Sanción de 4000 euros a un club deportivo por no cumplir con el deber de información
La AEPD sanciona a un Club Deportivo por una denuncia de una madre de una menor que señala que dicho club no ha implantado medidas adecuadas en materia de protección de datos, para la gestión y custodia de datos de sus miembros y familiares, y señala que en el documento de inscripción se impone un consentimiento general para la cesión de imágenes de los asociados, junto a otros tratamientos de datos, señalando asimismo que se exponen datos de menores en redes sociales”. Sanci
Finaliza el plazo para trasponer la Directiva Whistleblowing
Hoy finaliza el plazo para trasponer la Directiva de la UE 2019/1937 relativa a la protección de denunciantes, que obliga a las empresas españolas a implantar mecanismos para canalizar las denuncias internas. Tal Directiva regula la creación de un canal de denuncias (denominado Whistleblowing) que se impone a las empresas de más de 50 trabajadores. El protocolo de denuncias deberá garantizar la confidencialidad y protección de los derechos del denunciante, mediante su anonim
La AEPD sanciona una empresa con 50 mil euros por revelar datos médicos de un empleado
Un trabajador manifiesta que su empleador ha revelado sus datos de salud (en concreto fechas de bajas médicas, motivos, y permisos) a otra empresa, así como su dirección de correo personal, y todo ello sin su consentimiento. La entidad reclamada facilitó no solo las ausencias, sino también las fechas de las bajas y permisos con sus respectivas causas, entre ellas COVID. La Agencia Española de Protección de Datos impuso una multa de 50.000 euros, por una infracción del artícu
AN desestima recurso contra resolución AEPD multando con 60.000 por incluir a una persona en ASNEF
https://www.poderjudicial.es/search/AN/openDocument/78df05063c15a067/20211213
La vigilancia de los bienes personales de los empleados es desproporcional si no hay irregularidades
La Sala de lo Social de la Audiencia Nacional en 30 de noviembre 2021 entiende que el sistema de vigilancia física de los enseres personales (mochilas, bolsas y bolsos, etc.) de los trabajadores es desproporcionado al no haberse acreditado irregularidades previas por hurtos o pérdidas desconocidas en ninguna de las tiendas de la empresa.
Mi prestador de servicios es Microsoft. Debo que firmar un contrato de encargado? La AEPD soluciona.
La Agencia Española de Protección de Datos ha archivado la reclamación presentada contra la Consejería de Educación del Principado de Asturias por no tener suscrito un contrato de encargado del tratamiento con Microsoft por el uso de la aplicación "Teams". Quedó acreditada la existencia de un contrato de encargado con inclusión de los requisitos establecidos en el art. 28 RGPD. Sin embrago, la AEPD esclarece que no siempre debe existir un contrato de encargado como tal. 1) El
AEPD impone una sanción de 40.000 € a una entidad crediticia en relación a un tratamiento ilícitos
La Agencia Española de Protección de Datos impone una sanción de 40.000 euros (24.000 euros procediendo dos reducciones) a una entidad crediticia en relación a un tratamiento ilícito de datos personales. La parte reclamante declara que se le ha denegado una operación financiera por figurar sus datos personales en los sistemas de información crediticia, originada por el impago de un préstamo que no contrató, habiendo sido víctima de suplantación de identidad. Por otro lado, la
Zara tiene el registro de la marca de servicios relacionados con la alimentación rechazada en la UE
Inditex solicitó ante la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO), el registro europeo del signo denominativo «ZARA», respecto de varios productos y servicios relacionados con la alimentación, restauración y la venta de productos alimenticios. Una empresa italiana se opuso al registro, alegando el riesgo de confusión con el registro internacional de la marca LE DELIZIE ZARA, la marca denominativa italiana LE DELIZIE ZARA (ambas registradas para varios pro
Los limites del acceso al correo personal del trabajador en el ordenador de la empresa.
La Sección nº 29 de la Audiencia Provincial de Madrid, de 30 de marzo de 2021, confirma una sentencia condenatoria de un año y 3 meses a un trabajador que copió la lista de clientes de una empresa en la que trabajó, para después traspasarla a otra segunda empresa en la que empezó a trabajar. La empresa accedió al ordenador propiedad de la empresa que el trabajador condenado utilizaba y para ello, revisó tanto el disco duro como la cuenta de correo electrónico personal del tr
El TJUE considera el envío de correos publicitarios aleatorios como venta directa.
El TJUE indica que insertar mensajes publicitarios en una forma semejante a la de los verdaderos correos electrónicos en la bandeja de entrada electrónica constituye una utilización de correo electrónico con fines de venta directa en el sentido de la Directiva sobre la privacidad y las comunicaciones electrónicas ("inbox advertising"). Estos mensajes presentan un riesgo de confusión, pues pueden llevar a que el usuario que pulse el mensaje publicitario sea redirigido contra s