El Tribunal Supremo confirma que el acceso a un ordenador de otro empleado puede suponer un delito de descubrimiento de secretos con independencia de que se lean los archivos
En la residencia en la que prestaba sus servicios como enfermera la trabajadora afectada, Dña. Soledad, se instalaron dos ordenadores en el despacho de enfermería y en el del director. Así, Soledad comenzó a usar exclusivamente uno de ellos sin prohibición de sus superiores y con el total conocimiento del resto de trabajadores. La empleada […]
La Comisión Europea presenta el paquete Digital Omnibus: una reforma estructural del RGPD y del marco digital europeo.
La Comisión Europea ha presentado el denominado paquete legislativo Digital Omnibus, una iniciativa de amplio alcance destinada a revisar y armonizar el conjunto de normas que regulan la economía digital en la Unión Europea. Esta propuesta, actualmente en fase inicial del procedimiento legislativo, introduce cambios sustanciales en el Reglamento General de Protección de Datos (RGPD), […]
La AEPD impone a Xfera/Yoigo una sanción de 4 millones de euros por una brecha de datos que expuso información bancaria y de identidad de millones de clientes.
La Agencia Española de Protección de Datos ha impuesto una sanción de cuatro millones de euros a Xfera Móviles S.A.U. (Yoigo) por la brecha de seguridad detectada en marzo de 2023, que permitió accesos no autorizados a información personal de sus clientes a través de la aplicación interna Vista4Retail. La resolución acredita que un fallo […]
La AEPD impone a AENA una multa de diez millones de euros por su sistema de reconocimiento facial en aeropuertos.
La Agencia Española de Protección de Datos ha impuesto una sanción de 10,04 millones de euros a AENA por el uso de sistemas de reconocimiento facial en varios aeropuertos españoles sin cumplir adecuadamente la normativa de protección de datos. Se trata de la sanción más alta impuesta en España en el ámbito de privacidad y […]
El peligro de usar la Inteligencia Artificial de manera errónea. Los padres de un menor en California demandan a OpenAI (ChatGPT) por el suicidio de su hijo
El menor empezó a usar la herramienta de Inteligencia Artificial con la finalidad de que le ayudase con los deberes escolares, así como para buscar información sobre sus aficiones (música, anime, etc.). No obstante, a lo largo del tiempo, empezó a forjar una relación de confianza y “amistad” con el sistema, siendo para el menor, en […]
La AEPD declara que la verificación de los datos de los huéspedes mediante la solicitud de una copia del DNI no es conforme con la legislación vigente
La autoridad de control ha impuesto a un establecimiento hotelero una sanción de 9.000 euros por la infracción del artículo 5.1.c) del RGPD (principio de minimización de datos que establece que los datos deberán ser adecuados y limitados a lo necesario en relación con los fines para los que son tratados). No obstante, dicha sanción […]
Biometría bajo lupa: la AEPD desestima el recurso interpuesto por Loro Parque y confirma la sanción de 250.000 euros por el tratamiento de las huellas digitales al comprar entradas “Twin Ticket”
En el presente caso, los tres reclamantes afirmaron que al adquirir el bono “Twin Ticket”, que permitía el acceso conjunto y en fechas distintas al parque zoológico Loro Parque y al parque acuático Siam Park, se les exigió registrar su huella digital, sin que en el momento de la compra de la entrada se informara […]
El EDPB publica sus directrices sobre las interacciones que pueden tener lugar entre la Ley de Servicios Digitales y el RGPD.
Tal y como indica el propio organismo europeo, el principal objetivo de la Ley de Servicios Digitales (que resulta de aplicación a motores de búsqueda o plataformas digitales) es “crear un entorno en línea más seguro en el que se protejan los derechos fundamentales de todos los usuarios”, complementando lo dispuesto en el RGPD. Habida […]
Se declara nulo el despido de un trabajador basado en la información obtenida del GPS instalado en el vehículo de la empresa sin su conocimiento
El demandante prestaba sus servicios con la categoría de “Oficial 1ª” para la compañía, que tomó la decisión de despedirlo, facilitándole la comunicación en la que, entre otras razones, se informaba de que este se debía a (i) los excesos de velocidad cometidos cuando usaba el vehículo de empresa; (ii) al accidente que, por su […]
Sentencia del Tribunal General de la UE que confirma el marco de transferencias de datos UE‒EEUU
El Tribunal General de la UE (en su sentencia del asunto T-553/23; Latombe/Comisión) ha confirmado la validez del “EU-US Data Privacy Framework” (decisión de adecuación adoptada por la Comisión Europea en 2023 que permite las transferencias de datos personales a EEUU sin autorización adicional al entender que se garantiza un nivel de protección adecuado), por […]