
¿Puede usucapirse un Bitcoin? Blockchain, propiedad digital y el riesgo de confundir control con derecho
De tu interésAnalizamos si puede existir usucapión de Bitcoin, qué prueba realmente la blockchain y qué deben documentar las empresas que custodian criptoactivos.

Herramientas personales usadas para trabajar: qué deben saber las empresas tras la sentencia Vivendi/Lagardère
De tu interésUna sentencia del Tribunal General de la UE recuerda que las comunicaciones profesionales en herramientas personales pueden ser requeridas bajo condiciones estrictas. Analizamos qué deben revisar las empresas.

Abogados Ciberacoso Escolar: El error del Director con Deepfakes
De tu interés
Abogados Ciberacoso Escolar: El error con Deepfakes que condena al Director
Como abogados de ciberacoso escolar, hemos vivido esta escena demasiadas veces: es martes por la mañana y un grupo de familias entra en tu despacho, visiblemente…

¿Se puede pedir fotocopia del DNI en Hospedajes?
De tu interésLa AEPD aclara que los alojamientos no deben pedir ni conservar fotocopias del DNI o pasaporte. Explicamos cómo identificar huéspedes cumpliendo el RGPD.
Dall-eAutoridades de control de protección de datos: directorio mundial
De tu interésDirectorio mundial de autoridades de control de protección de datos con enlaces oficiales: AEPD, EDPB, autoridades europeas e internacionales.

Casos reales de sanciones por cookies
De tu interésAnalizamos casos reales de sanciones por cookies y qué errores suelen detectar las autoridades: banners, consentimiento, política de cookies y patrones oscuros.

Tratamientos Biométricos en el Ámbito Laboral: la Guía de la AEPD
De tu interésLa AEPD considera sensibles los tratamientos biométricos en el ámbito laboral. Explicamos cuándo pueden usarse, qué riesgos existen y qué deben revisar las empresas.

Categorías especiales de datos en el RGPD: guía práctica
De tu interésGuía práctica sobre categorías especiales de datos en el RGPD: salud, biometría, ideología, religión, excepciones del artículo 9 y medidas para empresas.

Consentir o pagar: privacidad, publicidad personalizada y RGPD
De tu interésQué significa el modelo consentir o pagar, qué exige el EDPB y cuándo el consentimiento puede no ser libre bajo el RGPD.

Patrones oscuros en cookies: cuándo el consentimiento no es válido
De tu interésQué son los patrones oscuros en cookies, por qué pueden invalidar el consentimiento y checklist para revisar banners.

Publicar imágenes captadas en redes sociales: riesgos RGPD
De tu interésCuándo reutilizar imágenes captadas en redes sociales puede vulnerar el RGPD y qué deben revisar empresas, medios y creadores.

Sanción por mal uso de cookies: errores en banner y consentimiento
De tu interésSanción por mal uso de cookies: errores en banner, consentimiento, rechazo, política de cookies y criterios AEPD para evitar multas.

Marco de Privacidad de Datos UE-EE.UU.: qué deben revisar las empresas
De tu interésQué es el Data Privacy Framework UE-EE.UU., cuándo sirve para transferencias internacionales y qué deben comprobar las empresas.

Sanción a inmobiliaria por exponer imágenes de menores
De tu interésLa sanción a una inmobiliaria por exponer imágenes de menores de edad ha puesto en el ojo de mira la importancia de proteger los derechos de los mismos.
Un particular, quien resulta ser el progenitor de los menores afectados, fue quien…

Guía de Cookies de la AEPD: cambios clave para webs
De tu interésGuía de Cookies de la AEPD: aceptar, rechazar, configurar, cookies no necesarias, patrones engañosos y plazo de adaptación.

