Documento jurídico con Bitcoin, portátil y claves privadas para analizar la usucapión de Bitcoin y la propiedad digital.

¿Puede usucapirse un Bitcoin? Blockchain, propiedad digital y el riesgo de confundir control con derecho

Analizamos si puede existir usucapión de Bitcoin, qué prueba realmente la blockchain y qué deben documentar las empresas que custodian criptoactivos.
Mesa de trabajo con móvil, documentos legales y ordenador en un contexto de cumplimiento digital empresarial.

Herramientas personales usadas para trabajar: qué deben saber las empresas tras la sentencia Vivendi/Lagardère

Una sentencia del Tribunal General de la UE recuerda que las comunicaciones profesionales en herramientas personales pueden ser requeridas bajo condiciones estrictas. Analizamos qué deben revisar las empresas.
Director de colegio preocupado consultando a abogados de ciberacoso escolar ante crisis de deepfakes

Abogados Ciberacoso Escolar: El error del Director con Deepfakes

Abogados Ciberacoso Escolar: El error con Deepfakes que condena al Director Como abogados de ciberacoso escolar, hemos vivido esta escena demasiadas veces: es martes por la mañana y un grupo de familias entra en tu despacho, visiblemente…
Cliente mostrando su DNI en la recepción de un alojamiento - fotocopia DNI hospedajes

¿Se puede pedir fotocopia del DNI en Hospedajes?

La AEPD aclara que los alojamientos no deben pedir ni conservar fotocopias del DNI o pasaporte. Explicamos cómo identificar huéspedes cumpliendo el RGPD.
Dall-e

Autoridades de control de protección de datos: directorio mundial

Directorio mundial de autoridades de control de protección de datos con enlaces oficiales: AEPD, EDPB, autoridades europeas e internacionales.
Banner de cookies y cumplimiento RGPD para explicar sanciones por cookies y errores frecuentes de consentimiento.

Casos reales de sanciones por cookies

Analizamos casos reales de sanciones por cookies y qué errores suelen detectar las autoridades: banners, consentimiento, política de cookies y patrones oscuros.
Tratamientos biométricos en el ámbito laboral

Tratamientos Biométricos en el Ámbito Laboral: la Guía de la AEPD

La AEPD considera sensibles los tratamientos biométricos en el ámbito laboral. Explicamos cuándo pueden usarse, qué riesgos existen y qué deben revisar las empresas.

Categorías especiales de datos en el RGPD: guía práctica

Guía práctica sobre categorías especiales de datos en el RGPD: salud, biometría, ideología, religión, excepciones del artículo 9 y medidas para empresas.

Consentir o pagar: privacidad, publicidad personalizada y RGPD

Qué significa el modelo consentir o pagar, qué exige el EDPB y cuándo el consentimiento puede no ser libre bajo el RGPD.

Patrones oscuros en cookies: cuándo el consentimiento no es válido

Qué son los patrones oscuros en cookies, por qué pueden invalidar el consentimiento y checklist para revisar banners.

Publicar imágenes captadas en redes sociales: riesgos RGPD

Cuándo reutilizar imágenes captadas en redes sociales puede vulnerar el RGPD y qué deben revisar empresas, medios y creadores.

Sanción por mal uso de cookies: errores en banner y consentimiento

Sanción por mal uso de cookies: errores en banner, consentimiento, rechazo, política de cookies y criterios AEPD para evitar multas.

Marco de Privacidad de Datos UE-EE.UU.: qué deben revisar las empresas

Qué es el Data Privacy Framework UE-EE.UU., cuándo sirve para transferencias internacionales y qué deben comprobar las empresas.

Sanción a inmobiliaria por exponer imágenes de menores

La sanción a una inmobiliaria por exponer imágenes de menores de edad ha puesto en el ojo de mira la importancia de proteger los derechos de los mismos. Un particular, quien resulta ser el progenitor de los menores afectados, fue quien…

Guía de Cookies de la AEPD: cambios clave para webs

Guía de Cookies de la AEPD: aceptar, rechazar, configurar, cookies no necesarias, patrones engañosos y plazo de adaptación.

¿Es el fin de las llamadas spam?

