Blog

Publicaciones recientes

LA AEPD SANCIONA A UNA EMPRESA POR NO INFORMAR CORRECTAMENTE AL RECOGER CURRICULUM VITAE

Hace unas semanas, la Agencia Española de Protección de Datos sancionó con 2.000€ a una empresa, por no facilitar la información adecuada en el momento de recoger datos en un proceso de selección de personal, para el que se solicitaba el envío de los respectivos curriculum vitae. Ahora bien, el deber de informar no se limita a la recogida de datos en procesos de selección de personal. Este deber se debe tener en cuenta desde la subscripción de un email…

PUBLICADA LA CARTA DE LOS DERECHOS DIGITALES

En el marco del PLAN DE RECUPERACIÓN, TRANSFORMACIÓN Y RESILIENCIA, ha sido presentada por el propio Presidente del Gobierno, Pedro Sánchez, la CARTA DE LOS DERECHOS DIGITALES que ordena las garantías recogidas en la Constitución y en diversas leyes; creando figuras como la del derecho al ‘pseudonimato’. La Carta ha sido elaborada a partir del trabajo realizado por el Grupo Asesor de Expertas y Expertos, constituido por la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos…

LOS BANCOS NO PODRÁN EXIGIR A LOS CLIENTES SUS DATOS BIOMÉTRICOS

Ello no quiere decir que las entidades bancarias no puedan seguir usando los datos biométricos de sus clientes, como la huella dactilar o el reconocimiento facial como método de autenticación para realizar operaciones. A raíz de una cuestión planteada por una entidad bancaria (“el tratamiento de datos de reconocimiento facial en el momento del alta de clientes en la oficina o a través de un canal Online con el objetivo de verificar su identidad y así realizar verificaciones de prevención…

GESTIÓN DEL RIESGO EN PROTECCIÓN DE DATOS: UNA OBLIGACIÓN

Con carácter general, y con el ánimo de garantizar el cumplimiento normativo en materia de protección de datos personales por parte de toda organización, se debe analizar de forma continuada y periódica el impacto y la probabilidad de que, a raíz del tratamiento de datos personales que se realizan, se puedan producir perjuicios sobre los derechos y libertades de las personas. Diversos artículos del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección…

TRANSFERENCIAS INTERNACIONALES: QUEMANDO ETAPAS. NUEVAS CLÁUSULAS CONTRACTUALES TIPO

ETAPA 1. SAFE HARBOR. Aprendimos lo que era el Safe Harbor, o “puerto seguro”. En el año 2000 se llegó a un acuerdo entre para que, todas las empresas estadounidensesque se adhiriesen al mismoy cumpliesen los principios que en él se recogían, se consideraran un «puerto seguro» por las autoridades europeas. Así, se podían efectuar transferencias internacionales de datos con la seguridad de que las autoridades europeas no pondrían trabas. ETAPA 2. ANULACIÓN DEL SAFE HARBOR. A raíz de las denuncias de Max Schrems…