Agencia Española de Protección de Datos

7
Mar

Las auditorías de protección de datos: ¿para qué sirven? ¿es necesario realizarlas? ¿podría ser sancionado por no realizarlas de forma periódica?

Es posible que tu empresa ya esté realizando auditorías de protección de datos. O tal vez estáis pensando en empezar a realizarlas. En ambos casos, podrías estar preguntándote sobre por qué es necesario realizar este tipo de auditorías y para qué sirven exactamente. El porqué de las auditorías: el principio de responsabilidad proactiva. El artículo […]

26
Oct

FALTA DE CONSENTIMIENTO LEGAL PARA REALIZAR PERFILES DE CLIENTES EN CAIXABANK

Multa millonaria a CaixaBank por elaborar perfiles de clientes de forma irregular al compartir datos entre empresas del grupo sin el consentimiento adecuado

14
Dic

La AEPD sanciona al BBVA por importe de 5 millones de euros por incumplir el RGPD

La Agencia Española de Protección de Datos (AEPD) ha impuesto dos multas al BBVA por importe total de 5.000.000 de euros. La primera, de 2.000.000 de euros corresponde a una infracción tipificada como leve por infringir los artículos 13 y 14 del RGPD. La segunda, de 3.000.000 de euros por infracción muy grave por vulnerar […]

12
Ene

Los mediadores de seguros y la normativa de protección de datos

La entrada en vigor del Reglamento General de Protección de Datos, el pasado 25 de mayo de 2018, supuso un gran cambio en relación con la relación entre Responsables y Encargados de Tratamiento; desde entonces todos los sectores han tratado de amoldarse a esta nueva forma de configurar las relaciones mercantiles y comerciales en las […]

12
Ene

Empresas de transporte y mensajería, ¿encargados o responsables del tratamiento?

Aunque la distinción entre Responsable y Encargado del tratamiento en materia de protección de datos parezca clara, en la práctica no ocurre así en todos los casos. Uno de dichos ámbitos en donde más debate ha suscitado dicha distinción, ha sido en el sector del transporte y mensajería. En la prestación de estos servicios, el […]

17
Abr

Los canales de denuncia interna o whistleblowing

¿ES POSIBLE EN ESPAÑA IMPLANTAR CANALES DE DENUNCIA ANÓNIMOS PARA EL CUMPLIMIENTO DE POLÍTICAS DE RESPONSABILIDAD PENAL CORPORATIVA? Actualmente, los denominados canales de denuncia interna (en inglés, whistleblowing) se están poco a poco implantando en las empresas como elementos fundamentales para el cumplimiento de las políticas de responsabilidad penal corporativa. Su inclusión en los programas de […]

30
Ene

Acceso a ficheros de solvencia patrimonial y créditos por terceras partes no aportantes

Efectivamente ello es posible al amparo de la normativa de protección de datos, jurisprudencia de los tribunales españolas y la Doctrina de la Agencia Española de Protección de Datos. Si bien actualmente en el Sector de la Recuperación de deuda en España existen ficheros sobre solvencia patrimonial y crédito que únicamente facilitan información a las […]

12
May

La nueva Ley de Telecomunicaciones

El pasado 10 de mayo se aprobó la nueva Ley de Telecomunicaciones http://www.boe.es/boe/dias/2014/05/10/pdfs/BOE-A-2014-4950.pdf Con la Ley de Telecomunicaciones se pretende  garantizar el cumplimiento de los objetivos de la Agenda Digital para Europa, asegurando un marco regulatorio claro y estable que fomente la inversión, proporcione seguridad jurídica y elimine las barreras que dificultaban el despliegue de […]

20
Jul

Notificación de violación de datos personales en un plazo de 24 horas

Desde el próximo 25 de agosto será obligatorio para los proveedores de servicios de comunicaciones electrónicas disponibles para el público  notificar los casos de violación de datos personales en un plazo de 24 horas. Desde la entrada en vigor de la  Directiva 2002/58/CE, se imponía a los proveedores de servicios de comunicaciones electrónicas disponibles al […]

12
Abr

Tramitar mal una baja de correo comercial es motivo de sanción

En una reciente resolución, la Agencia Española de Protección de Datos ha sancionado a una compañía que, por un error en la tramitación, se continuaron enviando comunicaciones comerciales a un destinatario que había solicitado la baja para la recepción de este tipo de correos. El envío de veintiún correos durante el mes y medio posterior […]