Grupos de WhatsApp de la empresa

La AEPD ha publicado recientemente diferentes resoluciones acerca de la prohibición o no de usar  los números de teléfono de los trabajadores para añadirlos en grupos de Whatsapp de la empresa. Dichas resoluciones pueden parecer contradictorias…

Canal de denuncias obligatorio para las empresas

Tras la entrada en vigor en 2019 de la Directiva 2019/1937 de la UE de Protección de los Denunciantes de Infracciones, también conocida como “Directiva Whistleblowing”, se dio paso a la obligación por parte de las empresas de habilitar…
ley de servicios digitales

Ley de Servicios Digitales (DSA)

El 5 de julio de 2022 se aprobó el Reglamento de la UE la Ley de Servicios Digitales (Digital Services Act). El objetivo de esta Ley, al igual que la Ley de Mercados Digitales (DMA), es implantar las normas que regularán un futuro mercado…

La repercusión de la nueva Ley de Mercados Digitales (DMA)

Necesidad de actualización de la Directiva 2000/31/CE: Con la llegada de Internet a finales del siglo XX, el incremento de servicios, negocios y plataformas digitales han afectado notoriamente a la economía europea, generando una necesidad…

Queda prohibido el uso de Microsoft 365 en los colegios alemanes.

Las autoridades alemanas federales y estatales de Protección de Datos (en adelante DSK) han prohibido el uso del paquete Microsoft 365 en colegios alemanes, debido a una incompatibilidad entre el paquete de aplicaciones de Microsoft 365 y las…

Transferencias transfronterizas de datos: PIPL, CCPA, VCDPA

El alcance de las transferencias transfronterizas de datos La publicación del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2016 en la Unión Europea, sirvió de inspiración a nivel mundial para la implantación de leyes…

Black Friday y la Política de Privacidad de páginas web

¿Cumple su web con la Ley de Protección de Datos de cara al Black Friday? La importancia de la Política de Privacidad de páginas web El pasado 26 de agosto de 2022 un particular presentó ante la AEPD una denuncia contra una empresa por…
dominios web robados

Cómo recuperar un dominio

En este post vamos a mostrar los distintos caminos a seguir para saber como recuperar un dominio Qué es un dominio web. Cómo recuperar un dominio es la pregunta que nos debemos hacer ante cualquier problema que nos surja en situaciones en…

Instalación de cámaras de videovigilancia en vía pública

Cámaras de videovigilancia que enfocan la vía pública El 27 de enero de 2022 un particular presentó una reclamación ante la AEPD, debido a la instalación de cámaras de videovigilancia por parte de otro particular, las cuales enfocaban…
Situación de acoso laboral

Acoso sexual, una responsabilidad penal para la empresa

El pasado 7 de octubre entró en vigor la Ley Orgánica 10/2022, de 6 de septiembre, de garantía integral de la libertad sexual.  En su artículo 12, se recoge la comisión de delitos y otras conductas contra la libertad sexual y la integridad…

Sanciones de hasta 5.000€ a inmobiliarias por no informar al interesado del tratamiento de sus datos personales.

La AEPD impone sanciones a inmobiliarias de hasta 5.000€ por no informar al interesado del tratamiento de sus datos personales. Varios afectados han presentado reclamaciones ante la AEPD, en relación al uso de sus datos personales por parte…

Dar malas referencias de un ex empleado puede costar 6.000€

Consecuencias de dar malas referencias de un ex empleado La Sala de lo Social del TSJ de Madrid ha condenado a una empresa al cese inmediato de dar malas referencias sobre una ex empleada a terceras empresas interesadas en contratarla, así…
correo electrónico

Sanción envío email sin copia oculta

¿Se pueden enviar emails con direcciones sin copia oculta? La AEPD manifiesta que las direcciones de correo electrónico son consideradas como datos de carácter personal. Por lo tanto, su tratamiento debe ajustarse a la normativa de protección…
instagram influencers

Publicidad a través de Influencers

Influencers, la mejor solución para llegar a tu público objetivo. El uso generalizado de la estrategia de comunicación en redes sociales ha permitido que las marcas puedan llegar al público de una forma muy sencilla mediante  los denominados…

Loss of an employee’s document with personal data and failure to notify the incident results in a fine

