Sabes lo que los partidos políticos pueden saber de ti y que tú no sabes que saben? Sabes que tienen acceso a tus creencias y motivaciones? Todo lo que buscas en Internet y cuelgas en redes sociales como Facebook, Twitter, Instagram o lo que envías por WhatsApp y por e-mail. (Puedes leer nuestro artículo «Una cuestión de confianza, privacidad y libertad ideológica») El experto de la Universidad de Cambridge, Michael Kosinski ya demostró en 2015 que los algoritmos pueden predecir…
Los dispositivos móviles, teléfonos inteligentes, ordenadores portátiles, tabletas y llaves USB son herramientas comunes en cualquier entorno empresarial al facilitar el trabajo a los empleados. Sin embargo, estos dispositivos pueden perderse o ser objeto de robo pero también son vulnerables ante amenazas de virus o de spyware. Las empresas deben tomar medidas para mitigar los riesgos, tal como lo harían con los sistemas informáticos y las bases de datos en la oficina, para garantizar que los dispositivos móviles no sean…
Reproducimos el decálogo de recomendaciones elaborado por la Asociación de Profesionales de Privacidad (APEP), de la que forman parte nuestros socios, para evitar contratar prácticas inadecuadas ofrecidas por algunas consultoras, aprovechándose de la entrada en vigor del Reglamento General Europeo de Protección de Datos (en adelante, “RGPD”): «I. Adaptarse para cumplir la normativa requiere la implicación del cliente además del trabajo del consultor. Tanto la adecuación al RGPD como mantener este cumplimiento legal en el tiempo requiere que el cliente esté concienciado;…
La realidad es que los gobiernos saben casi todo de nosotros y nosotros poco de ellos y la privacidad no es más que un problema más a añadir a los muchos otros que ya tenemos en este país, en un momento en que se están cuestionando instituciones, que hasta la fecha creíamos sólidas, valores que entendíamos obvios, principios por los que nos regíamos y derechos que dábamos por adquiridos. En este entorno tan poco favorable, había motivos para que, en…
Saber qué información personal tenemos, dónde está y qué estamos haciendo con ella. Los registros de actividades de tratamiento ayudan a saber exactamente qué información personal necesitamos proteger, y cuándo y dónde necesitamos protegerla. ¿Cuándo y dónde recogemos datos de carácter personal? ¿A dónde van esos datos? ¿Quién puede acceder a ellos? ¿Qué se hacen con los datos? Debemos conocer y saber el ciclo de vida de los datos para poder protegerlos. Conocer las vulnerabilidades. Realizar análisis de riesgos para…
La Disposición transitoria segunda del Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, establece lo siguiente: “Los contratos de encargado del tratamiento suscritos con anterioridad al 25 de mayo de 2018 al amparo de lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal mantendrán su vigencia…
Según fuentes de la OCDE, casi una cuarta parte de los niños de 15 años pasa más de seis horas al día en Internet y el 17% de los estudiantes empezó a utilizarlo cuando tenían 6 años o, incluso, menos. La Agencia Española de Protección de Datos ha establecido como una de sus líneas prioritarias de actuación la protección de los menores y, por este motivo, se ha unido con el canal Clan de RTVE para concienciar a los más…
La AEPD acaba de sancionar a Facebook con una multa de 1,2 millones de euros por recoger datos sensibles de su navegación sin proporcionar a los usuarios una información adecuada y clara, incluso de personas que no son usuarias de la plataforma. Esto se da en un momento como el actual en el que el nuevo Reglamento Europeo de Protección de Datos (RGPD), de aplicación obligatoria a partir de mayo de 2018, requiere a todas las organizaciones y empresas, sean…
Nuestra observación La redacción actual del artículo 21 se contradice con la infracción considerada como muy grave del art. 72h): «La omisión del deber de informar al afectado acerca del tratamiento de sus datos de carácter personal conforme a lo dispuesto en los artículos 13 y 14 del Reglamento (UE) 2016/679 y 21 de ésta ley orgánica.» Nuestra propuesta de texto alternativo Para el art. 21.2 «Cuando los datos de carácter personal sean obtenidos del afectado (…) el responsable del…