¿Existe interés legítimo en publicar una foto en la que figuran los reclamantes vestidos con sus trajes de boda?
Consecuencias de la mala gestión por parte de la TGSS de los cambios del perfil.
Su uso debe garantizarse mediante evaluación de su necesidad y proporcionalidad, considerando también otras opciones alternativas menos intrusivas.
Un sistema que capta conversaciones privadas puede resultar incompatible con el derecho de intimidad.
No da derecho al acceso a documentos, pudiéndose sólo solicitar sus propios datos personales.
Se ha de contar con el consentimiento expreso del titular de los dichos datos y debe de ser acreditado por la reclamada.
Necesidad de acreditar el lugar donde están instaladas y de poner carteles con toda la información requerida.
Ha de informarse de manera fehaciente de los fines a que se destinan los datos personales, base jurídica y responsable del tratamiento.
El enviar datos por WhatsApp, aunque sea de buena fe, es un infracción del RGPD.
Solo deben de recogerse los datos que sean adecuados, pertinentes, y limitados, sin que sea necesario un número de teléfono.
No se ha colocado cartel informativo que indique la finalidad del tratamiento y no se trata de un espacio “personal y doméstico”.
Cómo debe identificarse a un propietario y cómo informar sobre el tratamiento que se dan a los datos obtenidos.
Los datos no eran necesarios para resolver la queja y el cauce tampoco era el adecuado para tramitar un expediente administrativo.
No solo captan las viviendas colindantes y la vía pública, sino que, si se amplían las imágenes captadas, se puede ver el patio o terraza de las viviendas.
Multa de 150.000 euros por no disponer de un protocolo de seguridad adecuado y permitir el cambio en el contrato de suministro.
Es una infracción de protección de datos por no haberse procedido previamente a su anonimización y no haberse comunicado en plazo a la AEPD.
No hay distinción entre ellos, sino que se otorga una protección determinando aquéllos supuestos en que el tratamiento resulta conforme a la misma.
La ausencia de “tratamiento de datos” asociado a persona física identificada o identificable hace que la conducta infractora no exista.
Se impone multa de dos millones de euros a entidad bancaria por eximir comisiones si se accedía a dar los datos
Necesidad de cumplir las recomendaciones de la AEPD en su Guía sobre Cookies para adaptarlas a la normativa.
Es un uso no autorizado de los datos personales del reclamante -su número de teléfono- aunque sea a causa de un fallo técnico.
Vulneración del derecho al honor por no acreditarse el requerimiento previo de pago.
Constituye un tratamiento de datos, respecto del cual el responsable ha de dar cumplimiento a lo previsto en el artículo 13 del RGPD.
Aunque fuese para la defensa de la constructora en una reclamación efectuada por el trabajador frente a ella, pues no eran necesarios.
Supone la vulneración de la LSSI el enviar correos electrónicos publicitarios sin el consentimiento previo, aunque se trate de una empresa.
Es necesario por tratarse de datos de categoría especial, existiendo la obligación de disponer de una EIPD, conforme al art. 35 RGPD.
Siendo la empleada la única peticionaria, supone un tratamiento inexacto de sus datos, por lo que se sanciona a la empresa con 10.000 euros.
Se produce un tratamiento de los datos personales sin que haya acreditado que cuente la habilitación legal para ello.
No puede captar imágenes de la vía pública salvo que resulte imprescindible para garantizar la seguridad de manera proporcionada.
Utilización de imágenes extraídas del sistema de video-vigilancia instalado en un bar de una caída para dañar la imagen del afectado.
El club ha sido sancionado por cuatro infracciones al exponer el número de teléfono
Deben de estar expresamente autorizados o haber una relación contractual previa a fin de que no sean sancionables.
Debe informarse al solicitante sobre el tratamiento y los derechos que puede ejercitar ante el responsable.
Constituye un incumplimiento del principio de confidencialidad relativo al tratamiento, habiéndose vulnerado el art. 5.1.f) RGPD.
No supone una infracción administrativa, por no obtenerse imagen alguna, pero si puede suponer intromisión en el derecho al honor.
Es obligada la respuesta expresa, empleándose para ello cualquier medio que justifique la recepción de la contestación por el reclamante.
Existe infracción porque se accedió a datos personales de la trabajadora que debieron haber estado especialmente protegidos.
Lo hace la exposición en los ascensores del acta de la junta con identificación de asistentes y representados.
La mala aplicación o inobservancia de la legislación al respecto hace que se puedan recibir importantes sanciones por parte de AEPD.
Se transpone la Directiva 2016/680, que establece un marco jurídico que proporciona la seguridad jurídica necesaria para facilitar la cooperación policial y judicial penal.
Los datos sobre dopaje en el deporte son datos de salud del deportista, con lo que gozan de especial protección en la LOPD.
Siempre que esa información menoscabe el derecho al honor, carezca de interés público y pueda considerarse obsoleta.
Ponderación del derecho a la información.
El TS confirma una multa a una empresa de bromas telefónicas por infracción de la Ley de Protección Datos, al entender que, en este caso, la grabación de la voz es un dato de carácter personal sujeto a la normativa de protección del tratamiento automatizado de los mismos.
La AN declara contrario al derecho a la intimidad y al honor exigir al trabajador que aporte la declaración de la renta o el informe de la AEAT para comprobar el cumplimiento de las normas del código de conducta de la empresa. Tal exigencia de documentos prescindiendo del consentimiento expreso del trabajador es una medida inadecuada y desproporcionada para la finalidad que se persigue.
La AN declara que la aplicación de un estricto protocolo de seguridad para garantizar la confidencialidad de los datos de clientes no justifica la prohibición de difusión de comunicaciones sindicales en formato papel aunque sí la prohibición de uso de teléfonos móviles, siempre que la empresa despliegue los teléfonos suficientes para que los representantes de los trabajadores puedan comunicarse en situación de necesidad.
Esta norma, publicada en el BOE de 6 de diciembre, adapta nuestro ordenamiento jurídico al Reglamento Europeo General de Protección de Datos (RGPD), complementando y clarificando algunos temas de gran relevancia.
Álvaro Écija Bernal @Alvaro_ecija, Socio Director de Ecix Group, charla con Román Ramírez, Hacker, cofundador y organizador de RootedCON, uno de los congresos de seguridad técnica más importantes de Europa. ¡No te pierdas la próxima conversación sobre seguridad jurídica de la Ciberseguridad! #ConversacionesLED
Si no eres usuario de QMemento y quieres solicitar una prueba gratuita, rellena los datos del formulario.
Si no eres usuario del portal y quieres acceder al contenido indica tu email.
