Confidencialidad de la documentación empresarial: Mercadona despide a una empleada por descargar y almacenar en un USB propio archivos confidenciales de la entidad para fines personales
La empleada prestaba sus servicios como gerente desde el año 2007, solicitando en el año 2023 su reclasificación profesional por considerarse incapaz de dar cumplimiento a las nuevas responsabilidades exigidas por el equipo directivo. En el año 2018, la compañía entregó a sus trabajadores (entre los que se encontraba la actora) un código de buena […]
La AEPD impone una sanción de 18 millones a la entidad AMADEUS por el tratamiento de datos personales obtenidos de las reservas de aerolíneas u hoteles para realizar perfilados de usuarios sin informar de esta finalidad
La autoridad de control ha impuesto a la entidad AMADEUS dos sanciones por un total de 18 millones de euros (la multa se ha visto reducida a 14 millones por cuanto la compañía ha hecho uso de una de las reducciones previstas, sin haber reconocido su responsabilidad). La primera, con ocasión de la infracción del […]
Distintas autoridades de control emiten una declaración “sobre el fortalecimiento de la cultura de la privacidad y la protección de datos personales”
En el marco del décimo aniversario del RGPD, diversas autoridades españolas de control (entre ellas la Agencia Española de Protección de Datos) han suscrito una declaración institucional conjunta que refuerza su compromiso con el fortalecimiento de la cultura de la privacidad y la protección de los datos personales. El documento se presenta como una iniciativa […]
Italia: el Garante per la Protezione dei Dati Personali publica sus directrices sobre el uso de píxeles de seguimiento en comunicaciones por correo electrónico
La autoridad de control italiana ha publicado unas Directrices sobre el uso de “tracking pixel” en comunicaciones de correo electrónico, abordando una práctica ampliamente extendida en el ámbito del marketing digital y los servicios online. Estas tecnologías permiten a los remitentes conocer si un mensaje ha sido abierto, así como obtener información adicional sobre el […]
La AEPD desarrolla una nueva herramienta para consultar las notificaciones de brechas de datos personales
La autoridad de control ha anunciado la puesta en marcha de una nueva herramienta interactiva destinada a la consulta, por parte de terceros interesados, de las notificaciones de brechas de datos personales. Este recurso introduce un entorno dinámico que permite una visualización más intuitiva y sencilla, complementándose con la publicación mensual de informes en formato […]
Protección de datos en Italia: La autoridad de control italiana impone dos sanciones, que ascienden a 12 millones de euros, a dos compañías por el acceso obligatorio a datos del dispositivo móvil de los usuarios para poder usar sus apps
La autoridad de control italiana ha multado a la compañía Poste Italiane (servicio de correos) con 6.624.000 euros y a la entidad Postepay (entidad financiera) con 5.877.000 euros por el tratamiento ilícito de datos de millones de usuarios, por cuanto se exigía por ambas entidades, para poder utilizar sus aplicaciones móviles, el acceso a información […]
Sentencia de la Audiencia Nacional relativa a la instalación de sistemas de control de acceso con identificación biométrica
La reclamación se interpuso ante la AEPD por parte de una empleada debido a que se habían instalado en la puerta de acceso a la empresa, así como en las puertas de los vestuarios, lavabos y comedor, diversos ficheros que controlaban el acceso a dichas instalaciones mediante huella digital. Asimismo, constaban instaladas diversas cámaras de […]
La AEPD impone una sanción a un centro educativo por el uso de una plataforma digital de Google que implicaba el tratamiento de datos personales de menores sin llevar a cabo una correcta evaluación y sin informar adecuadamente a los padres o tutores
La autoridad de control ha impuesto una sanción de 20.000 euros a un colegio (la sanción se ha reducido por cuanto el colegio ha hecho uso de las reducciones previstas, reconociendo, en consecuencia, su responsabilidad) por el uso de la plataforma Google Workspace for Education sin facilitar la información exigida por el artículo 13 del […]
El EDPB elabora y publica un modelo/plantilla de Evaluación de Impacto y la somete a consulta pública
El Comité Europeo de Protección de Datos, en el contexto de su estrategia para reforzar la coherencia en la aplicación de la normativa vigente y facilitar su cumplimiento por parte de los responsables, ha elaborado y publicado un modelo de Evaluación de Impacto. Este documento se encuentra, en la actualidad, sometido a consulta pública hasta […]
Sentencia del Tribunal Supremo que analiza el concepto de “tratamiento de datos personales”, interpretándolo de forma amplia
En el presente supuesto, un funcionario de prisiones se ausentó durante 3 días de su puesto de trabajo, justificando su ausencia ante el Centro Penitenciario mediante la aportación de distintos justificantes médicos en los que se hacía constar la indisposición del empleado, estando firmados y sellados por el facultativo. A pesar de ello, el Centro […]