Nuevo criterio jurídico de la AEPD: La autoridad de control respalda la actuación de un Ayuntamiento que facilitó documentación y permitió el acceso a las fotografías a terceros interesados en una denuncia urbanística
El afectado presentó una denuncia ante el Ayuntamiento poniendo de manifiesto las distintas irregularidades urbanísticas que habían cometido varios vecinos, adjuntando fotografías que permitían probar las mismas. Posteriormente, el Ayuntamiento facilitó esta documentación contenida en el expediente (incluyendo las fotografías) a terceros interesados con la finalidad de que pudieran conocer los hechos y preparar sus […]
Una brecha de seguridad, en función de sus características y contexto, puede justificar un Expediente de Regulación Temporal de Empleo por causas de fuerza mayor, según el Tribunal Supremo.
Un Contact Center que presta servicios de atención de llamadas, gestionando determinada información o incidencias que podían tener lugar durante las mismas, sufrió una brecha de seguridad causada por un virus externo que provocó el funcionamiento defectuoso de sus servidores y bases de datos. Con la finalidad de frenar la expansión del virus y la […]
El Tribunal Supremo confirma que el acceso a un ordenador de otro empleado puede suponer un delito de descubrimiento de secretos con independencia de que se lean los archivos
En la residencia en la que prestaba sus servicios como enfermera la trabajadora afectada, Dña. Soledad, se instalaron dos ordenadores en el despacho de enfermería y en el del director. Así, Soledad comenzó a usar exclusivamente uno de ellos sin prohibición de sus superiores y con el total conocimiento del resto de trabajadores. La empleada […]
La Comisión Europea presenta el paquete Digital Omnibus: una reforma estructural del RGPD y del marco digital europeo.
La Comisión Europea ha presentado el denominado paquete legislativo Digital Omnibus, una iniciativa de amplio alcance destinada a revisar y armonizar el conjunto de normas que regulan la economía digital en la Unión Europea. Esta propuesta, actualmente en fase inicial del procedimiento legislativo, introduce cambios sustanciales en el Reglamento General de Protección de Datos (RGPD), […]
La AEPD impone a Xfera/Yoigo una sanción de 4 millones de euros por una brecha de datos que expuso información bancaria y de identidad de millones de clientes.
La Agencia Española de Protección de Datos ha impuesto una sanción de cuatro millones de euros a Xfera Móviles S.A.U. (Yoigo) por la brecha de seguridad detectada en marzo de 2023, que permitió accesos no autorizados a información personal de sus clientes a través de la aplicación interna Vista4Retail. La resolución acredita que un fallo […]
La AEPD impone a AENA una multa de diez millones de euros por su sistema de reconocimiento facial en aeropuertos.
La Agencia Española de Protección de Datos ha impuesto una sanción de 10,04 millones de euros a AENA por el uso de sistemas de reconocimiento facial en varios aeropuertos españoles sin cumplir adecuadamente la normativa de protección de datos. Se trata de la sanción más alta impuesta en España en el ámbito de privacidad y […]
El peligro de usar la Inteligencia Artificial de manera errónea. Los padres de un menor en California demandan a OpenAI (ChatGPT) por el suicidio de su hijo
El menor empezó a usar la herramienta de Inteligencia Artificial con la finalidad de que le ayudase con los deberes escolares, así como para buscar información sobre sus aficiones (música, anime, etc.). No obstante, a lo largo del tiempo, empezó a forjar una relación de confianza y “amistad” con el sistema, siendo para el menor, en […]
La AEPD declara que la verificación de los datos de los huéspedes mediante la solicitud de una copia del DNI no es conforme con la legislación vigente
La autoridad de control ha impuesto a un establecimiento hotelero una sanción de 9.000 euros por la infracción del artículo 5.1.c) del RGPD (principio de minimización de datos que establece que los datos deberán ser adecuados y limitados a lo necesario en relación con los fines para los que son tratados). No obstante, dicha sanción […]
Biometría bajo lupa: la AEPD desestima el recurso interpuesto por Loro Parque y confirma la sanción de 250.000 euros por el tratamiento de las huellas digitales al comprar entradas “Twin Ticket”
En el presente caso, los tres reclamantes afirmaron que al adquirir el bono “Twin Ticket”, que permitía el acceso conjunto y en fechas distintas al parque zoológico Loro Parque y al parque acuático Siam Park, se les exigió registrar su huella digital, sin que en el momento de la compra de la entrada se informara […]
El EDPB publica sus directrices sobre las interacciones que pueden tener lugar entre la Ley de Servicios Digitales y el RGPD.
Tal y como indica el propio organismo europeo, el principal objetivo de la Ley de Servicios Digitales (que resulta de aplicación a motores de búsqueda o plataformas digitales) es “crear un entorno en línea más seguro en el que se protejan los derechos fundamentales de todos los usuarios”, complementando lo dispuesto en el RGPD. Habida […]