NOTICIAS

Cómo eliminar tus fotos y vídeos de internet

Puedes ejercitar el derecho a la supresión de las fotos o vídeos en las que aparezcas sin legitimación.

Primero, debes dirigirte al responsable de tratamiento y reclamar la supresión, dirigiéndote a quién subió el contenido y solicitarle su eliminación. Si no lo consigues puedes dirigirte a la plataforma que aporta los medios para su publicación, red social o portal de vídeos. Debes identificarte e indicar los enlaces que contienen los datos a eliminar. La empresa deberá comunicarte en el plazo máximo de un mes su decisión sobre tu intención de eliminar.

Segundo, si la respuesta de la empresa no te satisface puedes reclamar ante la Agencia Española de Protección de Datos. Recuerda que deberás aportar la documentación que acredite que no te contestaron en el plazo de un mes o que la respuesta no fue la deseada.

Más detalles para cada una de las redes sociales..

https://www.aepd.es/es/areas-de-actuacion/internet-y-redes-sociales/eliminar-fotos-y-videos-de-internet

Qué son Datos personales?

Datos personales son aquellos que permiten la identificación de una persona, ejemplos: la imagen, la voz, cualquier documento que identifique a la persona, el número de matrícula de un vehículo particular, el número de teléfono particular, la dirección de la vivienda particular, etc.

¿Se puede solicitar indemnización por vulnerar derechos relativos a la protección de datos personales?

Sólo en determinados supuestos se podrá solicitar indemnización por daños y perjuicios causados con motivo del incumplimiento de las normas referidas a la protección de datos personales. Ejemplo: Compañía telefónica o banco que nos incluye indebidamente en una lista de morosos.

Pasos a seguir:

Primero: debemos denunciar ante la Agencia Española de Protección de Datos la indebida inclusión en la lista de morosos, una vez que tenemos resolución a nuestro favor daremos el siguiente paso.

Segundo: acudiremos a la vía judicial para denunciar el daño o perjuicio, y así ser indemnizados.

Los mayores de 14 años pueden prestar su consentimiento en el tratamiento de sus datos personales sin necesidad de acudir a sus padres o tutores. Art.7 de la Ley Orgánica 3/2018

¿Qué es un dato personal?

Dato Personal es todo dato referido a una persona que lo haga identificable. En tal sentido son datos personales: la imagen, la voz, cualquier documento que identifique a la persona, el número de matrícula de un vehículo particular, el número de teléfono particular, la dirección de la vivienda particular, etc.

Recogida de datos personales en restaurantes y establecimientos de ocio con motivo del COVID19

Según el comunicado de la AEPD

31 DE JULIO DE 2020 :

1.- Debe señalarse que el hacer un seguimiento adecuado de la evolución de los contagios y de la obligación de tomar datos y cederlos a las autoridades sanitarias tiene su fundamento en la garantía de un interés público de controlar la pandemia, por lo que la base jurídica sería, con carácter preferente, el artículo 6.1.e) del RGPD (“el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento”).

2.- Deberían ser las autoridades sanitarias quienes valoren motivadamente en qué lugares sería obligatorio identificarse.

3.- La recogida y la cesión de datos debería organizarse de una forma que el registro permita identificar los posibles contactos (es decir, que exista una probabilidad de que hayan coincidido, al estar en la misma hora, en el mismo sitio, etcétera).

4.- Debe cumplirse con el principio de minimización, en virtud del cual podría ser suficiente con obtener un número de teléfono, junto con los datos del día y la hora de asistencia al lugar. Así como la anonimización de los titulares de los dispositivos. En consecuencia, no sería necesario solicitar el nombre y los apellidos, que serían innecesarios para la finalidad de avisar a los posibles contactos, y en ningún caso es necesaria la identificación mediante el DNI por ser desproporcionada.

5.- Debe aplicarse estrictamente el principio de limitación de la finalidad, de forma que los datos sólo deben poder utilizarse para la finalidad de lucha contra el virus, excluyendo cualquier otra, así como el principio de limitación del plazo de conservación.

6.-  Los ciudadanos deben recibir una información clara, sencilla y accesible sobre el tratamiento antes de la recogida de los datos personales. En todo caso, la información debe tratarse con las medidas de seguridad adecuadas.

Sanción a ayuntamiento por no disponer de Delegado de Protección de Datos

Fuente AEPD 05/06/2020

La carencia de la figura de DPD, manifiesta la AEPD que el ayuntamiento reclamado debía haber procedido a su nombramiento obligatorio ya que el tratamiento lo lleva a cabo una autoridad u organismo público. La modalidad de su contratación, nombramiento y relación laboral es muy amplia, pudiendo elegirse lo más adecuado para su situación concreta. Y señala que, si bien el RGPD entró en vigor el día 25 de mayo de 2016, el mismo no fue aplicable hasta dos años después con el fin de poder adecuar los tratamientos a la nueva normativa. No obstante, pone de manifiesto la AEPD que el ayuntamiento aún no había nombrado un DPD un año y medio después de finalizado ese periodo de adaptación. Por ello, entiende que la actitud del ayuntamiento supone un incumplimiento de la obligación establecida en el art. 37 RGPD y sancionada en su art. 83.4.a).

– ¿Pueden los empresarios tratar la información de si las personas trabajadoras están infectadas del coronavirus?

