hizo que un hombre de A Coruña, en 2021, tomara la decisión de poner una cámara de vigilancia en su coche. Cansado de encontrar su vehículo con arañazos, golpes y demás desperfectos, este individuo tomó la decisión de comprar una cámara de vigilancia y colocarla en su coche. Una decisión que, sin embargo, le acababa provocando una multa de 1.000 euros por parte de la Agencia Española de Protección de Datos.

El 29 de diciembre de 2023, el CNIL multó a YAHOO EMEA LIMITED por no respetar la elección de los usuarios de Internet que se negaron a las cookies en su sitio web, Yahoo.com. y no permitieron a los usuarios de su servicio de mensajería Mail retirar libremente su consentimiento a las cookies.

España sigue pendiente de transponer una directiva europea de 2020 que agilizaría las demandas colectivas por parte de consumidores. Los últimos cambios en Meta, después de probarse que extrajo datos personales de sus usuarios sin cumplir bien el RGPD, abre la puerta a este tipo de acciones. A principios de año la Comisión de Protección de Datos irlandesa (DPC) y el Comité Europeo de Protección de Datos (EDPB) concluyeron que Meta había estado recopilando los datos personales de sus usuarios en Europa sin emplear la base de legitimidad

Sin embargo dicho consentimiento debe ser otorgado de manera libre por parte del paciente. «Es decir, no sería válido un consentimiento en el que el paciente sintiera algún tipo de presión para otorgar dicho consentimiento informado», dice Murga. «Por ejemplo, sería el caso de situaciones en que un doctor preguntara al paciente si puede usar una imagen del paciente en una publicación científica sin manifestar de manera expresa que tiene derecho a no consentirlo y que el hecho de que no consienta no le comportará ningún tipo de perjuicio»,

Recientemente se ha dado a conocer una resolución en la que se ha sancionado con 10.000 euros a un ciudadano por grabar y difundir de forma masiva en Facebook, Instagram, Twitter, WhatsApp y Youtube a una persona en estado de embriaguez en el que se le reconocía perfectamente la cara. Y lo hizo sin su consentimiento. El letrado del afectado manifestó a la AEPD que la actitud de la persona que filmaba era desconsiderada y desproporcionada porque se reía de su cliente sin causa alguna y sin ofrecerle ayuda viendo la situación en la que se encontr

La Agencia Española de Protección de Datos (AEPD) ha sancionado al Colegio Virgen de Europa con una multa de 15.000 euros por haber publicado fotos de un menor de edad en sus plataformas de Facebook y WhatsApp sin contar con el consentimiento de sus padres. En estos casos, la AEPD distingue entre la toma de imágenes como parte de la función educativa, algo para lo cual los centros se encuentran legitimados para ello, y las que no responden a dicha función, como lo sería la difusión del centro y de sus actividades, para lo cual se deberá dispone

Desde la AEPD han apuntado que “los informes y diagnósticos relativos a las situaciones de baja temporal no tienen que ser conocidos ni por los superiores jerárquicos ni por las personas encargadas de fijar diariamente los servicios a desempeñar por el personal destinado en la Unidad correspondiente”. Y la citación al gabinete de psicología era un dato “no pertinente, adecuado ni necesario” en la comunicación efectuada de situación de baja temporal”. Pues lo correcto hubiese sido decírselo directamente a la persona afectada.

La Agencia Española de Protección de Datos ha realizado una auditoría esta semana y el delegado de protección de datos del instituto armado también ha tomado cartas en el asunto, según la asociación Asesgc

Este mecanismo de autorregulación es de adhesión voluntaria pero vinculante. En este sentido, forman parte del protocolo Telefónica, Orange, Vodafone y el Grupo MásMóvil (incluyendo todas sus marcas). El objetivo es agilizar la resolución de reclamaciones sobre tratamiento de datos en la actividad publicitaria mediante la colaboración con la Agencia Española de Protección de Datos (AEPD). Así, se establece un procedimiento de mediación voluntario y gratis entre la ciudadanía y las entidades adheridas.

El TJUE se ha pronunciado así en una sentencia dictada hoy del asunto C-154/21. Señala que el responsable del tratamiento podrá limitarse a indicar las categorías de destinatarios si no resulta posible identificarlos o si la solicitud es manifiestamente infundada o excesiva. El TJUE subraya que este derecho de acceso del interesado es necesario para permitirle ejercer otros derechos reconocidos por el RGDP, esto es, el derecho de rectificación, el derecho de supresión («derecho al olvido»), el derecho a la limitación del tratamiento, el derecho

A partir del momento en el que se dan de alta en la Agencia Tributaria, se comparten con Hacienda y pasan a ser considerados información de interés profesional se transfiere a las diferentes cámaras de comercio. Las cámaras de comercio ceden los datos a un directorio elaborado por Camerdata. A través de este, algunas empresas compran las bases de datos para llevar a cabo acciones comerciales, procesando la información y poniéndola a disposición de cualquiera en Internet por un precio asequible. La cuestión más grave para nosotros es que haya

La Agencia Española de Protección de Datos (AEPD) ha vuelto a multar a Vodafone por un asunto que a principios de 2022 le supuso una sanción de casi 4 millones de euros, hacer un duplicado a un tercero de una tarjeta SIM sin el consentimiento del titular. En este caso, ha sido castigado con 70.000 euros aunque se ha acogido a la reducción por pago voluntario, por lo que la penalización se ha reducido a 56.000 euros. Pero Vodafone no fue la única que en febrero de 2022 recibió este varapalo. Pues la AEPD emitió una resolución de 84 páginas...

La Agencia Española de Protección de Datos (AEPD) ha multado con 70.000 euros a la compañía telefónica Orange por tratar datos personales de una mujer a la que dieron de alta en diversas líneas telefónicas a pesar de que ella no había contratado ningún servicio con la entidad. Considera que ha vulnerado el artículo 6.1 del Reglamento General de Protección de Datos (RGPD). En dichas facturas, que comprendían dos meses, figuraban su nombre y DNI pero, en cambio, las líneas habían sido instaladas en otro domicilio.

Elon Musk ha situado el cifrado de DMs como una de las prioridades en los próximos desarrollos en Twitter, mientras usuarios de Mastodon se preguntan por la seguridad de sus datos privados en esta plataforma. La seguridad básica de Mastodon está cubierta en el sentido de que las instancias emplean lo que se llama cifrado de la capa de transporte (en inglés: Transport Layer Security o TLS), un protocolo criptográfico que mantiene la privacidad de tu conexión con el servidor que hayas elegido.

Los sitios webs que utilizan el servicio Google Analytics (GA), sin las garantías proporcionadas por el Reglamento de la UE, violan la legislación de protección de datos porque transfiere a Estados Unidos, un país sin un nivel adecuado de protección, los datos de los usuarios. Al declarar la ilegalidad del tratamiento, se reiteró que la dirección IP constituye un dato personal e incluso si se truncara no se convertiría en un hecho anónimo, considerando la capacidad de Google para enriquecerlo con otros datos que tiene en posesión.

Comentario a la decisión que considera que Google Analytics no cumple con la legislación europea de protección de datos