Organizaciones sin delegado de protección de datos, en el punto de mira de la AEPD

Se acabaron las excusas. La Agencia Española de Protección de Datos (AEPD) ha empezado actuar de manera decidida contra las organizaciones que siguen sin contar con un delegado de protección de datos (DPD), a pesar de estar obligadas por ley desde hace más de dos años. La primera empresa en ser sancionada por este motivo ha sido la plataforma de envíos a domicilio Glovo, que tendrá que pagar una multa de 25.000 euros…

Ver noticia completa en fuente original: https://cincodias.elpais.com/cincodias/2020/06/16/legal/1592323390_930660.html

Sancionado un ayuntamiento por no nombrar DPD

El Ayuntamiento de Huercal estaba obligado a nombrar un DPD ya que es una autoridad u organismo público. Indica la AEPD en su Resolución del Procedimiento Sancionador que la modalidad de contratación, nombramiento y relación laboral es muy amplia, y que puede elegirse lo más adecuado para su concreta situación.

Además, recuerda que el RGPD entró en vigor el día 25 de mayo de 2016, si bien no fue aplicable hasta dos años después, y que en ese periodo de tiempo debería de haber adecuado sus tratamientos a la nueva normativa, pero este Ayuntamiento, un año y medio después de ese periodo de adaptación, aun no había nombrado un DPD.

Por todo ello, dado que el Ayuntamiento de Huercal ha incumplido la obligación establecida en el artículo 37 del RGPD y sancionada en el artículo 83.4.a) del mismo, la AEPD le impone la sanción de apercibimiento, ya que se trata de una administración pública, y se le requiere para que nombre un DPD en el plazo de un mes.

La AEPD multa a una abogada por reutilizar documentos con datos de clientes en el reverso

Reutilizar material para ahorrar costes puede acabar saliendo muy caro. Ejemplo de ello es una reciente resolución de la Agencia Española de Protección de Datos (AEPD) en la que multa a una abogada por aprovechar documentos usados que contenían datos personales de antiguos clientes en el reverso.

El organismo considera que la actuación de la letrada supone una vulneración el artículo 32 del Reglamento General de Protección de Datos (RGPD), que obliga a los responsables del tratamiento de datos a “aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado”. Por ello, fija una sanción de 2.000 euros…

Ver noticia completa en fuente original: https://cincodias.elpais.com/cincodias/2020/06/19/legal/1592523855_570642.html

La AEPD publica recomendaciones de privacidad en relación con la tecnología 5G

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica en la que se presenta un primer análisis de los riesgos para la privacidad que puede entrañar el 5G y las tecnologías que hagan uso de ella, así como un conjunto de recomendaciones. El documento está dirigido a personas interesadas en conocer las implicaciones para la privacidad derivadas de su implantación generalizada pero también a fabricantes, proveedores, operadores de servicios, empresas de telecomunicaciones y desarrolladores de aplicaciones que establezcan modelos de negocio en 5G.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: AEPD. 

La AEPD publica un estudio en el que analiza distintas tecnologías para luchar contra el coronavirus y sus riesgos para la privacidad

La Agencia Española de Protección de Datos (AEPD) ha publicado un análisis preliminar de algunas tecnologías ya puestas en marcha, o cuya implementación se está valorando en la lucha contra el coronavirus, examinando la relación entre los posibles beneficios para el control de la pandemia y los riesgos para la privacidad. En el documento, la Agencia pone de manifiesto que nos encontramos en un punto de inflexión crítico, no solo debido a la situación de pandemia, sino en relación con nuestro modelo de derechos y libertades.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: AEPD. 

La AEPD publica un informe en el que analiza la utilización del reconocimiento facial para realizar exámenes

La Agencia Española de Protección de Datos (AEPD) ha publicado un informe en el que analiza cuestiones relativas al uso de técnicas de reconocimiento facial para realizar pruebas de evaluación online ante la situación de crisis sanitaria ocasionada por el COVID-19. Como ha reiterado la Agencia en las últimas semanas, la situación actual no implica la suspensión del derecho fundamental a la protección de datos, por lo que todo tratamiento de datos personales debe ajustarse a las previsiones del Reglamento General de Protección de Datos (RGPD).