The Polish Data Protection Authority imposed an administrative fine of almost PLN 16 000 on Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. in view of not notifying the Polish DPA of a personal data breach consisting of the loss of an employee's…

Multa de casi medio millón de euros a dos empresas valencianas por usar un software pirata

El uso de software sin licencia es una de las principales amenazas para la seguridad digital en las empresas. Supone vulnerabilidades de seguridad para los usuarios y empresas dando lugar a intentos de invasión a dispositivos o redes.Multa…

Los riesgos de usar VPN gratuitas

Las Virtual Private Network, son servicios que garantizan la privacidad de los usuarios en Internet. De este modo, los usuarios pueden cifrar su conexión y anonimizar su navegación permitiendo que se conecten a servidores en otros países.…
FUTBOL

Sanción por grabar partido de fútbol de menores

En el procedimiento PS/00313/2021, la Agencia Española de Protección de Datos (AEPD) ha sancionado con 3.000 euros a una empresa especializada en protocolizar la grabación de partidos de fútbol por captar imágenes de menores sin contar…
anteproyecto de ley

La aprobación del anteproyecto de ley que protege a los denunciantes de infracciones por canales de denuncias

El anteproyecto de ley que protege a los denunciantes de infracciones regula un canal de denuncias confidencial además de crear y definir las funciones de una nueva autoridad competente.   El pasado 4 de marzo de 2022 se aprobó el…
canal de denuncias

¿Está mi empresa obligada a incorporar un canal de denuncias?

La Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, sobre la protección de las personas que informen sobre infracciones del Derecho de la UE (conocida como la Directiva "whistleblowing" o "Whistleblowers"),…
Igualdad género empresa

La importancia del establecimiento del plan de igualdad

Desde el 14 de abril de 2021 las empresas tienen que disponer de un Registro Retributivo adaptado al Real Decreto Ley 902/2020 y presentar de forma separada las retribuciones de los hombres y mujeres contratados, incluyendo al personal directivo…
encargado de protección de datos

25 de mayo de 2022: Fecha límite para actualizar los contratos de encargado de tratamiento

Entonces, ¿Son válidos los contratos de encargado de tratamiento anteriores al RGPD? El próximo 25 de mayo de 2022 se cumplen cuatro años desde la aplicación del Reglamento General de Protección de Datos (RGPD). Esa fecha se trata del…
Delegado Protección de Datos

50000€ a una empresa de seguridad privada por no haber nombrado un Delegado de Protección de Datos

¿Aún no tienes designado un Delegado de Protección de Datos?    El Delegado de Protección de Datos se ha convertido en el punto de mira de la AEPD, que ha multado a una empresa de seguridad privada con 50.000 euros por no haber…
Lista Robinson

La AEPD impone una multa de 4000€ por realizar llamadas comerciales no solicitadas

Sanción por realizar llamadas comerciales no solicitadas. La AEPD sanciona con 4.000€ a una empresa que adquirió una base de datos para fines publicitarios. La empresa sancionada realizó llamadas comerciales no solicitadas a una persona…
grupo whatsapp

Multas de 4000€ por meter a alguien en un grupo de WhatsApp sin su permiso

  La Agencia Española de Protección de Datos ha condenado a un club deportivo a la multa de 4.000 euros por añadir a una conversación grupal el número de teléfono de una antigua usuaria sin solicitar su consentimiento.multa por…
imagenes menores

Colegio sancionado por difundir imágenes de un menor

La AEPD ha sancionado con 3.000€ a un colegio por publicar sin autorización de los tutores legales vídeos y fotografías de un menor.  La resolución manifiesta que la Agencia Española de Protección de Datos sancionó a un centro escolar…
exceso dtos

Sanción de 50000€ a una empresa de construcción por compartir datos de salud de un empleado

La autoridad española ha impuesto una sanción de 50.000 euros a una empresa de construcción por facilitar a la Entidad Pública Empresarial de Vivienda, Donostiako Etxegintza, datos de contacto y relativos a la salud de uno de sus empleados.…
Correo corporativo

La incorporación de nuevas tecnologías en el control empresarial afecta a las relaciones laborales

A medida que las nuevas tecnologías avanzan, la sociedad se enfrenta a nuevos retos para controlar el gran impacto que este progreso supone. Las organizaciones empresariales no han sido ajenas a esta revolución pues el mencionado desarrollo…
Corredores en Ámsterdam, Países Bajos.