¿Es el fin de las llamadas spam?
De tu interés¿Qué dice la LGT acerca de las llamadas "spam"?
La Ley General de Comunicaciones (LGT) se publicó el pasado 28 de junio de 2022.
En su artículo 66.1.b) menciona que a los usuarios finales de los servicios de comunicaciones interpersonales…

Modificación de la LOPDGDD: claves para empresas y cumplimiento RGPD
De tu interésQué cambia con la modificación de la LOPDGDD, cómo afecta a procedimientos ante la AEPD y qué deben revisar las empresas.

Derecho al olvido oncológico
De tu interésEl derecho al olvido oncológico evita la discriminación de personas que han superado un cáncer en seguros, hipotecas y otros contratos.

¿Cómo puedo grabar a mis empleados?
De tu interésAusencia del deber de información a la hora de instalar cámaras de seguridad en el trabajo.
¿Cómo puedo grabar a mis empleados?
El pasado 18 de mayo de 2022 un particular presentó una reclamación ante la Agencia Española de Protección…

Reconocimiento facial en exámenes. ¿Es proporcional?
De tu interésLa Autoritat Catalana de Protecció de Dades ha sancionado a la Universitat Oberta de Catalunya por recabar datos biométricos de sus estudiantes a través de reconocimiento facial, con el fin de comprobar que eran ellos quienes realizaban el…

ChatGPT en empresas: aliado, riesgo y protección de datos
De tu interésCómo usar ChatGPT en empresas con criterios de protección de datos: riesgos, política interna, datos personales y revisión humana.

Fotografiar el DNI de clientes: riesgos RGPD y minimización de datos
De tu interésPor qué fotografiar o copiar el DNI de clientes puede vulnerar el RGPD y qué alternativas menos intrusivas debe valorar la empresa.

La llegada de Data Clean Room
De tu interésEl propósito de encontrar un equilibrio entre la Protección de Datos y la necesidad de compartirlos es una cuestión que se encuentra constantemente en el punto de mira.
Las plataformas digitales, las marcas... han de tener acceso a los…

Usar CV de candidatos de LinkedIn: límites RGPD en selección
De tu interésCuándo puede una empresa usar CV o perfiles de LinkedIn en selección y qué límites impone el RGPD.

Rechazar cookies no necesarias: qué exige la AEPD a las webs
De tu interésQué exige la AEPD sobre rechazar cookies no necesarias, errores frecuentes en banners y checklist para empresas.

Abogada sancionada por enviar una sentencia con datos personales por Whatsapp
De tu interésLa AEPD sancionó a una abogada por enviar por WhatsApp una sentencia con datos personales. Claves RGPD sobre licitud y confidencialidad.

Multa a un ciclista por fotografiar matrículas de coches
De tu interésHechos
La Autoridad de Protección de Datos de Baviera (DPA) multa a un ciclista por fotografiar las matrículas de coches mal estacionados.
El objeto perseguido por el ciclista era enviar las fotografías a la Policía, con el fin de multar…

La figura del DPO en la Unión Europea
De tu interésJavier Sempere Samaniego, Delegado de Protección de Datos del Consejo General del Poder Judicial, ha elaborado para la Asociación Profesional Española de Privacidad (APEP) una nota informativa que versa sobre las resoluciones sancionadoras…

Grupos de WhatsApp de la empresa
De tu interésCuándo puede una empresa incluir a trabajadores en grupos de WhatsApp y qué exige el RGPD: licitud, minimización y confidencialidad.

Canal de denuncias obligatorio para las empresas
De tu interésLa Ley 2/2023 exige un canal de denuncias interno a muchas empresas. Claves sobre empresas obligadas, requisitos, plazos y protección de datos.

Ley de Servicios Digitales (DSA)
De tu interésLa Ley de Servicios Digitales DSA ya es aplicable: obligaciones para plataformas online, marketplaces, motores de búsqueda y servicios intermediarios.

Ley de Mercados Digitales DMA: obligaciones clave
De tu interésLa Ley de Mercados Digitales DMA regula a los gatekeepers y sus servicios básicos de plataforma. Claves para empresas digitales en la UE.

