Nuevas guías sobre protección de datos: notificaciones por violaciones de la seguridad y decisiones automatizadas

El pasado 17 de octubre de 2017 el Grupo de Trabajo del Artículo 29 (WP29, siglas en inglés de Article 29 Data Protection Working Party) publicó dos guías sobre la notificación ante violaciones de la seguridad de datos personales (artículo 33 RGPD) y sobre la toma de decisiones individuales automatizadas y elaboración de perfiles (artículo 22 RGPD), cuyo contenido comentamos a continuación.

La creación de un grupo en WhatsApp infringe la normativa en protección de datos

Los grupos de WhatsApp nos dan más de un quebradero de cabeza pero, en esta ocasión, el disgusto se lo llevó un restaurante mallorquín, el Molí d’en Sopa, que fue apercibido por la Agencia Española de Protección de Datos (AEPD) por infringir la normativa de protección de datos.  

Nuevas recomendaciones europeas en materia de privacidad y comunicaciones electrónicas

En abril de este año, el Supervisor Europeo de Protección de Datos (“SEPD”) publicó a solicitud de la Comisión Europea su dictamen sobre la propuesta de Reglamento del parlamento europeo y del consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones comerciales y por el que se deroga la Directiva 2002/58/CE

Propuesta de Reglamento para facilitar la libre circulación de los datos no personales en la UE

La Comisión Europea ha presentado una propuesta de Reglamento que tiene por objeto asegurar la libre circulación de datos no personales dentro de la UE. La propuesta persigue eliminar las restricciones injustificadas a la libre circulación de estos datos para lograr un mercado más integrado y competitivo en el ámbito de los servicios de almacenamiento y proceso de datos en sentido amplio, incluyendo en general el uso de todo tipo de servicios de tecnologías de la información.

RGPD: Envío de publicidad con base en el interés legítimo

El Gabinete Jurídico de la Agencia Española de Protección de Datos (“AEPD”) ha emitido un informe que, entre otras cuestiones, responde a una consulta en relación con el envío de comunicaciones comerciales con base en el interés legítimo al amparo del Reglamento General de Protección de Datos (“RGPD”), que, recordemos, será plenamente aplicable a partir del 25 de mayo de 2018. A este respecto, la AEPD entiende que el envío de comunicaciones comerciales puede ampararse en el interés legítimo (artículo 6.1.f del RGPD) cuando: se trate de comunicaciones por medios no electrónicos; el interesado sea...

Nueva herramienta de la AEPD para el cumplimiento del RGPD en casos de tratamiento de datos de bajo riesgo

La Agencia Española de Protección de Datos (“AEPD”) ha presentado, en colaboración con CEOE y CEPYME, una nueva herramienta para facilitar a las empresas y a los profesionales que traten datos personales de escaso riesgo el cumplimiento del Reglamento General de Protección de Datos (“RGPD”): “Facilita RGPD”.

¿Cabe exigir que el “derecho al olvido” tenga alcance global? El caso CNIL contra Google llega al TJUE

El TJUE deberá pronunciarse de nuevo sobre el llamado “derecho al olvido”. La famosa sentencia Costeja, de 13 mayo de 2014, reconoció a los usuarios el derecho a exigir que los buscadores de Internet no muestren enlaces a contenidos que vulneran sus derechos de protección de datos en las búsquedas realizadas por el nombre del interesado. Sin embargo, la sentencia no resolvió todas las dudas que su aplicación práctica genera. O así lo cree el Consejo de Estado francés, que ha planteado una cuestión prejudicial sobre uno de los puntos que más debate ha generado:...

El TEDH declara que hay intromisión en la privacidad del trabajador por monitorizar sus comunicaciones personales sin aviso previo

La Gran Sala del Tribunal de Europeo de Derechos Humanos (“TEDH”) acabar de dictar una sentencia, de fecha 5 de septiembre, a favor de un trabajador (caso Sr. Barbulescu v. Rumanía) al declarar que la monitorización y acceso a las comunicaciones personales realizadas con medios de la empresa infringe el artículo 8 del Convenio Europeo de Derechos Humanos (“CEDH”), que establece que: “Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”.

¿Qué tipo de consentimiento es necesario para que la empresa utilice la imagen de sus empleados?

La Audiencia Nacional dictó el 15 de junio una sentencia muy interesante sobre la validez, o no, de las cláusulas genéricas de autorización de uso de imagen en los contratos de trabajo, por contraposición a la necesidad de obtener el consentimiento del trabajador caso por caso.  La sentencia reabre el debate sobre cuáles son los datos personales necesarios para desarrollar las funciones propias del contrato de trabajo, como explican con mucha claridad nuestros compañeros de laboral en su blog. Recomendamos su lectura.