Autoridad de control italiana: El Garante per la Protezione dei Dati Personali impone una sanción de 180.000 euros a Emirates por la falta de información relativa al tratamiento de datos de salud, así como por la conservación excesiva de dichos datos

La autoridad de control italiana ha impuesto una sanción de 180.000 euros a Emirates por conservar, durante un periodo de tiempo excesivo, datos de salud y no informar adecuadamente sobre dicho tratamiento. La reclamación se interpuso por una pasajera que puso de manifiesto que Emirates condicionaba la prestación de su asistencia a la cumplimentación del formulario […]
El Tribunal Superior de Justicia de Navarra condena a ocho años de cárcel a una administrativa por acceder más de mil veces al historial médico de su hija y de sus tres nietos

Debido a que, a partir del año 2021, la acusada y su hija (Dña. Berta) mantuvieron una relación tensa, esta última manifestó su deseo de no querer volver a tener contacto con ella, haciendo extensiva dicha petición a sus tres hijos. Adicionalmente, en 2023 presentó denuncia contra la acusada y su padre dictándose, como medida […]
La publicación de imágenes de un menor de edad debe ser autorizada por los titulares de la patria potestad

En el presente supuesto, la madre del menor interpuso demanda solicitando la adopción de medidas paternofiliales respecto de su hijo, interesando la privación de la patria potestad al progenitor paterno, así como la prohibición de difundir o publicar fotografías o vídeos de sus hijos en las redes sociales. El Juzgado de Primera Instancia dictó Sentencia […]
Guía sobre la instalación y el uso de videocámaras en el hogar de personas mayores

La AEPD, con la colaboración de la Plataforma de Mayores y Pensionistas, ha publicado esta guía, a la que puede acceder aquí, titulada “Orientaciones sobre la instalación y uso de videocámaras en el hogar de personas mayores”. Dicho documento tiene como principal finalidad facilitar una serie de criterios prácticos que permitan compatibilizar la atención y […]
El EDPS pone de manifiesto que la “Shadow AI” puede convertir el uso no autorizado de herramientas de IA en una compañía en una brecha de seguridad

El EDPS ha expuesto (a través de un artículo en su página web, al que puede acceder aquí) cuáles son los posibles riesgos de la denominada “Shadow AI” o “IA en la sombra”. El organismo europeo indica que, si bien los sistemas de Inteligencia Artificial están facilitando el desarrollo tecnológico de las compañías, el uso […]
Herramientas de Inteligencia Artificial: La AEPD promueve el análisis de determinados sistemas de IA con la finalidad de conocer si permiten a terceros acceder a las conversaciones mantenidas con las herramientas

La Agencia Española de Protección de Datos ha solicitado al Comité Europeo de Protección de Datos que remita a las autoridades europeas de control, a efectos de que estas lo conozcan y puedan analizar, los resultados de un estudio preliminar denominado “Tu asistente de IA está filtrando tus conversaciones” elaborado por IMDEA NETWORKS. Este informe […]
Autoridad de control irlandesa: La DPC sanciona al servicio público de salud por un ataque de ransomware que permitió el acceso a datos personales de 84.000 personas

La Data Protection Commission ha concluido la investigación que ha llevado a cabo sobre el ciberataque, de tipo ransomware, que afectó al sistema de información del laboratorio del Midlands Regional Hospital de Tullamore. Este ciberataque permitió a los atacantes acceder a los ordenadores utilizados para tratar y almacenar los resultados de pruebas diagnósticas de, aproximadamente, […]
La autoridad de control sanciona a la entidad organizadora de una carrera popular por no aplicar medidas de seguridad adecuadas a los riesgos

La autoridad de control ha impuesto a la entidad MULTISPORTS GALICIA una sanción de 6.000 euros por infringir el artículo 32 del RGPD (seguridad del tratamiento), reduciéndose el importe de la multa a 3.600 euros, por cuanto se ha hecho uso de las dos reducciones previstas (reconociéndose, en consecuencia, la responsabilidad). La reclamación se interpuso […]
Grabaciones de empleados: El TSJ del País Vasco declara que no es lícita la prueba obtenida a través de una cámara de ordenador que grababa sin que la trabajadora tuviera constancia de ello

La actora mantuvo, junto con otros compañeros de trabajo, distintas reuniones profesionales, a través de un ordenador común, compartido entre varios empleados, que se grababan con la herramienta MICROSOFT TEAMS. No obstante, después de una de las reuniones profesionales mantenidas, un compañero de trabajo no desactivó la grabación, motivo por el que el sistema continuó […]
El EDPB publica una plantilla común de notificación de brechas de seguridad

El EDPB ha adoptado un modelo común para la notificación de brechas de seguridad de datos personales. Esta iniciativa se encuentra alineada con la Declaración de Helsinki que tiene como principal finalidad facilitar el cumplimiento del RGPD y mejorar la coherencia regulatoria en toda la Unión Europea. Esta nueva plantilla pretende ofrecer tanto a organizaciones, […]