Tener las contraseñas enganchada a la pantalla o al teclado te puede costar una multa de 8.000 € (y, mucho más a partir del 25 de mayo de 2018)

La “Autoritat Catalana de Protecció de Dades” (en adelante, APDCAT) en su resolución del procedimiento sancionador PS 22/2017 ha impuesto una multa de 8.000 € a una empresa por tener una dirección de correo electrónico (que se utilizaba para comunicarse con un cliente) y su correspondiente contraseña en una etiqueta enganchada a la pantalla de un ordenador. Continuar leyendo “Tener las contraseñas enganchada a la pantalla o al teclado te puede costar una multa de 8.000 € (y, mucho más a partir del 25 de mayo de 2018)”

Protección de Datos: no responder adecuadamente al derecho de acceso puede costarte 40.001 € (a partir del 25 de mayo de 2018, muchísimo más)

La Agencia Española de Protección de Datos, en su resolución de 15 de febrero de 2018, ha impuesto una multa de 40.001,00 € a una empresa por no facilitar al afectado el acceso a los datos existentes en sus ficheros.

La persona afectada facilito en su solicitud de acceso un domicilio, a efectos de notificaciones, diferente al que constaba en los archivos de la empresa denunciada. La empresa denunciada respondió al domicilio que constaba en sus archivos (haciendo caso omiso de la comunicación recibida).

Continuar leyendo “Protección de Datos: no responder adecuadamente al derecho de acceso puede costarte 40.001 € (a partir del 25 de mayo de 2018, muchísimo más)”

Derecho a la intimidad y a la propia imagen en los servicios de video llamada, del sector del call-center; para utilizar la imagen del trabajador no cabe el consentimiento genérico al firmar el contrato

La Audiencia Nacional, en su Sentencia de fecha 15 de junio de 2017, declara que la empresa está legitimada para utilizar la imagen de sus trabajadores cuando el cliente requiera servicios de video llamada, lo cual exige el consentimiento del trabajador, sin que quepa un consentimiento genérico al firmar el contrato. Continuar leyendo “Derecho a la intimidad y a la propia imagen en los servicios de video llamada, del sector del call-center; para utilizar la imagen del trabajador no cabe el consentimiento genérico al firmar el contrato”

Reglamento General de Protección de Datos: ¿Qué se entiende por datos de carácter personal?

Como tales han de entenderse no solo los datos de identidad oficial, en sentido estricto, sino cualesquiera que sean propios de una persona o utilizados por ella y que la identifiquen o hagan posible esa identificación frente a terceros tanto en un entorno físico como virtual (incluido el seudónimo).

Continuar leyendo “Reglamento General de Protección de Datos: ¿Qué se entiende por datos de carácter personal?”

¿Pueden instalarse cámaras de video vigilancia en los servicios sin conocimiento de los trabajadores?

La Sala de lo Social del Tribunal Superior de Justicia de Andalucía (sede Sevilla), en su Sentencia de fecha 22 de marzo de 2017, ha declarado que no se ha vulnerado el artículo 18.4 de la Constitución como consecuencia de la colocación, sin conocimiento ni consentimiento, de una cámara de videograbación en un cuarto de baño utilizado por los auxiliares para bañar a los residentes discapacitados ante las sospechas de posibles malos tratos.

Continuar leyendo “¿Pueden instalarse cámaras de video vigilancia en los servicios sin conocimiento de los trabajadores?”

LOPD Violación de la seguridad: ¿Qué son y cómo actuar?

Las consecuencias de una violación de la seguridad no dependen tanto del tamaño de la empresa como de la criticidad de la información que maneje. Concretándose casi siempre en daños reputacionales y sanciones penales, civiles, administrativas o deontológicas, en ocasiones de elevado importe.

Continuar leyendo “LOPD Violación de la seguridad: ¿Qué son y cómo actuar?”

Nueva LOPD: ¿Qué debo hacer antes del 25 de mayo de 2018?

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.

Continuar leyendo “Nueva LOPD: ¿Qué debo hacer antes del 25 de mayo de 2018?”

Delegado de Protección Datos: ¿Cuándo debemos nombrar uno?

El Delegado de Protección de Datos (DPD) será el elemento nuclear de la nueva legislación en materia de protección de datos para muchas organizaciones, cuya entrada en vigor está prevista para mayo de 2018. Además de facilitar el cumplimiento mediante la implementación de herramientas de rendición de cuentas (tales como facilitar o llevar a cabo evaluaciones de impacto y auditorías de protección de datos), los DPD actúan de intermediarios entre las partes interesadas correspondientes (p. ej. autoridades supervisoras, interesados y unidades de negocio dentro de las organizaciones).

Continuar leyendo “Delegado de Protección Datos: ¿Cuándo debemos nombrar uno?”