El tribunal concluye que no parece una medida de seguridad prohibir los comunicados e información sindicales en papel pues no se vislumbra en qué puede afectar a la seguridad de los datos personales almacenados en la empresa
El Reglamento sentará las bases para una nueva forma europea de gobernanza de los datos que esté en consonancia con los valores y principios de la UE, como la protección de los datos personales (RGPD), la protección de los consumidores y las normas de competencia
El Tribunal de Justicia de la Unión Europea establece que no es válido el consentimiento otorgado por un cliente para la obtención y la conservación de sus datos personales cuando la casilla había sido marcada antes de la firma del contrato
Los ciudadanos deben recibir una información clara, sencilla y accesible sobre el tratamiento antes de la recogida de los datos personales. En todo caso, la información debe tratarse con las medidas de seguridad adecuadas. Para poder apreciar un consentimiento libre, sería necesario que no se derivara ninguna consecuencia negativa, es decir, que no se impidiera la entrada al establecimiento.
La entidad responsable del tratamiento de datos personales no puede quedar exonerada de su responsabilidad por la infracción tipificada en el art. 44.3.e) de la LOPD la cual es consistente en el impedimento o la obstaculización del ejercicio del derecho de oposición, en virtud de las cláusulas del contrato celebrado con otra entidad para la prestación de campañas publicitarias.
La vicepresidenta ejecutiva Margrethe Vestagber, responsable de la política de competencia, ha alertado de los peligros de que estas empresas recaben muchos datos personales de los usuarios y sus tendencias de consumo
La decisión anula el llamado ‘Escudo de Privacidad’, lo que afecta a compañías tecnológicas del peso de Facebook
La Orden TED/320/2020, de 3 de abril, desarrolla aspectos del derecho a la percepción del bono social y modifica el modelo de solicitud incorporando el consentimiento del interesado y de los miembros de su unidad familiar mayores de 14 años para el tratamiento de datos personales y el acceso del Ministerio a la información sobre rentas a partir de los datos introducidos por la comercializadora en la aplicación implementada al efecto.
La Audiencia Nacional ha confirmado la sanción impuesta por la Asociación Española de Protección de Datos a la compañía, que incorporó a sus sistemas de información los datos personales del afectado sin contar con su consentimiento y sin que existiera entre ellos una relación comercial previa, a pesar de que lo hizo porque un tercero utilizó sus datos fraudulentamente para darse de alta como distribuidor de la empresa de cosmética y comprar productos que no pagó.
La Audiencia Nacional inadmitió de forma improcedente el recurso contencioso-administrativo de una asociación contra una sanción de la Agencia Española de Protección de Datos de 100.000 por tratar de forma incorrecta los datos personales de los afectados por el atentado de Madrid del 11 de marzo de 2004
En cambio, no es responsable, en principio, del tratamiento ulterior de esos datos efectuado únicamente por Facebook.
El objetivo de la Directiva es garantizar un elevado nivel de protección de los datos personales y, a la vez, facilitar el intercambio de datos personales entre las autoridades policiales nacionales.
El Alto Tribunal fija doctrina y considera que la Administración siempre debe recabar el consentimiento de los afectados con carácter previo a su publicación en Internet.
El Pleno del Tribunal Constitucional por unanimidad ha declarado contrario a la Constitución y nulo el apartado 1 del artículo 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General, que permite a los partidos políticos recoger datos personales relativos a las opiniones políticas de los ciudadanos.
Aunque la LOPD justifica el uso de los datos personales cuando lo autorice expresamente el marco legal, el cliente no había sido requerido previamente al pago antes de ser incluido en el archivo de deudores. El TS ha fijado en 10 mil euros el importe de la indemnización.
El Tribunal anula la prueba aportada por la empresa, sobre archivos del disco duro e historial del navegador, y devuelve las actuaciones para que el Juzgado de lo Social vuelva a decidir sobre la procedencia o no del despido disciplinario.
El derecho al olvido ha sido reconocido por el Tribunal Constitucional como derecho autónomo, siguiendo la estela del TJUE en el asunto C-131/12. Se concreta como el derecho de los ciudadanos a solicitar la supresión de determinados enlaces que tras una búsqueda por nombres y apellidos se hace en un motor de búsqueda en internet (como Google, Bing o Yahoo), cuando tales resultados sean ilícitos, desproporcionados, no veraces, etc. El artículo 93 de la LOPD ha venido a consagrar en positivo ese derecho.
