Regulación legal de la Inteligencia Artificial por el Reglamento UE 2024/1689, que regula de forma integral los sistemas de IA.
Es necesario el consentimiento claro para ser objetivo del marketing digital.
El tratamiento de datos personales para fines distintos de los previstos vulnera el derecho fundamental a la protección de datos e invalida la prueba.
Implementación de sistema biométrico de huella dactilar para control de acceso a las gradas de animación del estadio.
Con el objetivo de mejorar, racionalizar y facilitar el intercambio de información penal entre las autoridades competentes de los Estados miembros.
Las actuaciones no pueden extenderse más allá de doce meses sin un procedimiento sancionador formal iniciado
Conflicto entre el derecho a la privacidad y la libertad de expresión
No pueden apuntar a áreas públicas y propiedades adyacentes sin los debidos avisos informativos sobre la videovigilancia
Esta acción contraviene el art. 5.1.d) Reglamento General de Protección de Datos, por cesión inapropiada de sus datos personales.
Deber de diligencia debida para verificar la exactitud de los datos antes de proceder con el cambio.
No pueden utilizarse datos de salud contenidos en el Dictamen Técnico Facultativo para determinar si es o no compatible al puesto de trabajo.
No puede dilatarse en el tiempo su borrado si se ha retirado el consentimiento.
La AEPD considera que el Ayuntamiento tendría que haber ejecutado el RAT desde el inicio del tratamiento.
Aunque exista derecho deben extremarse las precauciones para no mostrar datos personales.
¿Puede ceder la protección de datos frente a la libertad de información?
La imagen es un atributo personal propio e individual de cada persona física que se define por su altura, complexión, forma de sentarse o vestirse
La AEPD cambia su criterio y prohíbe el tratamiento de datos biométricos al incluirlos entre los datos de categorías especiales
Son necesarias unas medidas de seguridad razonables en función de los posibles riesgos estimados, para impedir el acceso a web a los menores de edad.
La responsabilidad es del padre que, como titular de la patria potestad, debe cumplir con el deber de cuidado y vigilancia de su hijo.
Con el vigente RGPD es necesario acreditar una base que legitime el tratamiento de esos datos.
La solicitud de acceso no recibió la contestación legalmente establecida en plazo y tiempo.
Requiere autorización de la Junta de propietarios, debiendo plasmarse tal aspecto en el punto del Orden del día correspondiente.
Los responsables del tratamiento han de garantizar que no se emplean patrones oscuros, al menos, con relación a las decisiones respecto del tratamiento de sus datos personales.
No se puede presentar reclamación por la difusión de un video en redes sociales sin permiso de la persona que aparece en él.
Para que exista derecho a indemnización, no se necesita que los daños y perjuicios inmateriales sufridos hayan alcanzado cierto umbral de gravedad.
El límite al acceso a la información pública relacionada con sanciones administrativas que no conllevan la amonestación pública sólo se refiere a personas físicas sancionadas, con exclusión de las personas jurídicas.
Es necesaria una autorización expresa para poder mostrarla
Se han tratado datos que eran excesivos al no ser necesarios para la finalidad para la que se trataban.
La autoridad debe tomar en consideración cualquier decisión o investigación de la autoridad de control competente en virtud de ese Reglamento.
Es comercial toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa.
Se ha producido una infracción de los arts. 5 y 32 RGPD.
Sujeción al RGPD de las actividades de enseñanza por videoconferencia.
La parte reclamante manifiesta que en 2020 contrató una tarjeta de crédito vinculada a su cuenta bancaria, procediendo a su activación y constando, como domicilio asociado, el de su residencia habitual en Madrid.
Su divulgación no está permitida de forma general, aunque exista situación de emergencia sanitaria nacional.
Debe tenerse en cuenta a quien se envían los mensajes cuando en los mismos se incluyan datos personales.
El tratamiento de los datos no se justifica en ninguna de las bases de legitimación del art. 6.1 RGPD.
La publicación de convocatoria de junta en el tablón de anuncios de la comunidad en la que aparecía una deuda de una vivienda no lo vulnera.
Para poder sancionar debe determinarse que los datos se filtraron desde la Conselleria de salud, lo que no podido demostrarse.
Cualquier número de identificación personal y, más concretamente, un identificador en línea constituye un dato personal susceptible de protección.
Para poner un escrito judicial que afecta a la comunidad, pero que tiene datos personales de un vecino, hay que tener su consentimiento expreso.
La exposición de un burofax con datos personales en un tablón de anuncios de una casa vulnera la normativa sobre protección de datos.
Con unas mínimas medidas de seguridad el listado habría podido remitirse a cada unidad únicamente los datos de personal de cada una de ellas, con lo que resulta sancionable
Solo se puede acceder a historias clínicas si existe un interés legítimo de carácter sanitario.
Vulnera el derecho a la libertad sindical entregar al delegado sindical los boletines de cotización con tachaduras, impidiendo conocer el salario de los trabajadores.
Conoce los límites del interés público, libertad de expresión y el derecho al olvido
Resulta excesivo si se remiten a personas ajenas a la junta de personal, más cuando es posible su omisión con el uso de herramientas como copia oculta
Utilización de cookies en el equipo terminal previo al consentimiento y banner de información de cookies existente en la primera capa
¿Existe interés legítimo en publicar una foto en la que figuran los reclamantes vestidos con sus trajes de boda?
Consecuencias de la mala gestión por parte de la TGSS de los cambios del perfil.
Su uso debe garantizarse mediante evaluación de su necesidad y proporcionalidad, considerando también otras opciones alternativas menos intrusivas.
Un sistema que capta conversaciones privadas puede resultar incompatible con el derecho de intimidad.
No da derecho al acceso a documentos, pudiéndose sólo solicitar sus propios datos personales.
Se ha de contar con el consentimiento expreso del titular de los dichos datos y debe de ser acreditado por la reclamada.
Necesidad de acreditar el lugar donde están instaladas y de poner carteles con toda la información requerida.
Ha de informarse de manera fehaciente de los fines a que se destinan los datos personales, base jurídica y responsable del tratamiento.
El enviar datos por WhatsApp, aunque sea de buena fe, es un infracción del RGPD.
Solo deben de recogerse los datos que sean adecuados, pertinentes, y limitados, sin que sea necesario un número de teléfono.
No se ha colocado cartel informativo que indique la finalidad del tratamiento y no se trata de un espacio “personal y doméstico”.
Cómo debe identificarse a un propietario y cómo informar sobre el tratamiento que se dan a los datos obtenidos.
Los datos no eran necesarios para resolver la queja y el cauce tampoco era el adecuado para tramitar un expediente administrativo.
No solo captan las viviendas colindantes y la vía pública, sino que, si se amplían las imágenes captadas, se puede ver el patio o terraza de las viviendas.
Multa de 150.000 euros por no disponer de un protocolo de seguridad adecuado y permitir el cambio en el contrato de suministro.
Es una infracción de protección de datos por no haberse procedido previamente a su anonimización y no haberse comunicado en plazo a la AEPD.
No hay distinción entre ellos, sino que se otorga una protección determinando aquéllos supuestos en que el tratamiento resulta conforme a la misma.
La ausencia de “tratamiento de datos” asociado a persona física identificada o identificable hace que la conducta infractora no exista.
Se impone multa de dos millones de euros a entidad bancaria por eximir comisiones si se accedía a dar los datos
Necesidad de cumplir las recomendaciones de la AEPD en su Guía sobre Cookies para adaptarlas a la normativa.
Es un uso no autorizado de los datos personales del reclamante -su número de teléfono- aunque sea a causa de un fallo técnico.
Vulneración del derecho al honor por no acreditarse el requerimiento previo de pago.
Constituye un tratamiento de datos, respecto del cual el responsable ha de dar cumplimiento a lo previsto en el artículo 13 del RGPD.
Aunque fuese para la defensa de la constructora en una reclamación efectuada por el trabajador frente a ella, pues no eran necesarios.
Supone la vulneración de la LSSI el enviar correos electrónicos publicitarios sin el consentimiento previo, aunque se trate de una empresa.
Es necesario por tratarse de datos de categoría especial, existiendo la obligación de disponer de una EIPD, conforme al art. 35 RGPD.
Siendo la empleada la única peticionaria, supone un tratamiento inexacto de sus datos, por lo que se sanciona a la empresa con 10.000 euros.
Se produce un tratamiento de los datos personales sin que haya acreditado que cuente la habilitación legal para ello.
No puede captar imágenes de la vía pública salvo que resulte imprescindible para garantizar la seguridad de manera proporcionada.
Utilización de imágenes extraídas del sistema de video-vigilancia instalado en un bar de una caída para dañar la imagen del afectado.
El club ha sido sancionado por cuatro infracciones al exponer el número de teléfono
Deben de estar expresamente autorizados o haber una relación contractual previa a fin de que no sean sancionables.
Debe informarse al solicitante sobre el tratamiento y los derechos que puede ejercitar ante el responsable.
Constituye un incumplimiento del principio de confidencialidad relativo al tratamiento, habiéndose vulnerado el art. 5.1.f) RGPD.
No supone una infracción administrativa, por no obtenerse imagen alguna, pero si puede suponer intromisión en el derecho al honor.
Es obligada la respuesta expresa, empleándose para ello cualquier medio que justifique la recepción de la contestación por el reclamante.
Existe infracción porque se accedió a datos personales de la trabajadora que debieron haber estado especialmente protegidos.
Lo hace la exposición en los ascensores del acta de la junta con identificación de asistentes y representados.
La mala aplicación o inobservancia de la legislación al respecto hace que se puedan recibir importantes sanciones por parte de AEPD.
Se transpone la Directiva 2016/680, que establece un marco jurídico que proporciona la seguridad jurídica necesaria para facilitar la cooperación policial y judicial penal.
Los datos sobre dopaje en el deporte son datos de salud del deportista, con lo que gozan de especial protección en la LOPD.
Siempre que esa información menoscabe el derecho al honor, carezca de interés público y pueda considerarse obsoleta.
Ponderación del derecho a la información.
El TS confirma una multa a una empresa de bromas telefónicas por infracción de la Ley de Protección Datos, al entender que, en este caso, la grabación de la voz es un dato de carácter personal sujeto a la normativa de protección del tratamiento automatizado de los mismos.
La AN declara contrario al derecho a la intimidad y al honor exigir al trabajador que aporte la declaración de la renta o el informe de la AEAT para comprobar el cumplimiento de las normas del código de conducta de la empresa. Tal exigencia de documentos prescindiendo del consentimiento expreso del trabajador es una medida inadecuada y desproporcionada para la finalidad que se persigue.
La AN declara que la aplicación de un estricto protocolo de seguridad para garantizar la confidencialidad de los datos de clientes no justifica la prohibición de difusión de comunicaciones sindicales en formato papel aunque sí la prohibición de uso de teléfonos móviles, siempre que la empresa despliegue los teléfonos suficientes para que los representantes de los trabajadores puedan comunicarse en situación de necesidad.
Esta norma, publicada en el BOE de 6 de diciembre, adapta nuestro ordenamiento jurídico al Reglamento Europeo General de Protección de Datos (RGPD), complementando y clarificando algunos temas de gran relevancia.
Álvaro Écija Bernal @Alvaro_ecija, Socio Director de Ecix Group, charla con Román Ramírez, Hacker, cofundador y organizador de RootedCON, uno de los congresos de seguridad técnica más importantes de Europa. ¡No te pierdas la próxima conversación sobre seguridad jurídica de la Ciberseguridad! #ConversacionesLED
Si no eres usuario de QMemento y quieres solicitar una prueba gratuita, rellena los datos del formulario.
Si no eres usuario del portal y quieres acceder al contenido indica tu email.
Ley de Vivienda
El despido nulo. Infografía
