Distintas autoridades de control emiten una declaración “sobre el fortalecimiento de la cultura de la privacidad y la protección de datos personales”
En el marco del décimo aniversario del RGPD, diversas autoridades españolas de control (entre ellas la Agencia Española de Protección de Datos) han suscrito una declaración institucional conjunta que refuerza su compromiso con el fortalecimiento de la cultura de la privacidad y la protección de los datos personales. El documento se presenta como una iniciativa […]
Italia: el Garante per la Protezione dei Dati Personali publica sus directrices sobre el uso de píxeles de seguimiento en comunicaciones por correo electrónico
La autoridad de control italiana ha publicado unas Directrices sobre el uso de “tracking pixel” en comunicaciones de correo electrónico, abordando una práctica ampliamente extendida en el ámbito del marketing digital y los servicios online. Estas tecnologías permiten a los remitentes conocer si un mensaje ha sido abierto, así como obtener información adicional sobre el […]
La AEPD desarrolla una nueva herramienta para consultar las notificaciones de brechas de datos personales
La autoridad de control ha anunciado la puesta en marcha de una nueva herramienta interactiva destinada a la consulta, por parte de terceros interesados, de las notificaciones de brechas de datos personales. Este recurso introduce un entorno dinámico que permite una visualización más intuitiva y sencilla, complementándose con la publicación mensual de informes en formato […]
Protección de datos en Italia: La autoridad de control italiana impone dos sanciones, que ascienden a 12 millones de euros, a dos compañías por el acceso obligatorio a datos del dispositivo móvil de los usuarios para poder usar sus apps
La autoridad de control italiana ha multado a la compañía Poste Italiane (servicio de correos) con 6.624.000 euros y a la entidad Postepay (entidad financiera) con 5.877.000 euros por el tratamiento ilícito de datos de millones de usuarios, por cuanto se exigía por ambas entidades, para poder utilizar sus aplicaciones móviles, el acceso a información […]
Sentencia de la Audiencia Nacional relativa a la instalación de sistemas de control de acceso con identificación biométrica
La reclamación se interpuso ante la AEPD por parte de una empleada debido a que se habían instalado en la puerta de acceso a la empresa, así como en las puertas de los vestuarios, lavabos y comedor, diversos ficheros que controlaban el acceso a dichas instalaciones mediante huella digital. Asimismo, constaban instaladas diversas cámaras de […]
La AEPD impone una sanción a un centro educativo por el uso de una plataforma digital de Google que implicaba el tratamiento de datos personales de menores sin llevar a cabo una correcta evaluación y sin informar adecuadamente a los padres o tutores
La autoridad de control ha impuesto una sanción de 20.000 euros a un colegio (la sanción se ha reducido por cuanto el colegio ha hecho uso de las reducciones previstas, reconociendo, en consecuencia, su responsabilidad) por el uso de la plataforma Google Workspace for Education sin facilitar la información exigida por el artículo 13 del […]
El EDPB elabora y publica un modelo/plantilla de Evaluación de Impacto y la somete a consulta pública
El Comité Europeo de Protección de Datos, en el contexto de su estrategia para reforzar la coherencia en la aplicación de la normativa vigente y facilitar su cumplimiento por parte de los responsables, ha elaborado y publicado un modelo de Evaluación de Impacto. Este documento se encuentra, en la actualidad, sometido a consulta pública hasta […]
Sentencia del Tribunal Supremo que analiza el concepto de “tratamiento de datos personales”, interpretándolo de forma amplia
En el presente supuesto, un funcionario de prisiones se ausentó durante 3 días de su puesto de trabajo, justificando su ausencia ante el Centro Penitenciario mediante la aportación de distintos justificantes médicos en los que se hacía constar la indisposición del empleado, estando firmados y sellados por el facultativo. A pesar de ello, el Centro […]
España: la AEPD impone una sanción de 200.000 euros a la entidad Ares Capital por exigir a sus conductores de VTC, para la prestación de sus servicios profesionales, la instalación de aplicaciones en sus teléfonos móviles personales
La autoridad de control ha impuesto a la entidad ARES CAPITAL una sanción de 200.000 euros por infringir los artículos 13 (información que deberá facilitarse cuando los datos personales se obtengan del interesado); 5.1.c) (principio de minimización de datos) y 6.1 (licitud del tratamiento) del RGPD. La reclamación se interpuso por un conductor de VTC […]
Sanción al F.C. Barcelona por tratamiento de datos biométricos
La Agencia Española de Protección de Datos ha sancionado al Fútbol Club Barcelona en la resolución sancionadora del expediente EXP202305134, documento PS-00450-2024, con una multa de 500.000 euros por infracción del artículo 35 del RGPD, al considerar insuficiente la evaluación de impacto relativa al tratamiento biométrico desplegado en la campaña de actualización del censo de […]