En aplicación de lo establecido en la normativa sanitaria, laboral y, en particular,
de prevención de riesgos laborales, los empleadores podrán tratar, de acuerdo
con dicha normativa y con las garantías que establecen, los datos del personal
necesarios para garantizar su salud y adoptar las medidas necesarias por las
autoridades competentes, lo que incluye igualmente asegurar el derecho a la
protección de la salud del resto del personal y evitar los contagios en el seno de
la empresa y/o centros de trabajo que puedan propagar la enfermedad al
conjunto de la población.
La empresa podrá conocer si la persona trabajadora está infectada o no, para
diseñar a través de su servicio de prevención los planes de contingencia que
sean necesarios, o que hayan sido previstos por las autoridades sanitarias.
Esa información también puede ser obtenida mediante preguntas al personal.
Sin embargo, las preguntas deberían limitarse exclusivamente a indagar sobre
la existencia de síntomas, o si la persona trabajadora ha sido diagnosticada
como contagiada, o sujeta a cuarentena. Resultaría contrario al principio de
minimización de datos la circulación de cuestionarios de salud extensos y
detallados, o que incluyan preguntas no relacionadas con la enfermedad.
Fuente AEPD

La Agencia Española de Protección de Datos considera necesario advertir que solicitar a los candidatos a un puesto de trabajo información de si han pasado la COVID-19 y desarrollado anticuerpos como requisito para acceder al puesto de trabajo ofertado constituyen una vulneración de la normativa de protección de datos aplicable.

No sería lícito un tratamiento de datos de salud como el expuesto por parte de la empresa basándose en el consentimiento de la persona candidata, por no ser este un consentimiento libre.
Además de no existir base jurídica lícita para su tratamiento, la finalidad del tratamiento tampoco sería legítima.
Fuente AEPD

Multa de 25.00 euros a Glovo. No contaba con un Delegado de Protección de Datos, lo que supone una infracción grave.

La Agencia Española de Protección de Datos ha multado a Glovo con 25.000 euros por no contar con un delegado de protección de datos tal y como establece el artículo 37 del Reglamento General de Protección de Datos Personales
jmdrr junio 2020

Sanciones por uso de cookies sin consentimiento de usuarios

La Agencia Española de Protección de Datos personales IMPONE a la entidad IMNOVA RESORT, S.L. una sanción de 3.000 euros (tres mil euros), por infracción del artículo 22.2) de la Ley LSSI, tipificada como “leve” en el artículo 38.4.g) de la citada Ley. La agencia resuelve “Que la tienda online de la que es titular INNOVA RESORT SL instala un gran número de cookies, entre ellas cookies analíticas y cookies con objetivo publicitario sin solicitar en ningún caso el consentimiento del usuario para dicha instalación”

Compruebe si su web cumple con la normativa sobre Cookies. Acceso al test.

jmdrr 20191111

La entidad MADRILEÑA RED DE GAS S.A.U. sancionada al pago de 12.000 € por ls AEPD

‘queda constatada la falta de diligencia, en la acreditación de la identidad de la solicitante por parte de entidad reclamada, ya que no requirió evidencias suficientes para la correcta identificación como cliente. Así como, más adelante en al mismo apartado, dice. “falta de diligencia en la adopción de medidas adecuadas que garanticen el cumplimiento del RGPD, en este caso, en lo referente a te usurpación de las identidades de los clientes y al fraude que ello puede dar lugar». Articulo 5.1.f) RGPD

La Comisión Europea mantiene abiertos ochos casos contra las tecnológicas por prácticas abusivas

Google Maps ya dispone de modo incógnito en Android: para qué sirve y cómo activarlo

Google Maps ya dispone de modo incógnito en Android: para qué sirve y cómo activarlo
La nueva funcionalidad se ha hecho oficial gracias a una nueva página de soporte de Google, en la que se indica que el modo incognito llega a los usuarios de Google Maps en Android, así como lo que aporta y cómo habilitarlo en la app Google Maps de Android.
Una de las cosas más importantes que hay que saber del modo incógnito (tanto en Google Maps como en Chrome o YouTube) es que «incógnito» no significa «anónimo». Al contrario de lo que se pueda pensar, se sigue recopilando información de uso del servicio incluso en modo incógnito (y algunos métodos son de lo más complejos).
Leer más


La Agencia Española de Protección de Datos Personales habilita el » Canal prioritario de retirada de contenidos»

Si tiene conocimiento de la existencia de determinadas imágenes de contenido sexual o que muestran actos de agresión, cuya difusión sin el consentimiento de las personas afectadas está poniendo en ALTO RIESGO sus derechos y libertades, y no ha logrado su retirada a través de los canales especialmente previstos por el prestador de servicios, puede presentar una reclamación por esta vía.

aepd. Leer más.

El INE quiere seguir las pistas de los móviles para elaborar estadísticas de movilidad de la población

Desplazamientos, tiempos de estancia…se pueden configurar perfiles con muy distintas finalidades.

El INE quiere seguir las pistas de los móviles para elaborar estadísticas de movilidad de la población, y así, justifica, analizar que servicios públicos de transporte mejorar.
La AEPD solicita información al INE sobre los protocolos establecidos con las operadoras.

Vídeos cortos en los que damos consejos, claves y recomendaciones sobre protección de datos para ciudadanos y organizaciones.

La AEPD sanciona a Vueling con 30.000 € por no cumplir en su web vueling.com con los requisitos exigidos para el uso de cookies.