Tratamientos biométricos en el ámbito laboral

Tratamientos Biométricos en el Ámbito Laboral: la Guía de la AEPD

¿Sabes cómo afecta la nueva guía de la AEPD sobre tratamientos biométricos en el ámbito laboral a tu empresa? En este artículo te explicamos los principales cambios que introduce esta guía. Estas modificaciones suponen un giro radical…

Categorías especiales de datos bajo el GDPR

Introducción En el mundo digital actual, la recopilación y el procesamiento de datos personales son una práctica omnipresente. Sin embargo, algunos tipos de datos, conocidos como categorías especiales de datos o datos sensibles, son…

La privacidad un derecho fundamental de pago

La privacidad en la era digital, un derecho fundamental de pago En el mundo digital actual, la privacidad se ha convertido en un recurso de un valor incalculable. Las redes sociales, plataformas que conectan a personas en todo el mundo,…

Uso de patrones oscuros de sobrecarga y ocultación

 Mucho se está hablando sobre la sanción  80/2023 de la AEPD . Desde Auratech analizamos con detalle lo ocurrido en el mencionado Procedimiento Sancionador sobre uso de patrones oscuros de sobrecarga y ocultación.  Con la última guía…

Publicación de imágenes captadas en RRSS

La Agencia Española de Protección de Datos (AEPD) ha sancionado a un medio de comunicación por la publicación de imágenes ajenas sin consentimiento. Dicho medio utilizó una imagen de una particular, captada en sus redes sociales. La…

Empresa sancionada por incumplir con la Guía de Cookies

En el presente post analizaremos una reciente resolución de la Agencia Española de Protección de Datos (AEPD) acerca de una empresa sancionada  por incumplir con la Guía de Cookies (publicada en julio de 2020) en su página web. La AEPD…

El nuevo marco de privacidad EE.UU – UE

El marco de privacidad EE.UU - UE ha llegado. La Comisión Europea adoptó el pasado 10 de julio la decisión de adecuación relativa al marco de privacidad entre Estados Unidos y la Unión Europea. ¿Cumple el nuevo acuerdo con el nivel de…

Sanción a inmobiliaria por exponer imágenes de menores

La sanción a una inmobiliaria por exponer imágenes de menores de edad ha puesto en el ojo de mira la importancia de proteger los derechos de los mismos. Un particular, quien resulta ser el progenitor de los menores afectados, fue quien…

Actualizada la Guía sobre Uso de Cookies

La Agencia Española de Protección de Datos ha publicado el pasado 11 de julio de 2023 la nueva Guía sobre el Uso de Cookies. Desde Auratech analizaremos los nuevos cambios incorporados en la misma, con el objetivo de informar al usuario…

¿Es el fin de las llamadas spam?

¿Qué dice la LGT acerca de las llamadas "spam"? La Ley General de Comunicaciones (LGT) se publicó el pasado 28 de junio de 2022. En su artículo 66.1.b) menciona que a los usuarios finales de los servicios de comunicaciones interpersonales…

Modificación de la LOPDGDD

El pasado 9 de mayo de 2023 se modificó la Ley Orgánica 3/2018 del 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Dicha modificación de la LOPDGDD ha traído consigo una serie de cambios,…

Derecho al olvido oncológico

¿Qué es el derecho al olvido oncológico? El derecho al olvido (también denominado derecho de supresión en el Reglamento General de Protección de Datos) hace referencia a la eliminación, ocultación y cancelación de informaciones o hechos…

¿Cómo puedo grabar a mis empleados?

Ausencia del deber de información a la hora de instalar cámaras de seguridad en el trabajo. ¿Cómo puedo grabar a mis empleados? El pasado 18 de mayo de 2022 un particular presentó una reclamación ante la Agencia Española de Protección…

Reconocimiento facial en exámenes. ¿Es proporcional?