Microsoft 365 en colegios: privacidad, nube y lecciones RGPD
De tu interésQué enseña el debate sobre Microsoft 365 en colegios: plataformas cloud, menores, contratos, transferencias internacionales y RGPD.

Transferencias transfronterizas de datos: PIPL, CCPA, VCDPA
De tu interésEl alcance de las transferencias transfronterizas de datos
La publicación del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2016 en la Unión Europea, sirvió de inspiración a nivel mundial para la implantación de leyes…

Black Friday y la Política de Privacidad de páginas web
De tu interés¿Cumple su web con la Ley de Protección de Datos de cara al Black Friday?
La importancia de la Política de Privacidad de páginas web
El pasado 26 de agosto de 2022 un particular presentó ante la AEPD una denuncia contra una empresa por…

Cómo recuperar un dominio: pasos legales y técnicos para empresas
De tu interésQué hacer para recuperar un dominio perdido, secuestrado o registrado por terceros: pruebas, registrador, ICANN, marca y medidas preventivas.

Videovigilancia en vía pública: límites RGPD para cámaras privadas
De tu interésCuándo una cámara privada puede captar vía pública, qué límites exige la AEPD y checklist para evitar sanciones.

Acoso sexual, una responsabilidad penal para la empresa
De tu interésEl pasado 7 de octubre entró en vigor la Ley Orgánica 10/2022, de 6 de septiembre, de garantía integral de la libertad sexual.
En su artículo 12, se recoge la comisión de delitos y otras conductas contra la libertad sexual y la integridad…

Inmobiliarias sancionadas por no informar al interesado del tratamiento de sus datos.
De tu interésLa AEPD impone sanciones a inmobiliarias de hasta 5.000€ por no informar al interesado del tratamiento de sus datos.
Varios afectados han presentado reclamaciones ante la AEPD, en relación al uso de sus datos personales por parte de inmobiliarias.…

Malas referencias de un exempleado: riesgos laborales y de protección de datos
De tu interésDar malas referencias de un exempleado puede generar riesgos laborales, reputacionales y de protección de datos si no existe base jurídica.

Sanción envío email sin copia oculta
De tu interés¿Se pueden enviar emails con direcciones sin copia oculta?
La AEPD manifiesta que las direcciones de correo electrónico son consideradas como datos de carácter personal. Por lo tanto, su tratamiento debe ajustarse a la normativa de protección…

Publicidad a través de Influencers
De tu interésInfluencers, la mejor solución para llegar a tu público objetivo.
El uso generalizado de la estrategia de comunicación en redes sociales ha permitido que las marcas puedan llegar al público de una forma muy sencilla mediante los denominados…

Loss of an employee’s document with personal data and failure to notify the incident results in a fine
De tu interésThe Polish Data Protection Authority imposed an administrative fine of almost PLN 16 000 on Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. in view of not notifying the Polish DPA of a personal data breach consisting of the loss of an employee's…

Multa de casi medio millón de euros a dos empresas valencianas por usar un software pirata
De tu interés
El uso de software sin licencia es una de las principales amenazas para la seguridad digital en las empresas. Supone vulnerabilidades de seguridad para los usuarios y empresas dando lugar a intentos de invasión a dispositivos o redes.Multa…

VPN gratuitas: riesgos de privacidad y seguridad que debes conocer
De tu interésRiesgos de usar VPN gratuitas: registro de actividad, publicidad, apps falsas, fugas de datos y checklist para elegir una VPN fiable.

Sanción por grabar partido de fútbol de menores
De tu interésEn el procedimiento PS/00313/2021, la Agencia Española de Protección de Datos (AEPD) ha sancionado con 3.000 euros a una empresa especializada en protocolizar la grabación de partidos de fútbol por captar imágenes de menores sin contar…

Canal de denuncias: del anteproyecto a la Ley 2/2023
De tu interésEl anteproyecto de canal de denuncias ya dio paso a la Ley 2/2023. Qué cambió y qué deben revisar las empresas.