¿Qué dice la LGT acerca de las llamadas "spam"? La Ley General de Comunicaciones (LGT) se publicó el pasado 28 de junio de 2022. En su artículo 66.1.b) menciona que a los usuarios finales de los servicios de comunicaciones interpersonales…

Modificación de la LOPDGDD: claves para empresas y cumplimiento RGPD

Qué cambia con la modificación de la LOPDGDD, cómo afecta a procedimientos ante la AEPD y qué deben revisar las empresas.
Profesional sanitario y derecho al olvido oncológico para supervivientes de cáncer en seguros e hipotecas.

Derecho al olvido oncológico

El derecho al olvido oncológico evita la discriminación de personas que han superado un cáncer en seguros, hipotecas y otros contratos.

¿Cómo puedo grabar a mis empleados?

Ausencia del deber de información a la hora de instalar cámaras de seguridad en el trabajo. ¿Cómo puedo grabar a mis empleados? El pasado 18 de mayo de 2022 un particular presentó una reclamación ante la Agencia Española de Protección…

Reconocimiento facial en exámenes. ¿Es proporcional?

La Autoritat Catalana de Protecció de Dades ha sancionado a la Universitat Oberta de Catalunya por recabar datos biométricos de sus estudiantes a través de reconocimiento facial, con el fin de comprobar que eran ellos quienes realizaban el…

ChatGPT en empresas: aliado, riesgo y protección de datos

Cómo usar ChatGPT en empresas con criterios de protección de datos: riesgos, política interna, datos personales y revisión humana.
multa a orange por fotografiar DNI de sus clientes

Fotografiar el DNI de clientes: riesgos RGPD y minimización de datos

Por qué fotografiar o copiar el DNI de clientes puede vulnerar el RGPD y qué alternativas menos intrusivas debe valorar la empresa.

La llegada de Data Clean Room

El propósito de encontrar un equilibrio entre la Protección de Datos y la necesidad de compartirlos es una cuestión que se encuentra constantemente en el punto de mira. Las plataformas digitales, las marcas... han de tener acceso a los…
utilizar cv candidatos linkedin

Usar CV de candidatos de LinkedIn: límites RGPD en selección

Cuándo puede una empresa usar CV o perfiles de LinkedIn en selección y qué límites impone el RGPD.

Rechazar cookies no necesarias: qué exige la AEPD a las webs

Qué exige la AEPD sobre rechazar cookies no necesarias, errores frecuentes en banners y checklist para empresas.
Abogada usando WhatsApp y sentencia con datos personales, caso de sanción RGPD de la AEPD.

Abogada sancionada por enviar una sentencia con datos personales por Whatsapp

La AEPD sancionó a una abogada por enviar por WhatsApp una sentencia con datos personales. Claves RGPD sobre licitud y confidencialidad.

Multa a un ciclista por fotografiar matrículas de coches

Hechos La Autoridad de Protección de Datos de Baviera (DPA) multa a un ciclista por fotografiar las matrículas de coches mal estacionados. El objeto perseguido por el ciclista era enviar las fotografías a la Policía, con el fin de multar…

La figura del DPO en la Unión Europea

Javier Sempere Samaniego, Delegado de Protección de Datos del Consejo General del Poder Judicial, ha elaborado para la Asociación Profesional Española de Privacidad (APEP)  una nota informativa que versa sobre las resoluciones sancionadoras…
Grupos de WhatsApp de empresa y uso de teléfonos de trabajadores conforme al RGPD.

Grupos de WhatsApp de la empresa

Cuándo puede una empresa incluir a trabajadores en grupos de WhatsApp y qué exige el RGPD: licitud, minimización y confidencialidad.
Canal de denuncias obligatorio para empresas conforme a la Ley 2/2023 de protección del informante.

Canal de denuncias obligatorio para las empresas

La Ley 2/2023 exige un canal de denuncias interno a muchas empresas. Claves sobre empresas obligadas, requisitos, plazos y protección de datos.
Ley de Servicios Digitales DSA y obligaciones para plataformas online y servicios intermediarios en la UE.

Ley de Servicios Digitales (DSA)

La Ley de Servicios Digitales DSA ya es aplicable: obligaciones para plataformas online, marketplaces, motores de búsqueda y servicios intermediarios.
Ley de Mercados Digitales DMA y obligaciones para guardianes de acceso y servicios básicos de plataforma en la UE.