En cuanto a la utilización del consentimiento como base legal para utilizar el reconocimiento facial, el Reglamento establece que el consentimiento del afectado debe ser libre y que no puede considerarse prestado de forma libre y, por tanto, válida cuando el afectado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno. Tampoco puede considerarse libre cuando existe un desequilibro claro entre el interesado y el responsable del tratamiento.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: AEPD. 

La notificación de quiebras de seguridad se triplica en 2019, consolidando la obligación establecida por el Reglamento

La Agencia Española de Protección de Datos publica su Memoria 2019, que recoge en detalle las actividades realizadas por este organismo en todas sus áreas, un análisis de las tendencias más relevantes y una exposición y valoración de los retos presentes y futuros.

ACCESO A LA MEMORIA AEPD 2019

Conferencia Anual en Derecho Europeo de Protección de Datos 2020

La Academia de Derecho Europeo, ERA, celebra los días 26 y 27 de marzo de 2020 en Bruselas la conferencia anual en Derecho europeo de protección de datos 2020.

Acceder a la información completa y programa.

FUENTE: ABOGACÍA ESPAÑOLA

Robo de datos en Tinder: miles de fotografías de sus usuarios repartidas en foros de internet

Un grupo de investigadores ha descubierto un supuesto robo de información en Tinder, popular aplicación de citas, que ha permitido recopilar más de 7.000 imágenes de usuarios. Estas fotografías se han compartido en diferentes foros de internet junto con información de los usuarios (más de 16.000 identificadores de personas). Material, por tanto, que está en circulación sin que sus autores lo sepan.

 

Los términos de uso de la aplicación incluye que los usuarios aceptan que toda la información que envíen al poner en marcha su perfil es «veraz» y se concede licencia de explotación, con lo que queda prohibido el uso de esas imágenes fuera del servicio por personas ajenas. La compañía propietaria de la «app» no ha reconocido oficialmente la fuga de datos, pero en declaraciones a varios medios un portavoz de la empresa asegura que este caso supone «una violación de sus términos de servicio» y se comprometió a «tomar las medidas necesarias para evitar el mal uso de la aplicación».

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABC

 

La AEPD presenta el balance final de cumplimiento de su plan estratégico 2015-2019

La Agencia Española de Protección de Datos (AEPD) presentó el pasado día 5 el balance final de su Plan Estratégico, un documento creado para responder a los retos impuestos por el Reglamento General de Protección de Datos (RGPD) con el objetivo de consolidar un organismo eficiente, participativo y colaborador, estableciendo un compromiso a través de unas líneas de trabajo prioritarias.

El balance final Plan Estratégico muestra cómo se han repartido las acciones entre los cinco grandes ejes diseñados en el inicio: Prevención para una protección más eficaz; innovación y protección de datos: factor de confianza y garantía de calidad; una Agencia colaboradora, transparente y participativa ; una Agencia cercana a los responsables y a los profesionales de la privacidad; y una Agencia más ágil y eficiente. Todas ellas se han realizado para cubrir cinco grandes propósitos: reforzar los derechos de los ciudadanos, promover un enfoque proactivo en el cumplimiento de la legislación por parte de los responsables y de los profesionales de privacidad, impulsar un trabajo preventivo para detectar el impacto de los nuevos desarrollos tecnológicos en la privacidad de los ciudadanos, velar por el cumplimiento de la legislación ejerciendo la potestad sancionadora cuando ha sido necesario y contribuir a conseguir autoridades de control más sólidas y eficaces para afrontar la adaptación al modelo de supervisión del RGPD.

En estos cinco años se han notificado casi 50.000 delegados de protección de datos (casi 43.000 del sector privado y más de 6.000 del sector público); se han atendido más de 5.500 consultas a través del Canal INFORMA_RGPD, puesto en marcha para dar respuesta a las dudas y cuestiones de responsables, encargados de tratamiento y delegados de protección de datos; más de 4.300 consultas de alumnos, profesores y padres a través del Canal Joven; y se han respondido 1.5 millones de consultas a través de las preguntas frecuentes de la web de la Agencia. Asimismo, se han publicado 25 guías y herramientas para promover el conocimiento de los derechos y deberes de ciudadanos y responsables, respectivamente; se ha participado en más de 650 eventos para difundir el Reglamento en el sector público y privado y se ha impartido formación a más de 5.000 empleados públicos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD