Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #Biometría

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 7 – 2025

Publicado el 08-09-2025
Cumplimiento normativo

 

Protección de datos y seguridad de la información

 

 

 

 

CUMPLIMIENTO NORMATIVO

 

La Autoridad Independiente de Protección del Informante ya está operativa. 

Desde el 1 de septiembre de 2025 está en funcionamiento la Autoridad Independiente de Protección del Informante, AAI (en adelante AIPI), cuya puesta en marcha fue fijada por la Orden PJC/908/2025, de 8 de agosto (publicada en el BOE el 12 de agosto) en cumplimiento de la Ley 2/2023. Presidida por Manuel Villoria Mendieta, la AIPI nace como pilar institucional en la lucha contra la corrupción y para garantizar la protección efectiva de las personas que informen de infracciones, adaptando al ordenamiento español la Directiva (UE) 2019/1937. 

La nueva autoridad asume, entre otras, la gestión del canal externo de denuncias, la adopción de medidas de protección y apoyo a las personas informantes y la potestad sancionadora (con multas que pueden llegar hasta 300.000 € para personas físicas y 1.000.000 € para personas jurídicas, según la infracción). También emitirá circulares y recomendaciones, y supervisará el correcto funcionamiento de los sistemas internos de información de las organizaciones, en coordinación con otras autoridades nacionales y autonómicas. 

En este contexto, conviene destacar que las entidades obligadas por la Ley de Protección al Informante disponen de dos meses desde el inicio de actividad para designar y comunicar a la AIPI a la persona y/o Comité responsable de su Sistema interno de información, con fecha límite 1 de noviembre de 2025. 

 

Volver al índice

 

 

Canales de denuncia de la Autoridad Independiente de Protección del informante. 

Con motivo del inicio de su actividad, la Autoridad Independiente de Protección del Informante ha habilitado una web provisional (www.proteccioninformante.gob.es), mientras culmina el desarrollo de su Sede Electrónica y portal definitivo, que, según figura en nota informativa, estará operativo en breve y contará con las medidas de seguridad y confidencialidad legalmente exigidas. 

Mientras tanto, se puede contactar con la Autoridad Independiente de Protección del Informante a través de los siguientes correos habilitados: para asuntos generales o informativos y para comunicaciones del Responsable del Sistema de Información, aipi@proteccioninformante.es; para el Canal Externo de Información, canal.externo@proteccioninformante.es (omitiendo cualquier dato personal de terceros por razones de confidencialidad); y para el Canal Interno de Información, canal.interno@proteccioninformante.es (igualmente, sin datos personales de terceros). 

 

Volver al índice

 

 

Plan Estatal de Lucha contra la Corrupción. 

El pasado 9 de julio, el Gobierno presentó el Plan Estatal de lucha contra la corrupción, estructurado en cinco ejes y quince medidas para reforzar el marco legal existente en materia de integridad pública.  

Entre sus novedades destacan la creación de una Agencia Independiente de Integridad Pública, el uso de IA y big data en contratación para detectar irregularidades y la extensión de mapas de riesgos en la gestión de fondos. Asimismo, el Plan blinda el anonimato en los canales de denuncia, endurece las sanciones por represalias, obliga a las organizaciones que contraten con la Administración a contar con sistemas de cumplimiento anticorrupción y a someterse a auditorías externas de integridad. Además, crea una lista de inhabilitación que excluirá de la contratación pública, subvenciones y beneficios fiscales a las entidades condenadas en firme por corrupción. 

En este contexto, el 26 de agosto se aprobó el Real Decreto 711/2025, por el que se crea la Comisión Interministerial para el impulso del Plan Estatal de Lucha contra la Corrupción y se regula su composición y funcionamiento. Esta Comisión, concebida para la dirección estratégica, el fomento y la coordinación de las medidas a adoptar por la Administración General del Estado, tiene por objeto asegurar el cumplimiento efectivo de las actuaciones previstas en el Plan. 

 

Volver al índice

 

 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

Biometría ¿Cambio de criterio de la Agencia Española de Protección de Datos? 