Una App de fitness revela los hogares de soldados y espías

Strava, una aplicación de fitness revela ubicaciones delicadas Una App fitness revela ubicación de los hogares y vidas de las personas que hacen ejercicio en lugares secretos, como agencias de inteligencia, bases militares y aeródromos,…
metadatos de Twitter

Los metadatos de Twitter son una pesadilla para la privacidad

Trabajando con metadatos disponibles públicamente de Twitter, un algoritmo de aprendizaje automático pudo identificar a los usuarios con una precisión del 96,7 por ciento Investigadores del University College London mostraron cómo podían…

Investigadores alemanes pudieron identificar a las personas en función de sus patrones de navegación web “anónimos”.

Las preferencias pornográficas de un juez y la medicación utilizada por un parlamentario alemán se encontraban entre los datos personales descubiertos por dos investigadores alemanes.  De esta forma, adquirieron los hábitos de navegación…

Los datos son una huella dactilar

  "Se pueden rastrear  las migas de pan digitales que vamos dejando por la red". Hace unos años el gobierno australiano publicó un conjunto de datos "anonimizados" que comprendía facturas médicas, incluidas todas las recetas y cirugías,…
Linkedin contactos falsos

¿Conoces a todos tus contactos de LinkedIn?

Agencias de inteligencia de Estados Unidos, Gran Bretaña, Alemania y Francia han detectado estas practicas y emitido un comunicado a sus agentes advirtiéndoles de los riesgos existentes en LinkedIn al ser un excepcional terreno de caza. Los espías Chinos lo están realizando a gran escala, es mas sencillo enviar solicitudes de amistad desde perfiles falsos que repartir espías por todo el mundo.
Partidos politicos no podrán usar las opiniones publicadas en redes

Claves del fallo del Constitucional sobre la norma que permitía a partidos políticos recopilar opiniones de ciudadanos

En qué se basa la decisión judicial y qué sí podrán seguir haciendo los partidos La pasada semana el Tribunal Constitucional falló en pleno declarando contrario a la carta magna el apartado 1 del art 58 bis de la Ley de Régimen Electoral…
El registro horario y la protección de datos

Protección de datos y el nuevo control horario en la empresa

Cuestiones a tener en cuenta relativas a la protección de datos de los trabajadores ahora que es obligatorio tener un registro horario El nuevo registro horario es obligatorio para todo el que tenga trabajadores y está en vigor desde el pasado…
Nuevo curso sobre cómo detectar fraudes y estafas en internet

Aprende a identificar y evitar posibles fraudes y estafas en internet

Los fraudes y estafas online son bastante más frecuentes de lo que querríamos y en los últimos años han ido en aumento al extenderse también el uso de las nuevas tecnologías. Así, por ejemplo, un e-mail, un sms o una rebaja a través…

Seis consejos básicos para tener contraseñas más seguras

Contar con contraseñas seguras en los distintos servicios web que utilizamos nos puede ahorrar más de un disgusto Cada día son más los servicios que utilizamos que requieren el uso de una contraseña o password para poder acceder a ellos…
Comprar en internet de forma segura

¿Cómo identificar una web en la que no debes comprar?

Claves básicas para comprar online de forma segura Cómo ya hemos comentado en algún momento, hay que tener cuidado a la hora de realizar nuestras compras por internet, ya que nos podemos encontrar con algún que otro disgusto. En este artículo…
Consejos para tener un servicio correcto Protección de Datos

Un buen servicio de Protección de Datos, 13 consejos clave.

Ojo con las empresas de prevención de riesgos laborales metidas a “especialistas en protección de datos” Hoy os traemos un artículo con el que queremos daros 13  Consejos para tener buen servicio de Protección de Datos, que os ofrezca…
Cómo protegerse de un troyano

Cómo protegerse de un troyano

Qué es un troyano Un troyano es un virus que aparenta ser algo útil, interesante, o divertido, pero que, en realidad, provoca daños o robo de datos. Los efectos pueden ser muy peligrosos pues pueden eliminar ficheros o destruir la información…
Cómo detectar el phishing

¿Cómo detectar el phishing?

