LO Protección de datos – Joan Haro

¿Puede Hacienda pedirnos cualquier información?

La información solicitada ha de tener trascendencia tributaria, estando ligado en los requerimientos de información el requisito de motivación al de trascendencia tributaria. De forma que, cuando la trascendencia tributaria de un requerimiento no resulta ostensiblemente del expediente es exigible que en él conste su justificación expresa, para que el requisito legal quede cumplido.

Continuar leyendo “¿Puede Hacienda pedirnos cualquier información?”

Geolocalización de los trabajadores y protección de datos. La importancia del derecho a la información y del juicio de proporcionalidad

Los sindicatos impugnan el proyecto tracker de una conocida empresa de pizzas a domicilio, en virtud del cual los repartidores serán geolocalizados durante el servicio mediante una app descargada en su teléfono móvil personal.

La Sala de lo Social de la Audiencia Nacional, en su sentencia 00013/2019 de fecha 6 de febrero, ha considerado que supone una vulneración del derecho a la protección de datos de carácter personal de los trabajadores y tampoco es acorde con la legislación laboral.

Continuar leyendo “Geolocalización de los trabajadores y protección de datos. La importancia del derecho a la información y del juicio de proporcionalidad”

Protección de datos y Brexit: ¿Qué hacer si no se alcanza un acuerdo?

La Comisión Europea anunció el pasado 9 de enero de 2018 que a partir de las 00:00 horas del 30 de marzo de 2019, el Reino Unido (en adelante, UK) se clasificará como un “tercer país” a efectos del Reglamento General de Protección de Datos (en adelante, RGPD). Salvo que se alcance un acuerdo antes del próximo 29 de marzo de 2019.

Continuar leyendo “Protección de datos y Brexit: ¿Qué hacer si no se alcanza un acuerdo?”

Tener las contraseñas enganchada a la pantalla o al teclado te puede costar una multa de 8.000 € (y, mucho más a partir del 25 de mayo de 2018)

La “Autoritat Catalana de Protecció de Dades” (en adelante, APDCAT) en su resolución del procedimiento sancionador PS 22/2017 ha impuesto una multa de 8.000 € a una empresa por tener una dirección de correo electrónico (que se utilizaba para comunicarse con un cliente) y su correspondiente contraseña en una etiqueta enganchada a la pantalla de un ordenador. Continuar leyendo “Tener las contraseñas enganchada a la pantalla o al teclado te puede costar una multa de 8.000 € (y, mucho más a partir del 25 de mayo de 2018)”

Protección de Datos: no responder adecuadamente al derecho de acceso puede costarte 40.001 € (a partir del 25 de mayo de 2018, muchísimo más)

La Agencia Española de Protección de Datos, en su resolución de 15 de febrero de 2018, ha impuesto una multa de 40.001,00 € a una empresa por no facilitar al afectado el acceso a los datos existentes en sus ficheros.

La persona afectada facilito en su solicitud de acceso un domicilio, a efectos de notificaciones, diferente al que constaba en los archivos de la empresa denunciada. La empresa denunciada respondió al domicilio que constaba en sus archivos (haciendo caso omiso de la comunicación recibida).

Continuar leyendo “Protección de Datos: no responder adecuadamente al derecho de acceso puede costarte 40.001 € (a partir del 25 de mayo de 2018, muchísimo más)”

Derecho a la intimidad y a la propia imagen en los servicios de video llamada, del sector del call-center; para utilizar la imagen del trabajador no cabe el consentimiento genérico al firmar el contrato

La Audiencia Nacional, en su Sentencia de fecha 15 de junio de 2017, declara que la empresa está legitimada para utilizar la imagen de sus trabajadores cuando el cliente requiera servicios de video llamada, lo cual exige el consentimiento del trabajador, sin que quepa un consentimiento genérico al firmar el contrato. Continuar leyendo “Derecho a la intimidad y a la propia imagen en los servicios de video llamada, del sector del call-center; para utilizar la imagen del trabajador no cabe el consentimiento genérico al firmar el contrato”

Reglamento General de Protección de Datos: ¿Qué se entiende por datos de carácter personal?

Como tales han de entenderse no solo los datos de identidad oficial, en sentido estricto, sino cualesquiera que sean propios de una persona o utilizados por ella y que la identifiquen o hagan posible esa identificación frente a terceros tanto en un entorno físico como virtual (incluido el seudónimo).

Continuar leyendo “Reglamento General de Protección de Datos: ¿Qué se entiende por datos de carácter personal?”

¿Pueden instalarse cámaras de video vigilancia en los servicios sin conocimiento de los trabajadores?

La Sala de lo Social del Tribunal Superior de Justicia de Andalucía (sede Sevilla), en su Sentencia de fecha 22 de marzo de 2017, ha declarado que no se ha vulnerado el artículo 18.4 de la Constitución como consecuencia de la colocación, sin conocimiento ni consentimiento, de una cámara de videograbación en un cuarto de baño utilizado por los auxiliares para bañar a los residentes discapacitados ante las sospechas de posibles malos tratos.

Continuar leyendo “¿Pueden instalarse cámaras de video vigilancia en los servicios sin conocimiento de los trabajadores?”

LOPD Violación de la seguridad: ¿Qué son y cómo actuar?

Las consecuencias de una violación de la seguridad no dependen tanto del tamaño de la empresa como de la criticidad de la información que maneje. Concretándose casi siempre en daños reputacionales y sanciones penales, civiles, administrativas o deontológicas, en ocasiones de elevado importe.

Continuar leyendo “LOPD Violación de la seguridad: ¿Qué son y cómo actuar?”

Nueva LOPD: ¿Qué debo hacer antes del 25 de mayo de 2018?

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.

Continuar leyendo “Nueva LOPD: ¿Qué debo hacer antes del 25 de mayo de 2018?”