La Agencia Española de Protección de Datos (AEPD) ha respondido a una consulta previa de las Fuerzas y Cuerpos de Seguridad del Estado sobre el uso de biometría para el control de accesos. A partir de una evaluación de impacto (EIPD), el informe distingue dos enfoques: la identificación, con mayores riesgos para la privacidad, y la autenticación, que bien diseñada y limitada al punto de acceso, puede resultar más proporcionada y menos intrusiva. La Agencia exige justificar necesidad y proporcionalidad, acreditar la mejora frente a sistemas previos y escoger, entre alternativas igual de eficaces, la menos gravosa. Entre las garantías técnicas que valora figuran el tratamiento local cuando sea posible, puntos de control aislados, la retención mínima, la ausencia de acceso externo y las opciones de respaldo. En línea con el Comité Europeo de Protección de Datos, se valoran positivamente modelos en los que la plantilla reside en el dispositivo del usuario o se almacena cifrada con una clave bajo su exclusivo control. 

En cuanto al marco jurídico, la Agencia considera que, para el supuesto analizado, existe base suficiente para la utilización del sistema biométrico: su finalidad principal es la prevención de delitos y amenazas contra la seguridad pública, y a tal efecto el informe se apoya en la Ley Orgánica 7/2021 y, como norma específica, en la Ley Orgánica 2/1986. No obstante, aun reconociendo dicha cobertura, el propio informe subraya la conveniencia de que el legislador refuerce el marco con disposiciones más detalladas y garantías adicionales, acordes al impacto real de estos tratamientos. 

 

Volver al índice

 

 

Data Act: entrada en aplicación el 12 de septiembre de 2025. 

El Reglamento (UE) 2023/2854, conocido como Data Act, establece el marco para el acceso y la utilización de los datos generados por productos conectados y servicios relacionados en la Unión Europea, abarcando tanto datos personales como no personales. Su aplicación general comienza el 12 de septiembre de 2025, aunque se han previsto plazos adicionales para determinadas obligaciones, como las de diseño y fabricación, que se aplicarán de forma escalonada en 2026 y 2027. 

Entre las disposiciones más relevantes de la norma se pueden destacar las siguientes: 

    • Derecho de los usuarios de productos conectados a solicitar el acceso a los datos generados por el uso, incluyendo información sobre consumo, funcionamiento u operaciones de mantenimiento, y a compartirlos con terceros de su elección. 
    • Prohibición de cláusulas contractuales abusivas que limiten el acceso legítimo a dichos datos, especialmente en contratos B2B, con un régimen específico para contratos celebrados antes de la fecha de aplicación general. 
    • Obligaciones de interoperabilidad y portabilidad para facilitar el cambio entre proveedores de servicios de tratamiento de datos (por ejemplo, servicios en la nube) y mejorar la interoperabilidad técnica. 

 

Volver al índice

 

 

Sentencia del Tribunal Supremo sobre mirillas digitales. 

El Tribunal Supremo, en su Sentencia 1166/2025 de 17 de julio, ha confirmado la condena por intromisión ilegítima en el derecho a la intimidad derivada de la instalación de una mirilla digital. En el caso analizado, la instalación no superó a juicio del Tribunal el juicio de proporcionalidad ya que “no respondió a problemas de seguridad (…) sino a la simple comodidad de los demandados, que estaban ausentes durante temporadas y tenían interés por saber si iba alguien a entregar algún paquete a su vivienda”. La mirilla digital se activaba “sin necesidad de que hayan llamado al timbre de la vivienda de los demandados o intentado abrir su puerta” por lo que dada “la situación enfrentada de ambas puertas, a una distancia mínima, supone que cuando se abre la puerta de la vivienda de los demandantes el dispositivo permite ver el interior de esa vivienda; no existen garantías de limitación al acceso de esas imágenes”. 

 

Volver al índice

 

 

Transferencias internacionales de datos a USA: el Tribunal General de la UE confirma el Data Privacy Framework. 

El 3 de septiembre de 2025 el Tribunal General de la Unión Europea desestimó una acción que cuestionaba el Data Privacy Framework, que recordemos constituye el principal mecanismo para las transferencias internacionales de datos de carácter personal entre la UE y USA. 

La Agencia Española de Protección de Datos (AEPD) ha emitido un nota valorativa en la que subraya que “considera que la sentencia aporta estabilidad y refuerza la seguridad jurídica y la continuidad de las transferencias internacionales de datos entre la UE y EEUU”. 

 

Volver al índice

 

 

La Comisión Europea abre consulta sobre la futura Ley de Equidad Digital. 

La Comisión Europea ha puesto en marcha una consulta pública y una convocatoria de datos sobre la futura Ley de Equidad Digital, cuyo objetivo es reforzar la protección de los consumidores frente a prácticas digitales desleales. La iniciativa, abierta a ciudadanos, autoridades y partes interesadas, busca recoger aportaciones que permitan reforzar la protección de los consumidores en el entorno digital, así como establecer condiciones de competencia claras y equilibradas para las empresas en la Unión Europea. 

La propuesta pretende hacer frente a fenómenos cada vez más extendidos en el ámbito digital, como el uso de patrones oscuros en interfaces, el marketing engañoso de influencers en redes sociales, el diseño adictivo de productos y servicios digitales o la elaboración de perfiles que explotan las vulnerabilidades de los usuarios. La consulta estará abierta hasta el 24 de octubre de 2025. 

 

Volver al índice

 

 

Publicado en Circulares, Cumplimiento Normativo, Protección de Datos | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 7 – 2025

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 2 – 2024

Publicado el 29-02-2024
Protección de datos – Seguridad de la Información

 

Cumplimiento normativo

 

Propiedad Intelectual e Industrial

 

Normativa al día

 

Charlas y eventos

  • El pasado 9 de febrero, el director del departamento Álvaro Abáigar junto a Leire Arbona, directora de Legal y Cumplimiento en Veridas, impartieron una sesión sobre Inteligencia Artificial y su reglamentación europea e internacional en el foro del Club Cámara.  

  • El pasado 19 de febrero, Candela Martínez impartió una sesión formativa sobre protección de activos intangibles en el «Curso sobre emprendimiento en industrias culturales y creativas» organizado por Carlos Mangado.  

 

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Biometría para el acceso a centros deportivos. 

La Agencia Española de Protección de Datos publicaba a comienzos del mes de febrero, una resolución firmada en mayo de 2023, en la que se sancionaba a un gimnasio por no disponer de una base legal habilitante para el tratamiento de los datos biométricos de sus socios. Entendía la AEPD que la ejecución del contrato no suponía una base suficiente.  

Así, la AEPD sanciona al centro deportivo por no informar correctamente a los usuarios del tratamiento (infracción del artículo 13 RGPD) y por no disponer de base legal habilitante (artículos 9 – por tratarse de categorías especiales de datos- y 6 RGPD)  

 

Volver al índice

 

¿Cuál es el “establecimiento principal” del responsable de tratamiento? El CEPD lo aclara. 

El concepto de establecimiento principal es uno de los ejes del sistema de ventanilla única de la Unión Europea. Se trata del concepto que determinará cual será la autoridad supervisora en los casos transfronterizos de protección de datos. En este sentido, la Autoridad Francesa de Protección de Datos solicitó la aclaración del concepto, ante lo cual, el CEPD ha aclarado que el establecimiento principal será el “lugar de administración central” del responsable del tratamiento, siempre que tome decisiones sobre los fines y medios del procesamiento de datos personales y tenga el poder de implementar dichas decisiones. 

 

Volver al índice

 

Tan solo unos días de resultar aplicable el Reglamento de Servicios Digitales, comienzan las primeras investigaciones. 

El pasado 17 de febrero resultaba aplicable en parte el Reglamento de Servicios Digitales, que entró en vigor el 16 de noviembre de 2022 y tan solo dos días después se abría por la Comisión Europea el primer procedimiento formal frente a la red social TikTok a los efectos de determinar si TikTok ha infringido el Reglamento, analizando entre otros aspectos si la aplicación tiene un diseño adictivo, o si asegura la privacidad de los menores y la transparencia publicitaria. 

 

Volver al índice

 

Representantes de los trabajadores y políticas de uso de dispositivos digitales. 

