El EDPB publica sus directrices sobre las interacciones que pueden tener lugar entre la Ley de Servicios Digitales y el RGPD.
Tal y como indica el propio organismo europeo, el principal objetivo de la Ley de Servicios Digitales (que resulta de aplicación a motores de búsqueda o plataformas digitales) es “crear un entorno en línea más seguro en el que se protejan los derechos fundamentales de todos los usuarios”, complementando lo dispuesto en el RGPD. Habida […]
Se declara nulo el despido de un trabajador basado en la información obtenida del GPS instalado en el vehículo de la empresa sin su conocimiento
El demandante prestaba sus servicios con la categoría de “Oficial 1ª” para la compañía, que tomó la decisión de despedirlo, facilitándole la comunicación en la que, entre otras razones, se informaba de que este se debía a (i) los excesos de velocidad cometidos cuando usaba el vehículo de empresa; (ii) al accidente que, por su […]
Sentencia del Tribunal General de la UE que confirma el marco de transferencias de datos UE‒EEUU
El Tribunal General de la UE (en su sentencia del asunto T-553/23; Latombe/Comisión) ha confirmado la validez del “EU-US Data Privacy Framework” (decisión de adecuación adoptada por la Comisión Europea en 2023 que permite las transferencias de datos personales a EEUU sin autorización adicional al entender que se garantiza un nivel de protección adecuado), por […]
¿Responde una empresa solidariamente por las suplantaciones de identidad que tienen lugar con ocasión de una brecha de seguridad en sus sistemas?
Con ocasión de una brecha de seguridad que tuvo lugar en los sistemas informáticos de la entidad Gamboa, una persona no identificada, haciéndose pasar por un empleado de la compañía y utilizando su dominio de correo, contactó con un concesionario con el que Gamboa mantenía relaciones comerciales con la finalidad de solicitar la realización de […]
La AEPD impone una sanción de 40.000 euros a una entidad de prevención de riesgos laborales por facilitar, a través de un PDF, datos de salud del reconocimiento médico a un tercero que no era el titular de dichos datos
La autoridad de control ha impuesto a una entidad de prevención de riesgos laborales una sanción de 40.000 € por infringir el artículo 5.1.f) del RGPD (principio de integridad y confidencialidad que establece que se debe garantizar una seguridad adecuada de los datos que impida su tratamiento no autorizado, evitando su pérdida, destrucción, etc.). No […]
Entrada en vigor de la Ley 5/2025 por la que se modifica la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor y la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
En el Boletín Oficial del Estado del día 25 de julio de 2025 se publicó la Ley 5/2025, que introduce modificaciones relevantes en el Texto Refundido de la Ley sobre Responsabilidad Civil y Seguro en la Circulación de Vehículos a Motor, así como en la Ley 20/2015 de ordenación, supervisión y solvencia de las entidades […]
Recomendaciones y orientaciones prácticas para un uso seguro de las redes sociales en vacaciones
La Agencia Española de Protección de Datos ha publicado una serie de consejos y recomendaciones dirigidas a los usuarios de redes sociales, con el fin de promover un uso más seguro de estas durante el periodo vacacional y mitigar, de este modo, las potenciales amenazas. Así, la autoridad de control señala cuáles son los principales […]
La AEPD publica el Informe de Actividad presentado al Consejo Consultivo en su reunión semestral del año
La autoridad de control ha publicado, por primera vez, su informe de actividad que ha presentado al Consejo con ocasión de la reunión semestral en la que se han analizado las principales actividades que se han llevado a cabo durante dicho periodo. Este documento evidencia una notable intensificación del trabajo de la autoridad de control […]
No todo vale: Las empresas no pueden usar las imágenes de sus empleados sin su consentimiento para cualquier finalidad
El uso de la imagen de un trabajador por parte de un empresa no tiene carácter ilimitado. De este modo, para determinados supuestos, con independencia de que exista una relación laboral entre ambas partes, la compañía debe contar con el consentimiento expreso del empleado (por ejemplo, con fines publicitarios o para su difusión en redes […]
La relevancia de los mensajes de WhatsApp como prueba en un procedimiento
Con ocasión de la sentencia dictada por el Juzgado de Instrucción número 3 de Ponferrada, por la que se condenaba al denunciado como responsable, en concepto de autor, de un delito leve de estafa, este interpuso el correspondiente recurso de apelación, solicitando la nulidad de la sentencia y alegando, entre otras cuestiones, que se le […]