Canal de denuncias obligatorio: qué empresas deben implantarlo
De tu interésGuía sobre canal de denuncias obligatorio: empresas afectadas, requisitos de la Ley 2/2023, protección del informante y protección de datos.

Plan de igualdad en empresas: obligación, registro y medidas LGTBI
De tu interésQué empresas deben tener plan de igualdad, qué incluye, registro retributivo, auditoría salarial y medidas LGTBI obligatorias para empresas.

Actualizar contratos de encargado de tratamiento: cuándo y cómo revisarlos
De tu interésGuía para revisar y actualizar contratos de encargado de tratamiento: artículo 28 RGPD, proveedores, subencargados, seguridad y auditorías.

Delegado de Protección de Datos: cuándo es obligatorio nombrar DPD
De tu interésCuándo es obligatorio nombrar Delegado de Protección de Datos, funciones del DPD, errores frecuentes y fuentes oficiales AEPD, EDPB y LOPDGDD.

Llamadas comerciales no solicitadas: cuándo son legales y qué exige la AEPD
De tu interésCuándo son legales las llamadas comerciales no solicitadas, qué exige la AEPD, cómo afecta la Lista Robinson y qué riesgos existen para empresas.

Multas de 4000€ por meter a alguien en un grupo de WhatsApp sin su permiso
De tu interésLa AEPD sancionó con 4.000 euros a un club por añadir a una antigua usuaria a grupos de WhatsApp sin consentimiento.

Imágenes de menores en colegios: consentimiento, web y redes sociales
De tu interésCuándo puede un colegio publicar fotos o vídeos de alumnos, cómo gestionar el consentimiento, redes sociales, familias y retirada de imágenes.

Datos de salud de empleados: cómo tratarlos sin incumplir el RGPD
De tu interésCómo tratar datos de salud de empleados: qué puede conocer la empresa, errores frecuentes, confidencialidad, minimización y guía AEPD.

Nuevas tecnologías de control empresarial y derechos de los trabajadores
De tu interésGuía sobre control empresarial con nuevas tecnologías: videovigilancia, geolocalización, correo corporativo, IA, privacidad laboral y protección de datos.

Una App de fitness revela los hogares de soldados y espías
De tu interésStrava, una aplicación de fitness revela ubicaciones delicadas
Una App fitness revela ubicación de los hogares y vidas de las personas que hacen ejercicio en lugares secretos, como agencias de inteligencia, bases militares y aeródromos,…

Los metadatos de Twitter son una pesadilla para la privacidad
De tu interésLos metadatos de Twitter/X pueden revelar patrones de comportamiento e identificar usuarios aunque el contenido parezca anónimo.

Identificar personas por patrones de navegación web anónimos
De tu interésLos patrones de navegación web pueden reidentificar personas aunque los datos se presenten como anónimos. Riesgos RGPD para analítica y publicidad.

Los datos son una huella dactilar: reidentificación y anonimato
De tu interésPor qué los datos pueden identificarte aunque parezcan anónimos y qué deben revisar las empresas antes de compartir o analizar datasets.

Contactos de LinkedIn: privacidad, perfiles falsos y riesgos para empresas
De tu interésRiesgos de aceptar contactos en LinkedIn sin comprobarlos: perfiles falsos, phishing, ingeniería social y exposición de información.

Claves del fallo recopilar opiniones por partidos políticos
De tu interés¿En qué se basa la decisión judicial y qué sí podrán seguir haciendo los partidos?
La pasada semana el Tribunal Constitucional falló en pleno declarando contrario a la carta magna el apartado 1 del art 58 bis de la Ley de Régimen…

Control horario en la empresa y protección de datos
De tu interésCómo implantar el control horario en la empresa cumpliendo el RGPD: base legal, información a trabajadores, geolocalización, biometría y minimización.

