La autoridad de control impone una sanción de 10.000 euros a LinkedIn por enviar comunicaciones comerciales a antiguos clientes
La autoridad de control ha sancionado con 10.000 euros a la citada compañía por la infracción del artículo 21.1 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico. La afectada interpuso la reclamación debido a que recibió en su correo electrónico diversas comunicaciones de la […]
La AEPD participa en una acción europea para analizar cómo se gestionan, en la práctica, las solicitudes de ejercicio del derecho de acceso
El derecho de acceso es un derecho que permite a los titulares de los datos de carácter personal dirigirse al responsable del tratamiento a efectos de conocer si este está tratando datos que a ellos les conciernen y, en su caso, obtener la información recogida en el artículo 15 del Reglamento General de Protección de […]
El EDPB aprueba, a solicitud de la AEPD, iniciar la elaboración de las directrices para los sistemas de verificación de edad en Internet
Debido a que los sistemas actuales de verificación de edad al acceder a internet (como, por ejemplo, la autodeclaración de edad) son ineficientes, por cuanto permiten que sigan existiendo verdaderas dudas sobre la edad declarada por el interesado, la autoridad de control elaboró y presentó un decálogo de principios que debía cumplir cualquier sistema de […]
Sanción de apercibimiento impuesta por la AEPD a la CONSEJERÍA DE ECONOMÍA, CONOCIMIENTO Y EMPLEO por solicitar datos relativos al género del titular que no eran necesarios para la finalidad del tratamiento
En este supuesto, se interpuso la reclamación debido a que el afectado manifestó que, para presentar un escrito a través de la página web oficial del Gobierno de Canarias, debía cumplimentar un formulario en el que se recababan “datos que afectan a su intimidad”, por cuanto se incluía “una pregunta relativa al sexo/género”, permitiéndose en […]
Sanción de 365.000 euros a una compañía por implementar un sistema de registro con huella dactilar sin haber informado adecuadamente a los trabajadores, sin haber aplicado medidas de seguridad correctas y sin haber realizado una evaluación de impacto
La autoridad de control ha sancionado con 200.000 euros a la compañía por la infracción del artículo 13 del RGPD (información que debe facilitarse cuando los datos personales se obtienen del interesado), con 65.000 euros por vulnerar el artículo 32 del mismo cuerpo normativo (seguridad del tratamiento) y con 100.000 por infringir el artículo 35 […]
La Agencia Española de Protección de Datos prohíbe a la compañía TOOLS FOR HUMANITY CORPORATION seguir recopilando datos del iris en España en el marco de su proyecto Worldcoin
La autoridad de control ha ordenado una medida cautelar contra la entidad TOOLS FOR HUMANIY CORPORATION con la finalidad de que cese en la recopilación y tratamiento de datos de carácter personal biométricos que está llevando a cabo con ocasión de su proyecto “Worldcoin”(la compañía escanea el iris de voluntarios en todo el mundo a […]
Sentencia de la Audiencia Nacional por la que se declara que un trabajador no está obligado a utilizar su móvil personal para verificar su identidad durante el teletrabajo
En este supuesto, con motivo de la situación ocasionada en 2020 por la pandemia, la compañía suscribió con los empleados de manera individual acuerdos de trabajo a distancia en los que se regulaba, entre otras cuestiones, la obligación de registrar la jornada, el horario de esta o el lugar de prestación de los servicios. Asimismo, […]
Sanción de 10.000 euros de la Agencia Española de Protección de Datos por publicar un vídeo de una sesión de formación con fines promocionales sin haber informado previamente de la grabación y sin haber recabado el consentimiento para esta finalidad
La afectada interpuso reclamación debido a que la reclamada había utilizado un vídeo en el que aparecía su imagen, voz, nombre, apellidos y localidad y en el que facilitaba su testimonio, que fue grabado con ocasión de un curso online al que acudió, con fines promocionales para captar nuevos clientes, sin haber recabado previamente su […]
Sentencia de la Audiencia Provincial de Navarra por la que se absuelve a un médico acusado de acceder al historial clínico de un compañero de trabajo
En este supuesto, se ha declarado, como hechos probados, que el acusado presta servicios como médico especialista en el Servicio de Cardiología del Complejo Hospitalario de Navarra. Asimismo, consta acreditado que se realizaron diversos accesos no autorizados, a través del usuario y contraseña del acusado, a la historia clínica del afectado. No obstante lo anterior, […]
Sentencia del Tribunal Supremo sobre los requisito que se deben cumplir para la inclusión de datos personales de un deudor en los ficheros de solvencia patrimonial
Con motivo de la inclusión de sus datos de carácter personal en un fichero de solvencia patrimonial, el actor interpuso demanda contra una entidad por la supuesta vulneración de su derecho al honor al no haber cumplido con los requisitos establecidos en la legislación vigente de protección de datos para poder llevar a cabo la […]