La Autoritat Catalana de Protecció de Dades ha sancionado a la Universitat Oberta de Catalunya por recabar datos biométricos de sus estudiantes a través de reconocimiento facial, con el fin de comprobar que eran ellos quienes realizaban el…

ChatGPT ¿Amenaza o aliado?

¿Qué es ChatGPT? ChatGPT es una herramienta de procesamiento de lenguaje natural impulsada por la Inteligencia Artificial, que permite mantener conversaciones fluidas similares a las humanas. Además, facilita al usuario la realización…
multa a orange por fotografiar DNI de sus clientes

Multa a Orange por fotografiar el DNI de sus clientes

La Agencia Española de Protección de Datos ha impuesto una multa a Orange por fotografiar el DNI de sus clientes a la hora de entregarles paquetes en sus domicilios. Concretamente, se fotografiaba el anverso y reverso del DNI. ¿Cuál…

La llegada de Data Clean Room

El propósito de encontrar un equilibrio entre la Protección de Datos y la necesidad de compartirlos es una cuestión que se encuentra constantemente en el punto de mira. Las plataformas digitales, las marcas... han de tener acceso a los…
utilizar cv candidatos linkedin

¿Es legal utilizar CV de candidatos extraídos de Linkedin?

Utilizar CV de candidatos extraídos de Linkedin. ¿Es o no legal? La duda generada acerca de la legalidad de utilizar CV de candidatos extraídos de Linkedin se resolvió el pasado 21 de julio de 2022. Un particular presentó una reclamación…

Empresa impide al usuario rechazar cookies no necesarias

Sanción a una empresa por impedir al usuario rechazar cookies no necesarias El pasado 23 de febrero de 2022, un particular interpuso reclamación ante la Agencia Española de Protección de Datos contra una empresa que no permitía rechazar…

Abogada sancionada por enviar una sentencia con datos personales por Whatsapp

Abogada sancionada por enviar sentencia por Whatsapp El pasado 11 de febrero de 2022, una particular presentó reclamación contra su abogada ante la Agencia Española de Protección de Datos. El motivo de esta reclamación no fue otro que…

Multa a un ciclista por fotografiar matrículas de coches

Hechos La Autoridad de Protección de Datos de Baviera (DPA) multa a un ciclista por fotografiar las matrículas de coches mal estacionados. El objeto perseguido por el ciclista era enviar las fotografías a la Policía, con el fin de multar…

La figura del DPO en la Unión Europea

Javier Sempere Samaniego, Delegado de Protección de Datos del Consejo General del Poder Judicial, ha elaborado para la Asociación Profesional Española de Privacidad (APEP)  una nota informativa que versa sobre las resoluciones sancionadoras…
Grupos whatsapp empresa

Grupos de WhatsApp de la empresa

La AEPD ha publicado recientemente diferentes resoluciones acerca de la prohibición o no de usar  los números de teléfono de los trabajadores para añadirlos en grupos de Whatsapp de la empresa. Dichas resoluciones pueden parecer contradictorias…

Canal de denuncias obligatorio para las empresas

Tras la entrada en vigor en 2019 de la Directiva 2019/1937 de la UE de Protección de los Denunciantes de Infracciones, también conocida como “Directiva Whistleblowing”, se dio paso a la obligación por parte de las empresas de habilitar…
ley de servicios digitales

Ley de Servicios Digitales (DSA)

El 5 de julio de 2022 se aprobó el Reglamento de la UE la Ley de Servicios Digitales (Digital Services Act). El objetivo de esta Ley, al igual que la Ley de Mercados Digitales (DMA), es implantar las normas que regularán un futuro mercado…

La repercusión de la nueva Ley de Mercados Digitales (DMA)

Necesidad de actualización de la Directiva 2000/31/CE: Con la llegada de Internet a finales del siglo XX, el incremento de servicios, negocios y plataformas digitales han afectado notoriamente a la economía europea, generando una necesidad…

Queda prohibido el uso de Microsoft 365 en los colegios alemanes.

Las autoridades alemanas federales y estatales de Protección de Datos (en adelante DSK) han prohibido el uso del paquete Microsoft 365 en colegios alemanes, debido a una incompatibilidad entre el paquete de aplicaciones de Microsoft 365 y las…

Transferencias transfronterizas de datos: PIPL, CCPA, VCDPA

El alcance de las transferencias transfronterizas de datos La publicación del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2016 en la Unión Europea, sirvió de inspiración a nivel mundial para la implantación de leyes…

Black Friday y la Política de Privacidad de páginas web

¿Cumple su web con la Ley de Protección de Datos de cara al Black Friday? La importancia de la Política de Privacidad de páginas web El pasado 26 de agosto de 2022 un particular presentó ante la AEPD una denuncia contra una empresa por…
dominios web robados

Cómo recuperar un dominio

En este post vamos a mostrar los distintos caminos a seguir para saber cómo recuperar un dominio Qué es un dominio web. Cómo recuperar un dominio es la pregunta que nos debemos hacer ante cualquier problema que nos surja en situaciones…

Instalación de cámaras de videovigilancia en vía pública

Cámaras de videovigilancia que enfocan la vía pública El 27 de enero de 2022 un particular presentó una reclamación ante la AEPD, debido a la instalación de cámaras de videovigilancia por parte de otro particular, las cuales enfocaban…
Situación de acoso laboral

Acoso sexual, una responsabilidad penal para la empresa

El pasado 7 de octubre entró en vigor la Ley Orgánica 10/2022, de 6 de septiembre, de garantía integral de la libertad sexual.  En su artículo 12, se recoge la comisión de delitos y otras conductas contra la libertad sexual y la integridad…

Inmobiliarias sancionadas por no informar al interesado del tratamiento de sus datos.

La AEPD impone sanciones a inmobiliarias de hasta 5.000€ por no informar al interesado del tratamiento de sus datos. Varios afectados han presentado reclamaciones ante la AEPD, en relación al uso de sus datos personales por parte de inmobiliarias.…

Dar malas referencias de un ex empleado puede costar 6.000€

Consecuencias de dar malas referencias de un ex empleado La Sala de lo Social del TSJ de Madrid ha condenado a una empresa al cese inmediato de dar malas referencias sobre una ex empleada a terceras empresas interesadas en contratarla, así…
correo electrónico

Sanción envío email sin copia oculta

¿Se pueden enviar emails con direcciones sin copia oculta? La AEPD manifiesta que las direcciones de correo electrónico son consideradas como datos de carácter personal. Por lo tanto, su tratamiento debe ajustarse a la normativa de protección…
instagram influencers

Publicidad a través de Influencers

Influencers, la mejor solución para llegar a tu público objetivo. El uso generalizado de la estrategia de comunicación en redes sociales ha permitido que las marcas puedan llegar al público de una forma muy sencilla mediante  los denominados…

Loss of an employee’s document with personal data and failure to notify the incident results in a fine

The Polish Data Protection Authority imposed an administrative fine of almost PLN 16 000 on Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. in view of not notifying the Polish DPA of a personal data breach consisting of the loss of an employee's…

Multa de casi medio millón de euros a dos empresas valencianas por usar un software pirata

El uso de software sin licencia es una de las principales amenazas para la seguridad digital en las empresas. Supone vulnerabilidades de seguridad para los usuarios y empresas dando lugar a intentos de invasión a dispositivos o redes.Multa…

Los riesgos de usar VPN gratuitas

Las Virtual Private Network, son servicios que garantizan la privacidad de los usuarios en Internet. De este modo, los usuarios pueden cifrar su conexión y anonimizar su navegación permitiendo que se conecten a servidores en otros países.…
FUTBOL

Sanción por grabar partido de fútbol de menores

En el procedimiento PS/00313/2021, la Agencia Española de Protección de Datos (AEPD) ha sancionado con 3.000 euros a una empresa especializada en protocolizar la grabación de partidos de fútbol por captar imágenes de menores sin contar…
anteproyecto de ley

La aprobación del anteproyecto de ley que protege a los denunciantes de infracciones por canales de denuncias

El anteproyecto de ley que protege a los denunciantes de infracciones regula un canal de denuncias confidencial además de crear y definir las funciones de una nueva autoridad competente.   El pasado 4 de marzo de 2022 se aprobó el…
canal de denuncias

¿Está mi empresa obligada a incorporar un canal de denuncias?

La Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, sobre la protección de las personas que informen sobre infracciones del Derecho de la UE (conocida como la Directiva "whistleblowing" o "Whistleblowers"),…
Igualdad género empresa

La importancia del establecimiento del plan de igualdad

Desde el 14 de abril de 2021 las empresas tienen que disponer de un Registro Retributivo adaptado al Real Decreto Ley 902/2020 y presentar de forma separada las retribuciones de los hombres y mujeres contratados, incluyendo al personal directivo…
encargado de protección de datos

25 de mayo de 2022: Fecha límite para actualizar los contratos de encargado de tratamiento

Entonces, ¿Son válidos los contratos de encargado de tratamiento anteriores al RGPD? El próximo 25 de mayo de 2022 se cumplen cuatro años desde la aplicación del Reglamento General de Protección de Datos (RGPD). Esa fecha se trata del…
Delegado Protección de Datos

50000€ a una empresa de seguridad privada por no haber nombrado un Delegado de Protección de Datos

¿Aún no tienes designado un Delegado de Protección de Datos?    El Delegado de Protección de Datos se ha convertido en el punto de mira de la AEPD, que ha multado a una empresa de seguridad privada con 50.000 euros por no haber…
Lista Robinson

La AEPD impone una multa de 4000€ por realizar llamadas comerciales no solicitadas

Sanción por realizar llamadas comerciales no solicitadas. La AEPD sanciona con 4.000€ a una empresa que adquirió una base de datos para fines publicitarios. La empresa sancionada realizó llamadas comerciales no solicitadas a una persona…
grupo whatsapp

Multas de 4000€ por meter a alguien en un grupo de WhatsApp sin su permiso

  La Agencia Española de Protección de Datos ha condenado a un club deportivo a la multa de 4.000 euros por añadir a una conversación grupal el número de teléfono de una antigua usuaria sin solicitar su consentimiento.multa por…
imagenes menores

Colegio sancionado por difundir imágenes de un menor

La AEPD ha sancionado con 3.000€ a un colegio por publicar sin autorización de los tutores legales vídeos y fotografías de un menor.  La resolución manifiesta que la Agencia Española de Protección de Datos sancionó a un centro escolar…
exceso dtos

Sanción de 50000€ a una empresa de construcción por compartir datos de salud de un empleado

La autoridad española ha impuesto una sanción de 50.000 euros a una empresa de construcción por facilitar a la Entidad Pública Empresarial de Vivienda, Donostiako Etxegintza, datos de contacto y relativos a la salud de uno de sus empleados.…
Correo corporativo

La incorporación de nuevas tecnologías en el control empresarial afecta a las relaciones laborales

A medida que las nuevas tecnologías avanzan, la sociedad se enfrenta a nuevos retos para controlar el gran impacto que este progreso supone. Las organizaciones empresariales no han sido ajenas a esta revolución pues el mencionado desarrollo…
Corredores en Ámsterdam, Países Bajos.

Una App de fitness revela los hogares de soldados y espías

Strava, una aplicación de fitness revela ubicaciones delicadas Una App fitness revela ubicación de los hogares y vidas de las personas que hacen ejercicio en lugares secretos, como agencias de inteligencia, bases militares y aeródromos,…
metadatos de Twitter

Los metadatos de Twitter son una pesadilla para la privacidad

Trabajando con metadatos disponibles públicamente de Twitter, un algoritmo de aprendizaje automático pudo identificar a los usuarios con una precisión del 96,7 por ciento Investigadores del University College London mostraron cómo podían…

Investigadores alemanes pudieron identificar a las personas en función de sus patrones de navegación web “anónimos”.

Las preferencias pornográficas de un juez y la medicación utilizada por un parlamentario alemán se encontraban entre los datos personales descubiertos por dos investigadores alemanes.  De esta forma, adquirieron los hábitos de navegación…

Los datos son una huella dactilar

  "Se pueden rastrear  las migas de pan digitales que vamos dejando por la red". Hace unos años el gobierno australiano publicó un conjunto de datos "anonimizados" que comprendía facturas médicas, incluidas todas las recetas y cirugías,…
Linkedin contactos falsos

¿Conoces a todos tus contactos de LinkedIn?

Agencias de inteligencia de Estados Unidos, Gran Bretaña, Alemania y Francia han detectado estas practicas y emitido un comunicado a sus agentes advirtiéndoles de los riesgos existentes en LinkedIn al ser un excepcional terreno de caza. Los espías Chinos lo están realizando a gran escala, es mas sencillo enviar solicitudes de amistad desde perfiles falsos que repartir espías por todo el mundo.
Partidos politicos no podrán usar las opiniones publicadas en redes

Claves del fallo recopilar opiniones por partidos políticos

¿En qué se basa la decisión judicial y qué sí podrán seguir haciendo los partidos? La pasada semana el Tribunal Constitucional falló en pleno declarando contrario a la carta magna el apartado 1 del art 58 bis de la Ley de Régimen…
El registro horario y la protección de datos

Protección de datos y el nuevo control horario en la empresa

Cuestiones a tener en cuenta relativas a la protección de datos de los trabajadores ahora que es obligatorio tener un registro horario El nuevo registro horario es obligatorio para todo el que tenga trabajadores y está en vigor desde el pasado…
Nuevo curso sobre cómo detectar fraudes y estafas en internet

Aprende a identificar y evitar posibles fraudes y estafas en internet

Los fraudes y estafas online son bastante más frecuentes de lo que querríamos y en los últimos años han ido en aumento al extenderse también el uso de las nuevas tecnologías. Así, por ejemplo, un e-mail, un sms o una rebaja a través…

Seis consejos básicos para tener contraseñas más seguras

Contar con contraseñas seguras en los distintos servicios web que utilizamos nos puede ahorrar más de un disgusto Cada día son más los servicios que utilizamos que requieren el uso de una contraseña o password para poder acceder a ellos…
Comprar en internet de forma segura

¿Cómo identificar una web en la que no debes comprar?

Claves básicas para comprar online de forma segura Cómo ya hemos comentado en algún momento, hay que tener cuidado a la hora de realizar nuestras compras por internet, ya que nos podemos encontrar con algún que otro disgusto. En este artículo…
Consejos para tener un servicio correcto Protección de Datos

Un buen servicio de Protección de Datos, 13 consejos clave.

Ojo con las empresas de prevención de riesgos laborales metidas a “especialistas en protección de datos” Hoy os traemos un artículo con el que queremos daros 13  Consejos para tener buen servicio de Protección de Datos, que os ofrezca…
Cómo protegerse de un troyano

Cómo protegerse de un troyano

Qué es un troyano Un troyano es un virus que aparenta ser algo útil, interesante, o divertido, pero que, en realidad, provoca daños o robo de datos. Los efectos pueden ser muy peligrosos pues pueden eliminar ficheros o destruir la información…
Cómo detectar el phishing

¿Cómo detectar el phishing?