La Circular establece, entre otras garantías, la obligación de consultar a la AEPD antes de proceder al tratamiento a no ser que el responsable justifique que ha adoptado medidas para mitigar los riesgos. En ese caso, deberá remitir a la AEPD el análisis de riesgos y la evaluación de impacto realizada junto a la justificación de las medidas adoptadas.
La Audiencia Nacional subraya que, para que no se produzca una vulneración del derecho de cancelación, es necesario motivar y justificar las causas por las que se deniega o restringe este derecho.
El presente trabajo analiza la problemática que plantea la protección de datos en el ámbito de las relaciones laborales, revisando la casuística que nuestros Tribunales han resuelto.
Tras la aparición en los medios de comunicación de una noticia de agencia que admitía la posibilidad de que los partidos pudiesen rastrear datos personales sin consentimiento para enviar propaganda electoral, la Agencia Española de Protección de Datos ha emitido un comunicado con una serie de aclaraciones que reproducimos a continuación.
El Abogado General propone que el Tribunal de Justicia declare que, conforme a la Directiva de Protección de Datos, el administrador de una página web que ha insertado en su página web un plug-in de un tercero que genera la recogida y transmisión de datos personales del usuario debe ser considerado corresponsable del tratamiento, conjuntamente con dicho tercero.
¿Quieres conocer las principales novedades de la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales?. Descárgate GRATIS una práctica tabla con las 12 claves de la nueva regulación. ¡No te las pierdas!
El BOE del 6 de diciembre ha publicado la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
Ante las noticias aparecidas en medios de comunicación sobre la modificación que la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales introduce en la Ley Orgánica del Régimen Electoral General, la Agencia Española de Protección de Datos ha emitido un comunicado.
Con ello el texto ha quedado definitivamente aprobado por las Cortes Generales, por lo que se espera que su publicación sea inminente.
La Comisión Permanente aprueba un informe que señala, entre otros motivos, a la urgencia en la comunicación de la sentencia, a la falta de medios técnicos que facilitaran la disociación de datos y a la ausencia de medidas de seguridad adicionales que impidieran acceder al contenido íntegro de la resolución.
Los delitos sin particular gravedad también pueden justificar el acceso a los datos personales almacenados en comunicaciones electrónicas cuando dicho acceso no suponga una injerencia grave en la vida privada.
La sala de lo contencioso-administrativo de la Audiencia Nacional resuelve que los datos personales del denunciante fueron tratados sin su consentimiento por Mapfre.
El Parlamento podía invocar que los documentos en cuestión contienen datos personales al no haber demostrado los solicitantes la necesidad de su transmisión.
El Real Decreto-ley 5/2018 contiene medidas urgentes para adaptar el Derecho español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
El Real Decreto-ley 5/2018, de 27 de julio, pretende adecuar el ordenamiento español al Reglamento General de Protección de Datos en determinados aspectos, sin perjuicio de la ulterior aprobación de la nueva ley orgánica, actualmente en trámite parlamentario. Deroga siete artículos de la vigente LOPD.
El Tribunal de Justicia de la Unión Europea ha dictado una sentencia en la que declara que las comunidades religiosas, como la de los Testigos de Jehová, son responsables, a efectos de la normativa de protección de datos de la Unión, del tratamiento que hagan de la información recopilada por sus predicadores en las visitas puerta a puerta.
El Consejo considera necesario recabar información complementaria antes de adoptar una decisión.
Coincidiendo con la reciente entrada en vigor del nuevo Reglamento general de protección de datos (RGPD), que precede al que próximamente será aplicable a las instituciones de la Unión Europea, el Tribunal de Justicia ha decidido reforzar la protección de los datos de las personas físicas en el marco de las publicaciones relativas a los asuntos prejudiciales.
La Directiva (UE) 2018/843, de 30 de mayo de 2018, que modifica la Directiva sobre prevención del blanqueo de capitales y la financiación del terrorismo, introduce nuevas medidas destinadas a garantizar una mayor transparencia de las transacciones financieras de las sociedades y otras entidades jurídicas. Estas medidas deben ser proporcionales a los riesgos y respetuosas con el derecho a la protección de datos de carácter personal.