La reciente Sentencia del Tribunal Supremo número 566/2024, de 6 de febrero, ha analizado un caso en el que se impugnaba la actualización de una política de empresa sobre uso de correo electrónico, internet, almacenamiento de información en discos duros, y sobre conexión de ordenadores para el teletrabajo. En la elaboración de dicha política no había participado la Representación de los Trabajadores, de acuerdo con el artículo 87.3 de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, lo que motivó su impugnación. 

En este sentido, el Supremo recalca que, aunque el mandato incluido en el artículo 87.3 LOPDGDD no tiene efectos retroactivos, cualquier modificación de los criterios previamente establecidos a la entrada en vigor de la LOPD, o cualquier especificación de los mismos, ampliación o restricción debe seguir las normas establecidas en la ley por lo que debe permitirse la participación de la Representación de los Trabajadores.  

 

Volver al índice

 

CUMPLIMIENTO NORMATIVO

 

Tratamiento de datos personales incluidos en los sistemas Internos de Información. 

La Agencia Española de Protección de Datos ha emitido un informe en el que analiza la base legal aplicable al tratamiento de datos personales obtenidos mediante el Sistema Interno de Información de la empresa, para fines no recogidos en el ámbito de aplicación de la Ley 2/2023 de protección al informante. En ese caso, al tratarse de datos que exceden el alcance de dicha ley, indica la AEPD que no podría basarse dicho tratamiento en el cumplimiento de una obligación legal ni en el interés legítimo del responsable.  

Así las cosas, debe extremarse la precaución en cuanto al tratamiento de datos personales a través del sistema interno de información para garantizar en cumplimiento de las exigencias en materia de protección de datos. Se recomienda en este sentido analizar en detalle el tratamiento para garantizar que está alineado con la normativa de protección de datos especialmente si el mismo se ha venido empleando como canal de entrada de informaciones que se encuentren fuera del alcance de la Ley 2/2023.  

 

Volver al índice

 

Nueva norma sobre gestión de Compliance en materia de libre competencia. 

El pasado mes de noviembre, se publicó la norma UNE 19603:2023, sobre Sistemas de Gestión de Compliance en materia de Libre Competencia. Dicha norma permitirá a las empresas, certificar sus sistemas de Compliance en relación con la competencia, y sirve de complemento a la Guía de la Comisión Nacional de los Mercados y de la Competencia sobre programas de cumplimiento en relación con las normas de defensa de la competencia. 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Los escritos procesales como obras de propiedad intelectual.  

El pasado 9 de enero de 2024, la Audiencia Provincial de Valencia estimó la demanda de una abogada que se dirigía contra un compañero de profesión por copiar casi íntegramente un escrito suyo de contestación a la demanda. La autora del escrito, considerando que el escrito procesal tenía el carácter de obra original, y estaba, por tanto, comprendido dentro del artículo 10.1 a) de la Ley de Propiedad Intelectual inició acciones contra el compañero que había empleado el mismo como propio. La demanda interpuesta por la abogada se estimó al considerarse que el escrito procesal tenía la consideración de obra de propiedad intelectual.   

 

Volver al índice

 

Los fabricantes de automóviles pueden prohibir vender piezas de recambio con sus logos. 

El pasado 25 de enero, se publicó una Sentencia del Tribunal de Justicia de la Unión Europea que conoce un caso en que el demandado vendía rejillas de radiadores diseñadas para modelos antiguos de la marca Audi en las que se incluía un espacio moldeado con la forma del logotipo de la marca, lo que a juicio de Audi infringía sus derechos marcarios.  

En relación con ese asunto se plantea una cuestión prejudicial al TJUE quien determina que en cuanto al uso de la marca de un tercero en piezas de recambio pueden darse dos situaciones: una en la que la “empresa no vinculada económicamente al titular de la marca coloca un signo idéntico o similar a esa marca en las piezas de recambio que comercializa y que están destinadas a ser incorporadas a los productos de dicho titular”  y otra en la que la “empresa, sin colocar un signo idéntico o similar a la marca sobre esas piezas de recambio, hace uso de esa marca para indicar que tales piezas de recambio están destinadas a incorporarse a los productos del titular de dicha marca”. Así, determina el TJUE que la segunda de estas situaciones se ajusta a la normativa mientras que la primera excede el uso en concepto de referencia al que alude el artículo 14, apartado 1, letra c), del Reglamento 2017/1001 y, por tanto, no está comprendido en ninguno de los supuestos contemplados por esta disposición. 

