Sanción de 70.000 euros por incluir en el justificante de transferencia facilitado al beneficiario la dirección postal del ordenante
La autoridad de control ha impuesto una sanción de 70.000 euros a una entidad bancaria por infringir el artículo 5.1.f) (principio de integridad y confidencialidad) del RGPD. No obstante, dicha sanción se ha reducido a 42.000 euros por cuanto se ha hecho uso de las dos reducciones previstas, reconociendo, en consecuencia, su responsabilidad. En mayo […]
Uso de sistemas de reconocimiento facial para verificar la identidad de los alumnos durante la realización de exámenes online. Posibilidades normativas
La AEPD ha publicado una entrada en su sección “criterios jurídicos”, a la que puede acceder aquí, en la que se analiza una resolución sancionadora que, a fecha de emisión de esta newsletter, no ha sido publicada en la página web de la autoridad de control. Así, en este caso, la Universidad Internacional de Valencia implementó un […]
El EDPB publica la “Declaración de Helsinki” sobre una mayor claridad, apoyo y compromiso para la innovación y competencia
En la denominada Declaración de Helsinki, adoptada el 2 de julio de 2025, el EDPB ha establecido una serie de iniciativas que tienen como objetivos facilitar el cumplimiento del RGPD por parte de las PyMes, así como reforzar el diálogo con los interesados (“manteniendo un compromiso proactivo y temprano para identificar los ámbitos en los […]
Informe de la AEPD sobre los sistemas de identificación biométrica implementados por las Fuerzas y Cuerpos de Seguridad del Estado con finalidades de autenticación para el control de accesos
La autoridad de control, como respuesta a la consulta previa presentada por las Fuerzas y Cuerpos de Seguridad del Estado, ha publicado un informe jurídico en el que analiza la adecuación y proporcionalidad del uso de sistemas de autenticación, basados en información biométrica, para controlar los accesos, tanto de trabajadores como de visitantes, a las […]
El Ministerio de Justicia habilita el acceso al Registro Central de Titularidades Reales
El Registro Central de Titularidades Reales, que busca mejorar la transparencia y disponibilidad de la información sobre la titularidad real de las entidades y organismos, es un registro central y único en el territorio nacional, gestionado por el Ministerio de Justicia que centraliza esta información disponible en los Registros de Fundaciones, de Asociaciones, Mercantil u […]
Sanción de 10.000 euros a un colegio por crear a una alumna un correo electrónico sin el consentimiento de sus padres
La autoridad de control ha impuesto a un colegio varias sanciones (cuyo importe total asciende a 10.000 euros) por la infracción de los artículos 6.1 -licitud del tratamiento-, 13 – Información que deberá facilitarse cuando los datos personales se obtengan del interesado- y 32 -seguridad del tratamiento- del RGPD. La parte reclamante puso de manifiesto que […]
El EDPB y el EDPS emiten su dictamen conjunto sobre la Propuesta de Reglamento relativo a la aplicación de medidas de simplificación para PyMes (en particular, en relación con la obligación de tener un Registro de Actividades del artículo 30.5 del RGPD)
La propuesta de reglamento que se analiza en el documento emitido por el EDPB y el EDPS tiene como principal finalidad simplificar determinadas normas europeas, por lo que, entre otras cuestiones, propone extender algunas excepciones aplicables a PyMes a otras entidades. En este sentido, ambos organismos europeos respaldan el objetivo general de la propuesta de […]
La autoridad de control publica la versión definitiva de su Plan Estratégico 2025-2030
La Agencia Española de Protección de Datos ha publicado la versión definitiva de su Plan Estratégico 2025-2030, cuyo objetivo es sentar las bases de sus líneas de actuación, incorporando, adicionalmente, determinadas acciones específicas que se van a tratar de realizar. Para su elaboración se han tenido en consideración las más de 450 aportaciones que se […]
Publicación de la Guía sobre aprendizaje federado como método de entrenamiento de las herramientas de Inteligencia Artificial elaborada por la AEPD y el EDPS
La autoridad de control española y el European Data Protection Supervisor han elaborado de forma conjunta una Guía en la que se analiza el papel que tiene el aprendizaje federado “como herramienta para avanzar en modelos de inteligencia artificial más respetuosos con la protección de datos personales”. Tal y como afirma la AEPD, este tipo […]
La AEPD publica una infografía sobre la Inteligencia Artificial
Cada vez más autónomos y pequeñas empresas incorporan herramientas de Inteligencia Artificial en su actividad diaria (chatbots, programas automatizados, etc.), por cuanto les permite optimizar en mayor medida su tiempo. No obstante, muchos lo hacen sin conocer las implicaciones legales que ello conlleva, especialmente en materia de protección de datos. Habida cuenta de ello, la […]