Ley de Mercados Digitales DMA: obligaciones clave

La Ley de Mercados Digitales DMA regula a los gatekeepers y sus servicios básicos de plataforma. Claves para empresas digitales en la UE.

Microsoft 365 en colegios: privacidad, nube y lecciones RGPD

Qué enseña el debate sobre Microsoft 365 en colegios: plataformas cloud, menores, contratos, transferencias internacionales y RGPD.

Transferencias transfronterizas de datos: PIPL, CCPA, VCDPA

El alcance de las transferencias transfronterizas de datos La publicación del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2016 en la Unión Europea, sirvió de inspiración a nivel mundial para la implantación de leyes…

Black Friday y la Política de Privacidad de páginas web

¿Cumple su web con la Ley de Protección de Datos de cara al Black Friday? La importancia de la Política de Privacidad de páginas web El pasado 26 de agosto de 2022 un particular presentó ante la AEPD una denuncia contra una empresa por…
dominios web robados

Cómo recuperar un dominio: pasos legales y técnicos para empresas

Qué hacer para recuperar un dominio perdido, secuestrado o registrado por terceros: pruebas, registrador, ICANN, marca y medidas preventivas.

Videovigilancia en vía pública: límites RGPD para cámaras privadas

Cuándo una cámara privada puede captar vía pública, qué límites exige la AEPD y checklist para evitar sanciones.
Situación de acoso laboral

Acoso sexual, una responsabilidad penal para la empresa

El pasado 7 de octubre entró en vigor la Ley Orgánica 10/2022, de 6 de septiembre, de garantía integral de la libertad sexual.  En su artículo 12, se recoge la comisión de delitos y otras conductas contra la libertad sexual y la integridad…

Inmobiliarias sancionadas por no informar al interesado del tratamiento de sus datos.

La AEPD impone sanciones a inmobiliarias de hasta 5.000€ por no informar al interesado del tratamiento de sus datos. Varios afectados han presentado reclamaciones ante la AEPD, en relación al uso de sus datos personales por parte de inmobiliarias.…

Malas referencias de un exempleado: riesgos laborales y de protección de datos

Dar malas referencias de un exempleado puede generar riesgos laborales, reputacionales y de protección de datos si no existe base jurídica.
correo electrónico

Sanción envío email sin copia oculta

¿Se pueden enviar emails con direcciones sin copia oculta? La AEPD manifiesta que las direcciones de correo electrónico son consideradas como datos de carácter personal. Por lo tanto, su tratamiento debe ajustarse a la normativa de protección…
instagram influencers

Publicidad a través de Influencers

Influencers, la mejor solución para llegar a tu público objetivo. El uso generalizado de la estrategia de comunicación en redes sociales ha permitido que las marcas puedan llegar al público de una forma muy sencilla mediante  los denominados…

Loss of an employee’s document with personal data and failure to notify the incident results in a fine

The Polish Data Protection Authority imposed an administrative fine of almost PLN 16 000 on Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. in view of not notifying the Polish DPA of a personal data breach consisting of the loss of an employee's…

Multa de casi medio millón de euros a dos empresas valencianas por usar un software pirata

El uso de software sin licencia es una de las principales amenazas para la seguridad digital en las empresas. Supone vulnerabilidades de seguridad para los usuarios y empresas dando lugar a intentos de invasión a dispositivos o redes.Multa…

VPN gratuitas: riesgos de privacidad y seguridad que debes conocer

Riesgos de usar VPN gratuitas: registro de actividad, publicidad, apps falsas, fugas de datos y checklist para elegir una VPN fiable.
FUTBOL

Sanción por grabar partido de fútbol de menores

En el procedimiento PS/00313/2021, la Agencia Española de Protección de Datos (AEPD) ha sancionado con 3.000 euros a una empresa especializada en protocolizar la grabación de partidos de fútbol por captar imágenes de menores sin contar…
anteproyecto de ley

Canal de denuncias: del anteproyecto a la Ley 2/2023

El anteproyecto de canal de denuncias ya dio paso a la Ley 2/2023. Qué cambió y qué deben revisar las empresas.
canal de denuncias

