A PERRO FLACO, TODO SON PULGAS: CIBERATAQUE AL SEPE

O, cuando las cosas van mal, siempre pueden ir a peor… Algunas frases como éstas del sabio refranero popular podrían adjudicarse al ciberataque que ha sufrido esta semana el SEPE (Servicio Público de Empleo) y que ya está siendo investigado por el Centro Criptológico Nacional (CCN-Cert) dependiente del CNI. Y es que, a los conocidosSigue leyendo “A PERRO FLACO, TODO SON PULGAS: CIBERATAQUE AL SEPE”

POR QUÉ ES NECESARIO REALIZAR PERIÓDICAMENTE AUDITORIAS DE PROTECCIÓN DE DATOS

460.000 EUROS; Ésta es la sanción que la Autoridad polaca de Protección de Daos de Polonia (UODO) ha impuesto a una empresa por incumplir varios principios de protección de datos en relación con un incidente de seguridad y, en particular con el principio de responsabilidad proactiva (accountability) del Reglamento General de Protección de Datos (RGPD)Sigue leyendo “POR QUÉ ES NECESARIO REALIZAR PERIÓDICAMENTE AUDITORIAS DE PROTECCIÓN DE DATOS”

LA AEPD ALCANZA UN NUEVO RÉCORD SANCIONADOR: 6 MILLONES DE EUROS

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 6 millones de euros a una entidad bancaria. Por un lado, impone una sanción de 2 millones por no cumplir con el deber de informar a los interesados (arts. 13 y 14 RGPD). Por otro lado, impone una sanción de 4 millonesSigue leyendo “LA AEPD ALCANZA UN NUEVO RÉCORD SANCIONADOR: 6 MILLONES DE EUROS”

¿QUÉ HACEMOS CON LAS TRANSFERENCIAS DE DATOS A EE.UU.?

Desde mediados de julio de 2020, la mayoría de transferencias internacionales de datos personales a EE.UU. se encuentran en una situación irregular. Consideramos que es importante aclarar la situación actual y plantear soluciones; puesto que es habitual trabajar con empresas o estar integrados en grupos empresariales y / o contar con proveedores ubicados en EE.UU.,Sigue leyendo “¿QUÉ HACEMOS CON LAS TRANSFERENCIAS DE DATOS A EE.UU.?”

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS PUBLICA ORIENTACIONES PARA LA TOMA DE TEMPERATURA

La reciente publicación de orientaciones para la toma de temperatura -en el contexto del Covid-19- por parte del Supervisor Europeo de Protección de Datos (en adelante SEPD), pretende ayudar a las organizaciones a establecer las medidas y actuaciones adecuadas a la aplicación de dichos procedimientos. Las orientaciones del SEPD diferencian entre los procedimientos de toma deSigue leyendo “EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS PUBLICA ORIENTACIONES PARA LA TOMA DE TEMPERATURA”

PRIVACY SHIELD: EL TJUE TUMBA LAS TRANSFERENCIAS A EEUU

El Tribunal de Justicia de la Unión Europea (TJUE) invalidó el pasado 16 de julio de 2020 la Decisión 2016/1250 (Privacy Shield) que amparaba las transferencias internacionales de datos personales a EEUU. Pero, ¿por qué el TJUE invalida ahora el Privacy Shield? Todo deriva de la demanda interpuesta por Max Schrems, activista y abogado, contraSigue leyendo “PRIVACY SHIELD: EL TJUE TUMBA LAS TRANSFERENCIAS A EEUU”

SE EXTIENDE EL USO DE SISTEMAS DE RECONOCIMIENTO FACIAL

Durante la crisis del COVID-19 hemos observado la proliferación de sistemas de tratamiento de datos personales, la mayoría de base tecnológica, que se anuncian como herramientas imprescindibles de investigación, innovación y progreso en relación, o no, con la gestión de la pandemia y que son susceptibles de limitar gravemente los derechos y las libertades deSigue leyendo “SE EXTIENDE EL USO DE SISTEMAS DE RECONOCIMIENTO FACIAL”

COVID-19 Y LA AEPD: EXPEDIENTES SANCIONADORES

¿Qué relación existe entre el control epidemiológico del COVID-19 y la protección de datos personales? Con la finalidad de luchar contra el COVID-19, han surgido multitud de iniciativas que implican el tratamiento de datos personales y, en muchos casos, incluso tratamiento de datos de salud. Estos últimos están considerados categorías especiales de datos, y suSigue leyendo “COVID-19 Y LA AEPD: EXPEDIENTES SANCIONADORES”

PRIMERAS SANCIONES RELATIVAS A LA DESIGNACIÓN DEL DPD

La necesidad y obligatoriedad de designar a un Delegado de Protección de Datos (DPD) ha cobrado importancia en estos días. El motivo es la sanción de 25.000€ que se ha impuesto, por parte de la Agencia Española de Protección de Datos (AEPD), a la empresa de mensajería Glovo. La AEPD considera que la empresa haSigue leyendo “PRIMERAS SANCIONES RELATIVAS A LA DESIGNACIÓN DEL DPD”

EMPLEADOS: PRIVACIDAD Y MEDIDAS DE CONTROL EN LA DESESCALADA

COVID19. Con la gradual, o en su totalidad, reincorporación de los empleados a sus puestos de trabajo ( y en el marco de la normativa en materia de Prevención de Riesgos Laborales y Vigilancia de la salud ) quizá haya creído necesario y conveniente el llevar a cabo algunas acciones de control preventivas a sus empleadosSigue leyendo “EMPLEADOS: PRIVACIDAD Y MEDIDAS DE CONTROL EN LA DESESCALADA”