De este modo, aunque el troquelado de la marca se incluyera con la finalidad de incorporar de manera sencilla el logo de la marca una vez instalada la rejilla, dicho uso se entendió que menoscababa las funciones de la marca, en concreto, garantizar la calidad o la procedencia de un determinado producto.

 

Volver al índice

 

NORMATIVA AL DÍA

 

La Comisión Europea avanza en la creación de la Oficina Europea de Inteligencia Artificial. 

El pasado 21 de febrero entró en vigor la decisión por la que se crea la Oficina Europea de Inteligencia Artificial, que formará parte de la Dirección General de Redes de Comunicación, Contenido y Tecnologías. El objetivo del organismo será asegurar la correcta aplicación y ejecución del futuro Reglamento IA, así como el fomento del uso y de la comprensión de las herramientas de Inteligencia Artificial. Para asegurar sus objetivos, se prevé que trabaje en colaboración con los estados miembro, así como con expertos de la comunidad científica y desarrolladoras de IA.  

 

Volver al índice

 

Publicado en Circulares, Cumplimiento Normativo, Nuevas Tecnologías, Propiedad Intelectual e Industrial | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 2 – 2024

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº2

Publicado el 17-12-2021

PROTECCIÓN DE DATOS

1/ Grabación de llamadas como prueba del despido de trabajadores

En esta sentencia, el Tribunal Constitucional analiza si el incumplimiento por responsable de su compromiso de no emplear las grabaciones de las llamadas de su personal de call center, de las que el empleado era conocedor, con fines sancionadores supone una vulneración del artículo 18.4 de la Constitución. El Tribunal Constitucional señala que de los hechos probados se concluye que inicialmente el responsable empleó las grabaciones con la finalidad de calidad informada y solo ante la negativa del trabajador a corregir su conducta empleó las mismas con fines sancionadores, algo que a juicio del Tribunal Constitucional no supone una vulneración del artículo 18.4 de la Constitución.

¿Por qué es importante? Debe tenerse en cuenta que esta sentencia no analiza la constitucionalidad o no de la medida de control consistente en la grabación de las llamadas limitándose a valorar la compatibilidad del compromiso adquirido por el responsable en cuanto a la finalidad del tratamiento y el uso posterior con fines sancionadores.  

 Más información: La Sentencia completa en el siguiente enlace.

 

2/ Biometría en el entorno laboral

En la resolución 10/2021 la Agencia Española de Protección de datos (AEPD) concluye que, atendiendo a la información aportada por la empresa, la finalidad de seguridad alegada por ésta no justifica la implementación de un sistema de toma de huellas en los accesos a los vestuarios/aseos. Entiende la AEPD que “Se acredita la inidoneidad y desproporcionalidad y no pertinencia ni adecuación del sistema de toma de huellas para acceder a vestuarios/aseos con la finalidad implantada de seguridad de acceso de personas a dichos espacios, por su insuficiente motivación, y generalidad, existiendo sin lugar a dudas métodos para que terceros ajenos a la empresa no accedan a esos espacios menos intrusivos que la toma de la huella en todas y cada ocasión que el empleado o empleada acuda por necesidades a dichos espacios

¿Por qué es importante? A través de esta y otras resoluciones, la AEPD viene aportando claridad al uso de los dispositivos de toma de huella en los entornos laborales permitiendo una mayor seguridad jurídica en relación con los análisis de la proporcionalidad, idoneidad y pertinencia del tratamiento que debe realizarse con motivo de las evaluaciones de impacto previas al inicio de estos tratamientos.

 Más información: Puede consultarse la Resolución completa en el siguiente enlace.

 

3/ Transferencias internacionales de datos

Este año está siendo especialmente intenso en lo que respecta a las transferencias internacionales de datos. Al margen de los problemas prácticos que está teniendo la aplicación de la conocida sentencia del caso Schrems, el Brexit y otras decisiones de adecuación, el Comité Europeo de Protección de Datos saca a consulta unas guidelines sobre cuándo debe entenderse que existe una transferencia internacional de datos

Aspectos prácticos: se clarifican varios supuestos que pueden generar dudas como, por ejemplo, las transferencias de datos que se dan entre los grupos de empresas con organizaciones ubicadas fuera del Espacio Económico Europeo o los trabajadores en movilidad en el extranjero o expatriados.

Más información: Puede consultar las Guidelines en el siguiente enlace.
 

 

PUBLICIDAD

1/ Cuándo se puede imitar un producto de la competencia

El Tribunal Supremo determina que las diferencias que rodean la comercialización y la estética alejada del entorno farmacéutico de Molagominola impiden que la imitación por ésta de los botes y el estilo de las etiquetas de Happy Pills sean idóneas para generar asociación en el consumidor sobre el origen empresarial. Así las cosas, confirma las resoluciones de la Audiencia Provincial y el Juzgado de lo Mercantil de Barcelona al determinar que la conducta no constituye un acto de competencia desleal

¿Por qué es importante? Lo relevante de esta sentencia, como apunta el propio Tribunal Supremo, es que el asunto planteado estaba en la frontera entre los actos de imitación idóneos para generar asociación en el consumidor (art. 11 LCD) y los actos que generan riesgo de confusión (art. 6 LCD) pudiendo alcanzarse conclusiones distintas con la aplicación de un precepto u otro. Así en el primer caso, se analiza si la venta de golosinas en botes similares a los de Happy Pills supone una imitación idónea para generar asociación en el consumidor y en el segundo supuesto se analiza si la forma empleada por Molagominola en la presentación de los botes (signos distintivos, ambientación, envoltorios) es susceptible de generar confusión en el consumidor.

El Tribunal Supremo finalmente opta por realizar el análisis desde la perspectiva del artículo 11 LCD concluyendo que, aunque los botes y el estilo de los mensajes pudieran constituir una singularidad competitiva no hay riesgo de asociación debido a las diferencias en la presentación de los productos.  

Más información: La Sentencia completa en el siguiente enlace.

 
Publicado en Blog, Circulares, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº2

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº1

Publicado el 11-11-2021

PROPIEDAD INTELECTUAL

 

Decreto Ley Real Decreto-ley 24/2021

El Gobierno ha aprobado el Real Decreto Ley 24/2021 por el cual, entre otras normas transpone Directiva (UE) 2019/789 del Parlamento Europeo y del Consejo de 17 de abril de 2019 por la que se establecen normas sobre el ejercicio de los derechos de autor y derechos afines aplicables a determinadas transmisiones en línea de los organismos de radiodifusión y a las retransmisiones de programas de radio y televisión.

Aspectos prácticos: La norma aborda de forma específica los usos digitales de las obras de propiedad intelectual estableciendo nuevas reglas y clarificando el alcance de determinados límites a los derechos de propiedad intelectual. La idea es adaptar las nuevas formas de consumo de las obras de propiedad intelectual a la normativa intentando equilibrar el mercado permitiendo una mejor remuneración y un mayor control a los creadores. Esto puede suponer la necesidad de renegociar determinados aspectos de los contratos de cesión de derechos de propiedad intelectual.

Más información: Puede consultar el contenido completo del Real Decreto Ley 24/2021 a través del siguiente enlace e información institucional del ministerio de cultura aquí.

 

 

PROTECCIÓN DE DATOS

 

1/ El consentimiento como base legal del tratamiento

Nueva sanción de la Agencia Española de Protección de datos a Caixabank por no haber obtenido el consentimiento de los interesados de manera conforme al Reglamento General de Protección de datos para el tratamiento de perfilado.

Aspectos prácticos: Recuerda la importancia de que el consentimiento que se obtenga de los interesados sea previo, informado, expreso y autónomo poniendo especial énfasis es la importancia de que la información sea inteligible para el receptor de la misma y facilite suficiente detalle como para que éste último pueda comprender el tratamiento que está consintiendo.
Asimismo, aclara la importancia de evitar consentimientos agrupados que no permitan al interesado tomar decisiones autónomas.

Más información:
Puede consultar la resolución completa a través del siguiente enlace.

