Protección de Datos multa con 150.000 euros a Eroski por la difusión del vídeo de Cifuentes y el robo de las cremas

La Agencia de Protección de Datos sanciona a la empresa por no haber garantizado la seguridad de las imágenes en las que aparece la expresidenta madrileña, grabadas en 2011 y difundidas siete años después, y por recopilar fotografías de sospechosos de hurto. La Agencia Española de Protección de Datos (AEPD) ha sancionado a la sociedad propietaria de la cadena de supermercados Eroski por la difusión del vídeo en el que aparecía Cristina Cifuentes con un guardia de seguridad tras haber intentado sustraer dos cremas faciales en un establecimiento de Vallecas. Las imágenes, que se grabaron en 2011, aparecieron en los medios de comunicación en abril del año pasado, precipitando la dimisión de la por entonces presidenta de la Comunidad de Madrid, a su vez afectada por el escándalo del ‘caso máster‘. Ver Video Ahora, la resolución de la AEPD al respecto establece una multa de 100.000 euros a Cecosa Hipermercados S.L. por una infracción del artículo nueve de la Ley de Protección de Datos (LOPD), ya que no se garantizó la seguridad de las imágenes en cuestión. Este artículo de la LOPD dispone que “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado“. Asimismo, regula que “no se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad“. A esta sanción se suman otros 50.000 euros de multa por una infracción del artículo 4.1 de la citada ley, que dispone que los datos personales solo...

Las empresas se quedan atrás en el cumplimiento del RGPD: tras más de un año en vigor, solo el 28% afirma que lo cumplen

Más de un año después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), un estudio del Instituto de Investigación de Capgemini señala que las empresas sobrestimaron en gran medida su preparación para la nueva normativa, pues tan solo el 28% la cumple[1] íntegramente. Esta cifra se compara con una encuesta realizada el año pasado[2], que ponía de manifiesto que el 78% esperaba estar preparada para el momento de su entrada en vigor en mayo de 2018. No obstante, las empresas ya están notando las ventajas de su cumplimiento: el 81% de las que operan de plena conformidad con el reglamento considera que tiene un impacto positivo en su reputación y su imagen de marca. esEl tudio, titulado ‘Championing Data Protection and Privacy – a Source of Competitive Advantage in the Digital Century[3]’, se apoya fundamentalmente en una encuesta a 1.100 directivos de grandes empresas (facturación superior a 1.000 millones de dólares) de diferentes sectores en diez países, incluyendo España. Las conclusiones ponen de manifiesto que las empresas han respondido a los nuevos requisitos de forma más lenta de la que esperaban, y destacan dificultades como la complejidad de los requisitos del reglamento, los costes de su implementación y los desafíos que plantean sus infraestructuras tecnológicas heredadas. Entretanto, un número significativo de organizaciones está invirtiendo en gran medida en protección de datos y privacidad para garantizar el cumplimiento de la normativa existente y sentar las bases de otras futuras. Las empresas se han quedado atrás en el cumplimiento del RGPD Aunque ya ha pasado más de un año desde la entrada en vigor del RGPD, la posición de muchas...

Añadir clientes en grupos de WhatsApp, ¿por qué no deberíamos hacerlo?

  Que WhatsApp es una potente herramienta para la comunicación es algo más que demostrado. Pero una cosa es facilitar el contacto con el cliente y otra muy diferente utilizar la aplicación de mensajería para el marketing. Algo que nos puede llevar a crear grupos de clientes en WhatsApp, algo que nunca deberíamos hacer. Lo primero que tenemos que tener claro es que si utilizamos esta red para lanzar promociones necesitamos el consentimiento expreso de los clientes. Y puede que no lo tengamos recogido. No es lo mismo que nos envíen un correo que nos envíen un mensaje a nuestro teléfono. Parece que no, pero es mucho más invasivo lo segundo. Por otro lado si utilizamos WhatsApp con nuestra cuenta personal estamos infringiendo los Términos y condiciones del servicio. Esto puede llevar a que si abusamos de esto y se reciben quejas nos puedan quitar o bloquear la cuenta, lo que puede ser un problema todavía mayor. Por último, si incluimos a varios clientes en un grupo estamos infringiendo el RGPD, puesto que no hay manera de que los teléfonos de los clientes no se muestren para todos los miembros del grupo y dicho número es un dato personal. Por lo tanto, tenemos un problema grave que puede llevar a la AEPD a sancionarnos. Por eso antes de lanzarnos a llevar una campaña de marketing por este método de forma personal, mejor consultar con expertos que nos asesoren. A veces es incluso mucho más efectivo contratar el envío de SMS para hacerlo, ya que es un canal hoy en día mucho más limpio de ruido de conversaciones y donde el cliente puede prestar más atención a nuestra...

