Requisitos para la validez probatoria de las grabaciones con las cámaras de video vigilancia

El segundo párrafo del artículo 89.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD) establece que:

En el supuesto de que se haya captado la comisión flagrante de un acto ilícito por los trabajadores o los empleados públicos se entenderá cumplido el deber de informar cuando existiese al menos el dispositivo al que se refiere el artículo 22.4 de esta ley orgánica.”

El citado precepto, relativo a los “Tratamientos con fines de videovigilancia”, dispone el contenido mínimo del dispositivo informativo y que el mismo debe colocarse en un lugar suficientemente visible.

A pesar de cumplir con lo anterior, el Juzgado de lo Social número 3 de Pamplona ha inadmitido, en su Sentencia 52/2019 de fecha 18 de febrero de 2019, como prueba las imágenes captadas con las cámaras de videovigilancia al considerar que vulneran los derechos fundamentales de los implicados en el proceso.

Continuar leyendo “Requisitos para la validez probatoria de las grabaciones con las cámaras de video vigilancia”

¿Cuándo puede la empresa acceder al historial de navegación del trabajador?

Si la empresa no prohíbe expresamente el uso para fines privados del ordenador de la empresa, existe una expectativa razonable de confidencialidad por parte del trabajador que debe ser eliminada para que se pueda acceder, y obtener una prueba válida para su uso en un procedimiento, al historial del navegado del ordenador utilizado por el trabajador.

Continuar leyendo “¿Cuándo puede la empresa acceder al historial de navegación del trabajador?”

Geolocalización de los trabajadores y protección de datos. La importancia del derecho a la información y del juicio de proporcionalidad

Los sindicatos impugnan el proyecto tracker de una conocida empresa de pizzas a domicilio, en virtud del cual los repartidores serán geolocalizados durante el servicio mediante una app descargada en su teléfono móvil personal.

La Sala de lo Social de la Audiencia Nacional, en su sentencia 00013/2019 de fecha 6 de febrero, ha considerado que supone una vulneración del derecho a la protección de datos de carácter personal de los trabajadores y tampoco es acorde con la legislación laboral.

Continuar leyendo “Geolocalización de los trabajadores y protección de datos. La importancia del derecho a la información y del juicio de proporcionalidad”

Protección de datos y Brexit: ¿Qué hacer si no se alcanza un acuerdo?

La Comisión Europea anunció el pasado 9 de enero de 2018 que a partir de las 00:00 horas del 30 de marzo de 2019, el Reino Unido (en adelante, UK) se clasificará como un “tercer país” a efectos del Reglamento General de Protección de Datos (en adelante, RGPD). Salvo que se alcance un acuerdo antes del próximo 29 de marzo de 2019.

Continuar leyendo “Protección de datos y Brexit: ¿Qué hacer si no se alcanza un acuerdo?”

Protección de Datos: no responder adecuadamente al derecho de acceso puede costarte 40.001 € (a partir del 25 de mayo de 2018, muchísimo más)

La Agencia Española de Protección de Datos, en su resolución de 15 de febrero de 2018, ha impuesto una multa de 40.001,00 € a una empresa por no facilitar al afectado el acceso a los datos existentes en sus ficheros.

La persona afectada facilito en su solicitud de acceso un domicilio, a efectos de notificaciones, diferente al que constaba en los archivos de la empresa denunciada. La empresa denunciada respondió al domicilio que constaba en sus archivos (haciendo caso omiso de la comunicación recibida).

Continuar leyendo “Protección de Datos: no responder adecuadamente al derecho de acceso puede costarte 40.001 € (a partir del 25 de mayo de 2018, muchísimo más)”

Reglamento General de Protección de Datos: ¿Qué se entiende por datos de carácter personal?

Como tales han de entenderse no solo los datos de identidad oficial, en sentido estricto, sino cualesquiera que sean propios de una persona o utilizados por ella y que la identifiquen o hagan posible esa identificación frente a terceros tanto en un entorno físico como virtual (incluido el seudónimo).

Continuar leyendo “Reglamento General de Protección de Datos: ¿Qué se entiende por datos de carácter personal?”

LOPD Violación de la seguridad: ¿Qué son y cómo actuar?

Las consecuencias de una violación de la seguridad no dependen tanto del tamaño de la empresa como de la criticidad de la información que maneje. Concretándose casi siempre en daños reputacionales y sanciones penales, civiles, administrativas o deontológicas, en ocasiones de elevado importe.

Continuar leyendo “LOPD Violación de la seguridad: ¿Qué son y cómo actuar?”

Nueva LOPD: ¿Qué debo hacer antes del 25 de mayo de 2018?

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.

Continuar leyendo “Nueva LOPD: ¿Qué debo hacer antes del 25 de mayo de 2018?”

Delegado de Protección Datos: ¿Cuándo debemos nombrar uno?

El Delegado de Protección de Datos (DPD) será el elemento nuclear de la nueva legislación en materia de protección de datos para muchas organizaciones, cuya entrada en vigor está prevista para mayo de 2018. Además de facilitar el cumplimiento mediante la implementación de herramientas de rendición de cuentas (tales como facilitar o llevar a cabo evaluaciones de impacto y auditorías de protección de datos), los DPD actúan de intermediarios entre las partes interesadas correspondientes (p. ej. autoridades supervisoras, interesados y unidades de negocio dentro de las organizaciones).

Continuar leyendo “Delegado de Protección Datos: ¿Cuándo debemos nombrar uno?”