Nuestra compañera Candela Martínez elaboró un pequeño análisis de la resolución que puede consultarse en nuestro sitio web.

         __________________________________________________________________

2/ Evaluaciones de impacto y biometría

La Agencia Española de Protección de datos ha sancionado con 20.000 euros a una empresa por no haber realizado una evaluación de impacto del tratamiento de biometría que había desplegado en sus instalaciones para el control de horario y entrada de sus trabajadores.

Aspectos prácticos: En el pasado la Agencia había manifestado la licitud del uso de determinadas soluciones de biometría para los tratamientos de control de jornada y entrada, pero con esta resolución viene a recordar la obligación de los responsables de mantener la responsabilidad proactiva y analizar las soluciones y los tratamientos antes de desplegarlos. Asimismo, señala la importancia de realizar evaluaciones de impacto de aquellos tratamientos que entrañen un mayor riesgo para los derechos y libertades de los interesados, entre los que coloca determinadas soluciones de biometría.

Más información:
Puede consultar la resolución completa a través del siguiente enlace.

           ______________________________________________________________

3/ Videovigilancia y despidos

La Sala de lo Social del Tribunal Supremo valida desde el punto de vista social la grabación de la conducta del conductor por el sistema de videovigilancia ubicado en un autobús como prueba justificativa de su despido disciplinario a pesar de que la finalidad declarada del sistema de videovigilancia era garantizar la seguridad de los conductores y no la finalidad sancionadora o de control laboral. 

Aspectos prácticos: El propio Tribunal supremo señala que el hecho de que la prueba pueda ser válida en el ámbito social no implica que no suponga una infracción de protección de datos.
Debe tenerse en cuenta que los hechos enjuiciados son anteriores a la actual Ley Orgánica de Protección de Datos y garantía de derechos digitales y a su artículo 89 que establece la obligación de informar de forma previa y expresa de este tipo de sistemas, por lo que a futuro el uso de este tipo de sistemas con finalidad sancionadora deberá analizarse con cautela.

Más información: La Sentencia completa en el siguiente enlace.

 

 

 

 

Publicado en Blog, Circulares, Derecho del Entretenimiento, Empresas TIC, Nuevas Tecnologías, Protección de Datos, Sede, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº1

Retos legales del teletrabajo, protección de datos y transformación digital.

Publicado el 28-04-2020

¿Puedo tomar la temperatura a mis clientes? ¿Qué información sobre su salud les puedo pedir?  ¿Puedo utilizar biometría facial para el acceso al centro de trabajo? ¿Cómo puedo regular el teletrabajo? ¿Puedo imponer una app para regular sus movimientos y actuar en caso de contagio en el centro de trabajo?…

Estas son algunas de las principales cuestiones de actualidad e interés que afectan a las organizaciones en materia de teletrabajo y protección de datos que han surgido como consecuencia de la crisis sanitaria ocasionada por la COVID-19 y que nuestro compañero Álvaro Abaigar, director del Departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial en ARPA Abogados Consultores abordará el próximo 26 de mayo en un webinar organizado por la Asociación de la Industria Navarra (AIN)  y que tendrá lugar de 10:00 a 11:15 h.

Asimismo, durante la sesión, se abordará el uso y gestión de los certificados digitales y la validez legal de las plataformas de firma de documentos.

 

 Programa de la jornada

  1. Introducción.

  2. Teletrabajo en tiempos de COVID-19

    • Políticas de uso de medios digitales.

    • Desconexión digital

    • Confidencialidad.

    • Brechas de seguridad.

    • Adopción de medidas de seguridad.

  3. La relación con los trabajadores: cuestiones de actualidad.

    • Control de temperatura: cámaras térmicas.

    • Biometría facial y huella biométrica

    • Aplicaciones de detección de infectados.

    • Geoposicionamiento.

  4. Relaciones con clientes: cuestiones de protección de datos bajo el COVID-19.

  5. Retos de transformación digital

    • Certificados digitales y soluciones de firma. 

 

El curso esta 100% subvencionado. Si está interesado en inscribirse, puede hacerlo a través del siguiente enlace.

 

Publicado en Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , Comentarios desactivados en Retos legales del teletrabajo, protección de datos y transformación digital.
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X