Los hackers se aprovechan de tus emociones y necesidades personales haciendo uso de los ataques de Phishing. Hoy te traemos este artículo para que aprendas cómo mantenerte a salvo:   10 cosas que vigilar No confiar…
Ventajas de tener una copia de seguridad en la nube

8 ventajas de disponer de una copia de seguridad en la nube

Es una medida absolutamente necesaria para la seguridad y disponibilidad de tus datos Disponer de una copia de seguridad en la nube de tus datos es un ejercicio de responsabilidad y es absolutamente necesario como medida que puede asegurar…
Cómo tener tu email protegido

12 puntos clave para un uso seguro del correo electrónico corporativo

Protege tus datos con estos simples consejos para tener un email a prueba de hackers No hay duda ninguna de que el correo electrónico se ha convertido en una herramienta fundamental en las empresas. Muy raras, por no decir casi ninguna, son…
Las redes wifi públicas pueden ser peligrosas para tus datos

Por qué usar redes wifi públicas puede ser peligroso para tus datos

Evita el uso de este tipo de redes o sigue estos consejos si no te queda más remedio que conectarte Es cada vez más habitual. Estamos en el aeropuerto, en una cafetería o en un hotel y nos conectamos a la red wifi gratuita que ofrecen este…
Normativa legal en las webs y blogs

¿Pueden sancionarme por tener una web o un blog y no cumplir con la normativa de protección de datos?

Una web o un blog son una continuación de tu negocio, sea a nombre de empresa o a título privado, y como tal tienen que cumplir con la normativa vigente. Lo que quizá no sepas es que pueden sancionarte por no tener correctamente implantada…
Una plantilla formada en protección de datos es la mejor garantía

8 ventajas de tener a su plantilla formada en protección de datos

El objetivo final del nuevo Reglamento General de Protección de Datos es instaurar una cultura de protección de datos en las empresas y en las organizaciones. El nuevo concepto en la gestión de la protección de datos con el RGPD pasa…
Las brechas de seguridad deben ser notificadas

¿Cuándo debes notificar una brecha de seguridad en tu empresa o negocio?

El RGPD establece que hay que hacerlo antes de que hayan pasado 72 horas desde que se detectó Una de las novedades que introduce el Reglamento General de Protección de Datos, en aplicación desde el pasado 25 de mayo, es la obligación que…
ciberseguridad

Cuatro retos pendientes de las empresas en materia de ciberseguridad

Hay acciones básicas para garantizar la seguridad de nuestros datos que muchas veces pasamos por alto Aunque hayamos conseguido grandes avances en lo que al ámbito de la seguridad tecnológica corporativa y la ciberseguridad se refiere, aún…
Ciberseguridad y protección de datos

Ciberseguridad: los 10 errores más habituales de las pymes

Para una pyme, sufrir un ciberataque puede llegar a ser un hecho catastrófico. Las consecuencias pueden llegar a suponer desde el cese del negocio, hasta la pérdida de la reputación, pasando por la desaparición de datos claves. Este peligro…
Qué debes hacer para cumplir con el RGPD como autónomo

Cómo cumplir con el RGPD si eres un autónomo

Un autónomo, al igual que cualquier empresa o asociación, está sujeto al cumplimiento del nuevo Reglamento General de Protección de Datos que entró en aplicación en España el pasado 25 de Mayo de 2018. En este artículo queremos daros…

El fraude de los cursos de formación bonificada para prestar servicios de protección de datos

La estafa en formación es aquella práctica empresarial por la que se "obliga" a realizar a la empresa contratante, año tras año, un curso en materia de Protección de Datos Los estafadores argumentan este carácter obligacional en el texto…
historial clínico

Tres años de cárcel y seis sin empleo por acceder a historial clínico sin autorización

  Acceder sin permiso al historial clínico de una antigua amiga con la finalidad de amenazarla con difundir la información comprometida fueron los hechos que le van a costar 3 años de cárcel, 6 de inhabilitación y el pago…
Delegado de protección de datos

El contrato de Encargado de Tratamiento actuará conforme a las instrucciones que marque el Responsable de Tratamiento.

Todas las empresas y profesionales están obligados a suscribir contratos de tratamiento de datos con los proveedores que les prestan servicios en los cuales requieren un tratamiento de datos personales. El Encargado de Tratamiento es aquella…