Fraudes y estafas online: cómo identificarlos y evitarlos
De tu interésGuía para identificar fraudes y estafas online: phishing, smishing, vishing, tiendas falsas, señales de alarma y qué hacer si has caído.

Contraseñas seguras: consejos básicos para proteger tus cuentas
De tu interésConsejos para crear contraseñas seguras, evitar reutilización de claves, usar gestores de contraseñas y activar autenticación multifactor.

Cómo identificar una web en la que no debes comprar
De tu interésChecklist para detectar tiendas online fraudulentas: señales de alarma, pagos inseguros, HTTPS, datos legales y qué hacer si ya has comprado.

Un buen servicio de Protección de Datos, 13 consejos clave.
De tu interésOjo con las empresas de prevención de riesgos laborales metidas a “especialistas en protección de datos”
Hoy os traemos un artículo con el que queremos daros 13 Consejos para tener buen servicio de Protección de Datos, que os ofrezca…

Cómo protegerse de un troyano: medidas para empresas y usuarios
De tu interésQué es un troyano, cómo entra en los equipos y qué medidas aplicar para evitar robo de datos, fraude y brechas de seguridad.

Cómo detectar el phishing: señales, ejemplos y qué hacer si caes
De tu interésGuía para detectar phishing: señales de alerta, checklist antes de hacer clic, qué hacer si has caído y medidas de prevención para empresas.

Copia de seguridad en la nube: ventajas y buenas prácticas para empresas
De tu interésVentajas de la copia de seguridad en la nube y buenas prácticas para proteger datos, prevenir ransomware, cumplir el RGPD y restaurar a tiempo.

Correo electrónico corporativo seguro: 12 claves para proteger datos
De tu interésGuía de seguridad para correo electrónico corporativo: contraseñas, doble factor, phishing, copia oculta, cifrado, políticas internas y brechas.

Redes wifi públicas: riesgos y consejos para proteger tus datos
De tu interésRiesgos de usar redes wifi públicas y consejos para proteger tus datos: HTTPS, VPN, redes falsas, dispositivos, banca online y trabajo remoto.

Protección de datos en webs y blogs: checklist legal básico
De tu interésChecklist de protección de datos para webs y blogs: política de privacidad, aviso legal, cookies, formularios, email marketing y proveedores.

Formación en protección de datos para empleados: ventajas y contenidos clave
De tu interésPor qué formar a empleados en protección de datos reduce errores, brechas y riesgos RGPD. Ventajas, contenidos mínimos y cómo documentarlo.

Brecha de seguridad: cuándo notificar a la AEPD y qué hacer en 72 horas
De tu interésQué hacer ante una brecha de seguridad de datos personales: cuándo notificar a la AEPD, cuándo informar a afectados y cómo actuar en 72 horas.

Retos de ciberseguridad para empresas: checklist práctico
De tu interésCuatro retos de ciberseguridad para empresas y una checklist básica para reducir riesgos, proteger datos y responder ante incidentes.

Ciberseguridad para pymes: 10 errores habituales y checklist básico
De tu interésErrores habituales de ciberseguridad en pymes y checklist básico: contraseñas, MFA, copias de seguridad, actualizaciones, permisos y brechas.

RGPD para autónomos: obligaciones básicas y checklist
De tu interésGuía RGPD para autónomos: qué obligaciones tienes, checklist básico, contratos con proveedores, medidas de seguridad y herramientas AEPD.

Fraude en cursos de formación bonificada: cómo detectarlo
De tu interésCómo detectar fraudes en cursos de formación bonificada, qué documentación conservar y qué revisar antes de aplicar bonificaciones.

Acceso al historial clínico sin autorización: riesgos RGPD
De tu interésQué riesgos legales tiene acceder a un historial clínico sin autorización y qué medidas deben aplicar clínicas y centros sanitarios.