El órgano de gobierno de los jueces, en su calidad de autoridad de control, determinará si se ha vulnerado la normativa en materia de protección de datos de carácter personal.
Apenás un mes antes del 25 de mayo de 2018 se ha publicado una corrección de erratas del Reglamento europeo de protección de datos que, en su versión española, supone una ampliación del ámbito de aplicación territorial de la norma.
La Agencia Española de Protección de Datos ha impuesto una sanción a las redes sociales por infringir la Ley Orgánica de Protección de Datos. La multa a Whatsapp tiene como motivo haber comunicado datos a Facebook sin haber obtenido un consentimiento válido de los usuarios, y la de Facebook por tratar esos datos para sus propios fines sin consentimiento.
2018 va a ser, sin duda, el año de la privacidad. Con el comienzo de la aplicabilidad del Reglamento europeo de protección de datos de 2016, en mayo de este año, va a llegar también a nuestro país una nueva Ley Orgánica.
Exponía el aparato en su stand de reacondicionados, cuando una amiga de la demandante –la anterior propietaria- comprobó que podía acceder a sus fotografías, en algunas de las cuales aparecían menores.
El artículo analiza los datos personales que la empresa puede exigir o no al trabajador para dar lugar al cumplimiento del contrato del trabajo y las obligaciones laborales que de él se deriven.
Se recogen novedades tanto en el régimen de consentimiento como en los tratamientos y en la introducción de nuevas figuras y procedimientos.
El Consejo General de la Abogacía pide en su escrito la suspensión cautelar del acuerdo del Poder Judicial. La petición de la AEAT afecta a más de 23 millones de asuntos judiciales.
La Comisión Europea publica hoy su primer informe anual sobre el funcionamiento del Escudo de la privacidad UE-EE.UU., cuyo objetivo es proteger los datos personales de cualquier persona en la UE transferidos con fines comerciales a empresas presentes en los Estados Unidos.
La Agencia de Protección de Datos recuerda en su web que, en algunos casos, hay que valorar si dar a conocer determinados datos especiales, como la capacidad económica o el riesgo de exclusión social, resulta necesario para garantizar la transparencia del funcionamiento de la Administración.
La Comisión Permanente aprobó el pasado mes de julio el informe del Gabinete Técnico favorable a la solicitud de la Agencia Tributaria. El único dato que no se facilitará, por estar amparado por la normativa de protección de datos, es el dato del cliente.
Además de apreciar determinados defectos de técnica normativa el texto del anteproyecto, el CGPJ se reserva la emisión de un informe posterior sobre otras cuestiones que consindera de su competencia, así como a otros aspectos que afecten a derechos y libertades fundamentales.
La creación de esta sección trata de fomentar la concienciación de los ciudadanos sobre los derechos que les asisten y qué pasos deben seguir para ejercerlos.
Conforme establece la sentencia de la Audiencia Nacional de 15 de junio de 2017, a pesar de que la empresa les ha destinado a un servicio de video llamada en el que es inevitable que se grabe al trabajador, una cláusula genérica de cesión de imagen es nula de pleno derecho. La empresa debe recabar el consentimiento expreso de los trabajadores afectados.
Los correos electrónicos reenviados incluían datos particulares de asegurados de la Mutua, y el trabajador debía custodiar tales identificaciones a tenor de la normativa interna de la compañía.
Según ha informado el Ministerio de Justicia, LexNET funciona con total normalidad tras su restablecimiento 31 de julio de 2017. En su comunicado el Ministerio pide disculpas a los profesionales por el perjuicio que estas labores de mejora y fortalecimiento del sistema LexNET hayan podido ocasionarles en los últimos días.
El CGPJ investigará si la posible quiebra de seguridad de LexNET ha supuesto una violación de la normativa de protección de datos de carácter personal. Conforme al comunicado del Ministerio de Justicia, dicho defecto ha sido completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema.