Los hackers se aprovechan de tus emociones y necesidades personales haciendo uso de los ataques de Phishing. Hoy te traemos este artículo para que aprendas cómo mantenerte a salvo:   10 cosas que vigilar No confiar…
Ventajas de tener una copia de seguridad en la nube

8 ventajas de disponer de una copia de seguridad en la nube

Es una medida absolutamente necesaria para la seguridad y disponibilidad de tus datos Disponer de una copia de seguridad en la nube de tus datos es un ejercicio de responsabilidad y es absolutamente necesario como medida que puede asegurar…
Cómo tener tu email protegido

12 puntos clave para un uso seguro del correo electrónico corporativo

Protege tus datos con estos simples consejos para tener un email a prueba de hackers No hay duda ninguna de que el correo electrónico se ha convertido en una herramienta fundamental en las empresas. Muy raras, por no decir casi ninguna, son…

Por qué usar redes wifi públicas puede ser peligroso para tus datos

Evita el uso de este tipo de redes o sigue estos consejos si no te queda más remedio que conectarte Es cada vez más habitual. Estamos en el aeropuerto, en una cafetería o en un hotel y nos conectamos a la red wifi gratuita que ofrecen este…
Normativa legal en las webs y blogs

¿Pueden sancionarme por tener una web o un blog y no cumplir con la normativa de protección de datos?

Una web o un blog son una continuación de tu negocio, sea a nombre de empresa o a título privado, y como tal tienen que cumplir con la normativa vigente. Lo que quizá no sepas es que pueden sancionarte por no tener correctamente implantada…
Una plantilla formada en protección de datos es la mejor garantía

8 ventajas de tener a su plantilla formada en protección de datos

El objetivo final del nuevo Reglamento General de Protección de Datos es instaurar una cultura de protección de datos en las empresas y en las organizaciones. El nuevo concepto en la gestión de la protección de datos con el RGPD pasa…
Las brechas de seguridad deben ser notificadas

¿Cuándo debes notificar una brecha de seguridad en tu empresa o negocio?

El RGPD establece que hay que hacerlo antes de que hayan pasado 72 horas desde que se detectó Una de las novedades que introduce el Reglamento General de Protección de Datos, en aplicación desde el pasado 25 de mayo, es la obligación que…
ciberseguridad

Cuatro retos pendientes de las empresas en materia de ciberseguridad

Hay acciones básicas para garantizar la seguridad de nuestros datos que muchas veces pasamos por alto Aunque hayamos conseguido grandes avances en lo que al ámbito de la seguridad tecnológica corporativa y la ciberseguridad se refiere, aún…
Ciberseguridad y protección de datos

Ciberseguridad: los 10 errores más habituales de las pymes

Para una pyme, sufrir un ciberataque puede llegar a ser un hecho catastrófico. Las consecuencias pueden llegar a suponer desde el cese del negocio, hasta la pérdida de la reputación, pasando por la desaparición de datos claves. Este peligro…
Qué debes hacer para cumplir con el RGPD como autónomo

Cómo cumplir con el RGPD si eres un autónomo

Un autónomo, al igual que cualquier empresa o asociación, está sujeto al cumplimiento del nuevo Reglamento General de Protección de Datos que entró en aplicación en España el pasado 25 de Mayo de 2018. En este artículo queremos daros…

El fraude de los cursos de formación bonificada

El fraude en los cursos de formación, una práctica habitual. Las empresas fraudulentas  "obligan" a realizar a la empresa contratante, año tras año, un curso en materia de Protección de Datos provocando un fraude en los cursos formación. Los…
historial clínico

Tres años de cárcel y seis sin empleo por acceder a historial clínico sin autorización

  Acceder sin permiso al historial clínico de una antigua amiga con la finalidad de amenazarla con difundir la información comprometida fueron los hechos que le van a costar 3 años de cárcel, 6 de inhabilitación y el pago…
Delegado de protección de datos

El contrato de Encargado de Tratamiento actuará conforme a las instrucciones que marque el Responsable de Tratamiento.

Todas las empresas y profesionales están obligados a suscribir contratos de tratamiento de datos con los proveedores que les prestan servicios en los cuales requieren un tratamiento de datos personales. El Encargado de Tratamiento es aquella…