Apología de la privacidad en la era del Gran Hermano

La existencia de mecanismos efectivos de cumplimiento y el trabajo de las autoridades de control independientes en materia de protección de datos son dos elementos muy importantes para la salvaguardia de nuestros derechos y libertades   La dicotomía entre el «ver» y el «ser visto», planteada en el panóptico de Bentham como dispositivo de automatización del poder de quien ve sobre quien es visto, tiene su consumación en la observación fría y tecnológica a la que se refiere el profesor universitario Ryan Calo en su ensayo El dron como catalizador de privacidad hace casi una década y que representa la dimensión menos humana de la sociedad digital. Esta vigilancia es, en unos casos, manifiestamente evidente —cámaras, drones o robots—, y en otros es, en principio, imperceptible para el ojo humano —vigilancia en línea, geolocalización, sensores inteligentes o dispositivos de uso cotidiano—. Con ello, no estamos hablando de un futuro distópico, sino del presente. En 2011, los expertos Peter Swire y Kenesa Ahmad acuñaron el término «Edad de Oro de la Vigilancia», acogido por la organización internacional Human Rights Watch para aludir a la vigilancia en línea como herramienta de laminación de derechos humanos. El derecho fundamental a la protección de datos personales se erige, frente a dicho ejercicio tecnológico de poder, en un instrumento al servicio de los ciudadanos europeos para la garantía de la dignidad y de la libertad vinculadas a la propia naturaleza humana a través del control de su información personal. El autor Jesús Colomina dibuja en su reciente obra Animal (2018) un escenario en el que un hombre renuncia a su condición jurídica de persona y, con ello, a los derechos y libertades que le son inherentes....
Registro de jornada y derecho a la protección de datos

Registro de jornada y derecho a la protección de datos

Más allá de la novedad que supone la obligación de registrar la jornada de trabajo desde el pasado 12 de mayo y las numerosas dudas que han surgido en torno a su alcance, un aspecto estrechamente conectado y que no conviene desconocer es el necesario respeto al derecho a la protección de datos. No en vano tanto los datos almacenados en los dispositivos de control como los generados por los mismos constituyen datos personales en la acepción del artículo 4 del Reglamento 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE -en adelante RGPD-. De conformidad con ello, sea a través de las hojas de firma de toda la vida o de sistemas de control más sofisticados, basados en la huella digital o un software de reconocimiento facial, la recogida y almacenamiento de datos relativos al cumplimiento de la jornada tiene que someterse a las condiciones y garantías que establecen el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales –en adelante LOPDP-.Al igual que habrá que atender a esas mismas normas cuando el dispositivo permita además ubicar al trabajador durante la jornada de trabajo. Piénsese en los supuestos en que la falta de proximidad puede propiciar cierta relajación en el cumplimiento del horario, como, por ejemplo, los trabajadores móviles o a distancia. Partiendo de lo anterior, lo primero que hay que señalar es que para...

Protección de Datos sanciona a la Dirección General de la Policía por el caso Villarejo

El caso Villarejo se cobra una víctima más, en este caso la Dirección General de la Policía, que ha sido sancionada por la Agencia Española de Protección de Datos por no disponer de unas medidas de seguridad concretas en las bases de datos que fueron consultadas por dos policías (un subinspector destinado en la lucha antiterrorista y un agente de Seguridad Ciudadana de Granada) que ayudaban a Villarejo a conseguir información policial interna. La Agencia Española de Protección de Datos (AEPD) inició actuaciones de investigación en relación con la información difundida en medios de comunicación sobre posibles accesos a datos de ficheros policiales del Ministerio del Interior, que denotaría un posible incumplimiento de medidas de seguridad sobre los citados ficheros. Diversos medios de comunicación publicaron información relativa al acceso a las bases de datos policiales ARGOS, SIDENPOL, Control de Hospedería y Entradas y Salidas de España por parte de dos policías que ayudaban a Villarejo a obtener información confidencial interna. Véase por ejemplo esta noticia publicada en El País el 21 de septiembre de 2018: «El caso Villarejo destapa la vulnerabilidad de las bases de datos de la Policía» El 22 de noviembre de 2018 la AEPD realizó una visita de inspección al Centro de Proceso de Datos de la Dirección General de la Policía en El Escorial con la finalidad de conocer el funcionamiento interno de esas bases de datos y las concretas medidas de seguridad implementadas. ¿Qué medidas de seguridad deben tener las bases de datos de la Dirección General de la Policía? Desde un punto de vista de la normativa de protección de datos, la disposición transitoria cuarta...

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies