Sanción de 6.000 euros a una compañía por la instalación, sin el conocimiento del arrendatario, de un sistema de vigilancia en zonas comunes de la vivienda
La Agencia Española de Protección de Datos ha impuesto a una empresa que instaló un sistema de videovigilancia en la vivienda que arrendaba a un tercero una sanción de 6.000 euros por infringir el artículo 6 del RGPD (licitud del tratamiento). En este caso, una vez formulada la correspondiente denuncia, se presentó la reclamación debido […]
El Parlamento Europeo aprueba el reglamento que regula la realización de transferencias inmediatas y que obliga a los proveedores de servicios de pago de los ordenantes a poner a disposición de sus clientes un sistema de verificación de la identidad del beneficiario
El Parlamento Europeo ha aprobado el nuevo Reglamento que regula la realización de transferencias bancarias inmediatas en euros y por el que se modifican los Reglamentos (UE) n.º 260/2012 y (UE) 2021/1230 en lo que respecta a esta cuestión, actualizando dicha normativa. La principal finalidad de esta normativa es garantizar que dichas transferencias llegan inmediatamente […]
Sentencia del Tribunal Superior de Justicia que declara procedente el despido de un empleado que impidió, protegiendo con contraseña, a los responsables de la empresa acceder a la información corporativa tratada por él
El actor prestaba sus servicios en la entidad demandada en su condición de ingeniero jefe de proyecto, desplazándose a diferentes localidades en función de los trabajos que tuviera que desempeñar en el momento preciso. En mayo del año 2022, la empresa, debido a que había sido objeto de un ciberataque, formalizó un contrato de auditoría […]
La AEPD impone una sanción de 5 millones de euros a CAIXABANK por una brecha de seguridad que permitió que un tercero accediera a datos de una transferencia realizada por otro cliente de la entidad con el que no mantenía relación alguna
La AEPD ha impuesto a Caixabank una sanción de 2.5 millones de euros por infringir el artículo 5.1.f) del RGPD (principio de integridad y confidencialidad), una sanción de 1.5 millones de euros por la infracción del artículo 25 del Reglamento (protección de datos desde el diseño y por defecto), así como una sanción de 1.5 […]
Informe del Gabinete Jurídico de la AEPD sobre el uso de información recibida en el buzón de denuncias interna para el cumplimiento de otras finalidades como la eficiencia, transparencia y el buen gobierno, recogidas en la normativa aplicable a las Administraciones Públicas
La consulta plantea si es conforme al RGPD, a la Ley Orgánica 3/2018 de protección de datos y a la Ley 2/2023 de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción el tratamiento “de aquellas informaciones recibidas al amparo de dicha ley y que no entren dentro de […]
La AEPD publica, junto a UNICEF, un decálogo de recomendaciones para lograr un uso más favorable de los dispositivos móviles por los menores de edad
La autoridad de control ha publicado, junto a UNICEF, el documento titulado “La guía que no viene con el móvil”, al que puede acceder aquí, en el que se recogen diez consejos “basados en el diálogo, el acompañamiento constante y la transmisión de valores e información útil” con la finalidad de que los menores hagan […]
El Tribunal Supremo condena a una entidad bancaria por facilitar datos de carácter personal de uno de sus antiguos empleados conservados indebidamente a un tercero
El demandante estuvo prestando servicios profesionales en el Banco Santander desde 1990 hasta 2005, cuando presentó su dimisión, siendo contratado posteriormente por Banco Pastor (que sería absorbido por Banco Popular). En 2017, fecha en la que era director regional de Banco Popular, con ocasión de la adquisición de dicha entidad por Banco Santander, se le […]
Sentencia del Tribunal Superior de Justicia por la que se declara procedente el despido de un empleado que modificó las contraseñas de la empresa e instaló una aplicación externa en sus sistemas informáticos
El actor prestaba servicios para la entidad demandada como técnico de proyectos. Debido a que modificó las contraseñas sin autorización de la entidad e instaló un “programa malicioso” -Anydesk- que permitía el acceso remoto y la copia de todos los datos del disco duro a un disco externo, lo que propició la recepción “sistemáticamente de […]
“Spoofing” o “trashing”, nuevos métodos de estafa informática para robarte los datos
Con ocasión del desarrollo de las nuevas tecnologías, las estafas o ataques informáticos también se han actualizado, dando lugar a nuevas estrategias utilizadas por los ciberdelincuentes hoy en día. Así, entre otras se puede destacar el ataque informático conocido como “spoofing”, que consiste en suplantar la identidad de la persona que se pone en contacto […]
El EDPB publica su informe en el que analiza los resultados de la acción coordinada que ha llevado a cabo sobre la designación y situación de los delegados de protección de datos
El European Data Protection Board ha publicado su informe, al que puede acceder aquí, resultado de la investigación coordinada de las distintas autoridades de control, que tiene como principal finalidad identificar las prácticas que se llevan a cabo en las distintas compañías en relación con la designación de sus DPOs, recogiendo los resultados relativos a […]