El periódico que dio la noticia fue respetuoso con la normativa de protección de datos porque eliminó de la información el nombre y datos personales del afectado, aunque añadió una fotografía tomada durante el juicio. La Sala de lo Civil del TS desestima su pretensión y concluye que no hubo intromisión ilegítima en su honor, ni a su derecho a la imagen y que no existen razones para invocar el "derecho al olvido"
Cataluña ha publicado recientemente su ley de voluntades digitales para regular la vida digital de las personas fallecidas o incapacitadas. Analizamos las novedades de la Ley 10/2017, de 27 de junio, y las previsiones sobre herencia digital contenidas en el Anteproyecto de Ley Orgánica de Protección de Datos, presentada por el Ministerio y que está en fase de consulta pública.
El Consejo de Ministros del pasado día 24 de junio recibió del Ministerio de Justicia el Anteproyecto de Ley Orgánica de Protección de datos de Carácter Personal que ya ha sido publicado por el Ministerio de Justicia para su información pública. Estas son las principales novedades de la ley que adapta para España la regulación europea del derecho fundamental a la protección de datos.
La Agencia Española de Protección de Datos ha publicado dos documentos que contienen un conjunto de medidas que las Administraciones Públicas (AAPP) deberán tener implantadas el 25 de mayo de 2018, fecha en la que será aplicable el Reglamento General de Protección de Datos.
El marco reglamentario ampliamente armonizado permite garantizar en toda la Unión el mismo respeto de las exigencias en materia de protección de datos personales de los abonados.
El Tribunal de Justicia considera que no existe derecho al olvido en relación con los datos personales recogidos en un registro de sociedades. Sin embargo, tras la expiración de un plazo suficientemente largo después de la liquidación de la sociedad de que se trate, los Estados miembros pueden establecer el acceso restringido de terceros a estos datos en casos excepcionales
La Sala de lo Social parte de que los trabajadores conocían la existencia de las cámaras en su lugar de trabajo, dando su consentimiento implícito, y considera que las imágenes de un empleado hurtando diferentes cantidades de dinero son prueba suficiente para su despido disciplinario.
En una reciente jornada profesional la directora de la AEPD informó de que en los primeros meses de 2017 el Gobierno presentará el proyecto de ley de adaptación de la LOPD al nuevo Reglamento Europeo de protección de datos.
La Agencia Española de Protección de Datos ha publicado una guía para facilitar los procedimientos de anonimización de datos personales y otra para fomentar la reutilización de la información del sector público.
Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos
En virtud del mismo, las empresas se comprometen a no recoger ni extraer datos o hacer perfiles de los datos de sus clientes --vendedores de Software, integradores de sistemas, industrias de manufactura y servicios como aplicaciones o redes sociales, Administraciones y ONGs-- para comercializarlos, publicidad o actividades de marketing o similares en beneficio propio ni revenderlos a terceros.
En este artículo se analiza la muy frecuente utilización de casillas de marcación o “check boxes” para la recogida de datos personales de clientes para fines promocionales y la interpretación que de las mismas ha realizado la AEPD, incluyendo la consideración del tema en el nuevo Reglamento Europeo de protección de datos.
El acuerdo "Private Shield" protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.
Tras detectarse que con ocasión del comienzo del proceso de implantación de la firma digital, en algunos partidos judiciales los destinatarios pueden acceder al número de DNI y a la dirección de correo electrónico de los miembros de la Carrera Judicial.
La reforma pretende devolver a los ciudadanos el control de sus datos personales y garantizar en toda la UE unos estándares de protección elevados y adaptados al entorno digital. También incluye nuevas normas mínimas sobre el uso de datos para fines judiciales y policiales.
El Tribunal Supremo ha vuelto a dictar una importante sentencia sobre la aplicación del derecho al olvido digital, la manifestación de los derechos de cancelación y oposición aplicados a los buscadores de internet.
El TS establece que es el gestor del motor de búsqueda, en este caso Google Inc., quien determina los fines y medios de esta actividad y, por lo tanto, el responsable del tratamiento de los datos.
Internet se ha convertido en una herramienta indispensable para el desarrollo de actividades cotidianas: profesionales, comerciales, personales… La libertad que nos ofrece debe ir de la mano de las medidas adecuadas para proteger los derechos fundamentales de los ciudadanos. El Día Internacional de la Internet Segura se celebra este año el 9 de Febrero bajo el lema “Play your part for a better Internet” o “Pon de tu parte para un internet mejor”.
Del Safe Harbor al EU-US Privacy Shield. Este nuevo marco tiene como objetivo proteger los derechos fundamentales de los ciudadanos europeos cuyos datos personales sean transferidos a empresas radicadas en Estados Unidos, asegurando a la vez la certeza legal para los negocios.
La Agencia ha constatado que Google ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos, áreas sobre las que la AEPD le requirió que hiciese cambios. Además, la empresa se ha comprometido tanto a adoptar medidas adicionales específicamente solicitadas por la Agencia como a mantener un diálogo constante.
El Parlamento y el Consejo Europeos han alcanzado un acuerdo que permitirá la inminente aprobación de un Reglamento y una Directiva sobre protección de datos personales en el ámbito de la Unión.
La Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios han firmado un acuerdo de colaboración para difundir entre los ciudadanos el conocimiento y defensa de sus derechos en caso de que se utilicen sus datos personales para la contratación irregular de servicios y, por otro, para desarrollar acciones orientadas a fomentar las buenas prácticas empresariales.
El TS concluye que debe indemnizarse al trabajador por el perjuicio causado por la vulneración de su derecho al honor, incluido el daño moral, y daños patrimoniales derivados de la cesión ilícita de datos personales para incluirlos en ficheros de trabajadores conflictivos.
El derecho a la protección de datos personales justifica que, a petición de los afectados, los responsables de las hemerotecas digitales deban adoptar medidas tecnológicas para impedir que información obsoleta y gravemente perjudicial para dichas personas, cuando estas carecen de relevancia pública y los hechos carecen de interés histórico, pueda ser indexada por los buscadores de Internet.
La sentencia del TJUE declara inválida la Decisión 2000/520/CE de la Comisión, que regulaba el régimen de Safe Harbor o «Puerto seguro», sobre la protección de los datos personales transferidos entre empresas europeas y norteamericanas. Por ello, se establece que las autoridades nacionales de protección de datos pueden bloquear esas transferencias cuando consideren que el país al que se transfieren los datos sensibles de sus ciudadanos, no ofrece un nivel de protección adecuado que salvaguarde el derecho a la privacidad.
El TJUE declara que es contraria al Derecho de la UE la regulación del derecho de secreto bancario de manera incondicional e ilimitada, por entrañar una vulneración sustancial del derecho fundamental a la tutela judicial efectiva y, en definitiva, del derecho fundamental a la propiedad intelectual.
Según el Abogado General del TJUE, la normativa de Estados Unidos permite recopilar a gran escala los datos personales de los ciudadanos de la UE que se transfieren, sin que éstos tengan derecho a una tutela judicial efectiva. Por tanto, este acceso a los datos transferidos, de que disponen los servicios de información estadounidenses, constituye una injerencia en el derecho al respeto de la vida privada y en el derecho a la protección de los datos personales garantizados por la Carta de los Derechos Fundamentales de la UE.
El TS se opone en una reciente sentencia a que en el contrato de trabajo se haga constar mediante cláusula/tipo que el trabajador presta su «voluntario» consentimiento a aportar los referidos datos personales.
La información que generan las Administraciones Públicas y los organismos del sector público constituye un importante recurso para promover la economía del conocimiento. Le contamos las principales novedades introducidas por la Ley 18/2015, de 9 de julio, publicada hoy en el BOE, en la reutilización y la puesta a disposición de la información del sector público.
La norma se aplicará a las empresas europeas pero también a las compañías extracomunitarias, como Facebook o Google y prevé fuertes multas por incumplimiento
Quien ejercite el derecho de oposición ha de indicar ante el responsable del tratamiento o ante la Agencia Española de Protección de Datos que la búsqueda se ha realizado a partir de su nombre, como persona física; indicar los resultados o enlaces obtenidos a través del buscador, así como el contenido de esa información que le afecta y que constituye un tratamiento de sus datos personales a la que se accede a través de dichos enlaces.
Las aplicaciones de mensajería instantánea, cada vez más utilizadas en el ámbito profesional, suponen un nuevo riesgo legal para las empresas o profesionales, pues estos son los responsables jurídicos de los datos personales que custodian de sus clientes y, como tales, están sujetas a la Ley Orgánica de Protección de Datos, que prevé sanciones de hasta 600.000 € en caso de vulneración.
La Agencia Española de Protección de Datos declara ilegales el tratamiento de datos personales realizado por Google con su nueva política de privacidad