Canal de denuncias obligatorio: qué empresas deben implantarlo

Guía sobre canal de denuncias obligatorio: empresas afectadas, requisitos de la Ley 2/2023, protección del informante y protección de datos.
Plan de igualdad en empresas y registro retributivo

Plan de igualdad en empresas: obligación, registro y medidas LGTBI

Qué empresas deben tener plan de igualdad, qué incluye, registro retributivo, auditoría salarial y medidas LGTBI obligatorias para empresas.
Contratos de encargado de tratamiento y revision RGPD

Actualizar contratos de encargado de tratamiento: cuándo y cómo revisarlos

Guía para revisar y actualizar contratos de encargado de tratamiento: artículo 28 RGPD, proveedores, subencargados, seguridad y auditorías.
Delegado Protección de Datos

Delegado de Protección de Datos: cuándo es obligatorio nombrar DPD

Cuándo es obligatorio nombrar Delegado de Protección de Datos, funciones del DPD, errores frecuentes y fuentes oficiales AEPD, EDPB y LOPDGDD.
Lista Robinson

Llamadas comerciales no solicitadas: cuándo son legales y qué exige la AEPD

Cuándo son legales las llamadas comerciales no solicitadas, qué exige la AEPD, cómo afecta la Lista Robinson y qué riesgos existen para empresas.
Grupo de WhatsApp y multa RGPD por añadir a una persona sin consentimiento.

Multas de 4000€ por meter a alguien en un grupo de WhatsApp sin su permiso

La AEPD sancionó con 4.000 euros a un club por añadir a una antigua usuaria a grupos de WhatsApp sin consentimiento.
Imagenes de menores en colegios y consentimiento RGPD

Imágenes de menores en colegios: consentimiento, web y redes sociales

Cuándo puede un colegio publicar fotos o vídeos de alumnos, cómo gestionar el consentimiento, redes sociales, familias y retirada de imágenes.
Datos de salud de empleados y confidencialidad en la empresa

Datos de salud de empleados: cómo tratarlos sin incumplir el RGPD

Cómo tratar datos de salud de empleados: qué puede conocer la empresa, errores frecuentes, confidencialidad, minimización y guía AEPD.
Nuevas tecnologias de control empresarial y privacidad laboral

Nuevas tecnologías de control empresarial y derechos de los trabajadores

Guía sobre control empresarial con nuevas tecnologías: videovigilancia, geolocalización, correo corporativo, IA, privacidad laboral y protección de datos.
Corredores en Ámsterdam, Países Bajos.

Una App de fitness revela los hogares de soldados y espías

Strava, una aplicación de fitness revela ubicaciones delicadas Una App fitness revela ubicación de los hogares y vidas de las personas que hacen ejercicio en lugares secretos, como agencias de inteligencia, bases militares y aeródromos,…
Metadatos de Twitter y anonimización como riesgo para la privacidad de los usuarios.

Los metadatos de Twitter son una pesadilla para la privacidad

Los metadatos de Twitter/X pueden revelar patrones de comportamiento e identificar usuarios aunque el contenido parezca anónimo.
Anonimización y RGPD aplicados a la identificación por patrones de navegación web.

Identificar personas por patrones de navegación web anónimos

Los patrones de navegación web pueden reidentificar personas aunque los datos se presenten como anónimos. Riesgos RGPD para analítica y publicidad.

Los datos son una huella dactilar: reidentificación y anonimato

Por qué los datos pueden identificarte aunque parezcan anónimos y qué deben revisar las empresas antes de compartir o analizar datasets.
Linkedin contactos falsos

Contactos de LinkedIn: privacidad, perfiles falsos y riesgos para empresas

Riesgos de aceptar contactos en LinkedIn sin comprobarlos: perfiles falsos, phishing, ingeniería social y exposición de información.
Partidos politicos no podrán usar las opiniones publicadas en redes

Claves del fallo recopilar opiniones por partidos políticos

¿En qué se basa la decisión judicial y qué sí podrán seguir haciendo los partidos? La pasada semana el Tribunal Constitucional falló en pleno declarando contrario a la carta magna el apartado 1 del art 58 bis de la Ley de Régimen…
El registro horario y la protección de datos

Control horario en la empresa y protección de datos

Cómo implantar el control horario en la empresa cumpliendo el RGPD: base legal, información a trabajadores, geolocalización, biometría y minimización.
Nuevo curso sobre cómo detectar fraudes y estafas en internet

Fraudes y estafas online: cómo identificarlos y evitarlos

Guía para identificar fraudes y estafas online: phishing, smishing, vishing, tiendas falsas, señales de alarma y qué hacer si has caído.

Contraseñas seguras: consejos básicos para proteger tus cuentas

Consejos para crear contraseñas seguras, evitar reutilización de claves, usar gestores de contraseñas y activar autenticación multifactor.
Comprar en internet de forma segura

Cómo identificar una web en la que no debes comprar

Checklist para detectar tiendas online fraudulentas: señales de alarma, pagos inseguros, HTTPS, datos legales y qué hacer si ya has comprado.
Consejos para tener un servicio correcto Protección de Datos

Un buen servicio de Protección de Datos, 13 consejos clave.

Ojo con las empresas de prevención de riesgos laborales metidas a “especialistas en protección de datos” Hoy os traemos un artículo con el que queremos daros 13  Consejos para tener buen servicio de Protección de Datos, que os ofrezca…
Cómo protegerse de un troyano

Cómo protegerse de un troyano: medidas para empresas y usuarios

Qué es un troyano, cómo entra en los equipos y qué medidas aplicar para evitar robo de datos, fraude y brechas de seguridad.
Cómo detectar el phishing

Cómo detectar el phishing: señales, ejemplos y qué hacer si caes

Guía para detectar phishing: señales de alerta, checklist antes de hacer clic, qué hacer si has caído y medidas de prevención para empresas.
Ventajas de tener una copia de seguridad en la nube

Copia de seguridad en la nube: ventajas y buenas prácticas para empresas

Ventajas de la copia de seguridad en la nube y buenas prácticas para proteger datos, prevenir ransomware, cumplir el RGPD y restaurar a tiempo.
Correo electronico corporativo seguro y proteccion de datos

Correo electrónico corporativo seguro: 12 claves para proteger datos

Guía de seguridad para correo electrónico corporativo: contraseñas, doble factor, phishing, copia oculta, cifrado, políticas internas y brechas.

Redes wifi públicas: riesgos y consejos para proteger tus datos

Riesgos de usar redes wifi públicas y consejos para proteger tus datos: HTTPS, VPN, redes falsas, dispositivos, banca online y trabajo remoto.
Normativa legal en las webs y blogs

Protección de datos en webs y blogs: checklist legal básico

Checklist de protección de datos para webs y blogs: política de privacidad, aviso legal, cookies, formularios, email marketing y proveedores.
Una plantilla formada en protección de datos es la mejor garantía

Formación en protección de datos para empleados: ventajas y contenidos clave

Por qué formar a empleados en protección de datos reduce errores, brechas y riesgos RGPD. Ventajas, contenidos mínimos y cómo documentarlo.
Las brechas de seguridad deben ser notificadas

Brecha de seguridad: cuándo notificar a la AEPD y qué hacer en 72 horas

Qué hacer ante una brecha de seguridad de datos personales: cuándo notificar a la AEPD, cuándo informar a afectados y cómo actuar en 72 horas.
ciberseguridad

Retos de ciberseguridad para empresas: checklist práctico

Cuatro retos de ciberseguridad para empresas y una checklist básica para reducir riesgos, proteger datos y responder ante incidentes.
Ciberseguridad y protección de datos

Ciberseguridad para pymes: 10 errores habituales y checklist básico

Errores habituales de ciberseguridad en pymes y checklist básico: contraseñas, MFA, copias de seguridad, actualizaciones, permisos y brechas.
Qué debes hacer para cumplir con el RGPD como autónomo

RGPD para autónomos: obligaciones básicas y checklist

Guía RGPD para autónomos: qué obligaciones tienes, checklist básico, contratos con proveedores, medidas de seguridad y herramientas AEPD.

Fraude en cursos de formación bonificada: cómo detectarlo

Cómo detectar fraudes en cursos de formación bonificada, qué documentación conservar y qué revisar antes de aplicar bonificaciones.
historial clínico

Acceso al historial clínico sin autorización: riesgos RGPD

Qué riesgos legales tiene acceder a un historial clínico sin autorización y qué medidas deben aplicar clínicas y centros sanitarios.