All Posts By

Miguel Crespo

El porqué de la configuración de las cookies. Ayuda básica para PYMEs.

A día de hoy, uno de los principales problemas con los que se encuentran las empresas a la hora de cumplir con la normativa en materia de protección de datos y “seguridad en internet” se encuentra en su página web. Concretamente, dicho problema reside en la obligatoriedad de establecer un mecanismo que nos permita a los usuarios de dicha página web configurar las cookies[1].

Actualmente, la configuración de las cookies la podemos observar con mayor frecuencia en empresas grandes que se encuentran más implicadas en esta materia y tienen mayores recursos para proceder en tal sentido. Aun así, nos podemos encontrar con situaciones en que las empresas no entiendan el porqué de la necesidad de hacerlo, debido a que las cookies les otorgan un posicionamiento que perderían.

A continuación procederemos a contestar las preguntas más frecuentes:

¿Por qué las escuchas en el ámbito laboral son desproporcionadas?

Actualmente, diversos dispositivos de videovigilancia llevan integrados sistemas de escucha que permiten tener una visión global de lo que está sucediendo y, en consecuencia, actuar al respecto. Hoy analizaremos la utilización de estos dispositivos en el ámbito laboral y si cumplen con la normativa en materia de protección de datos.

Privacidad en dispositivos android.

La Agencia Española de Protección de datos (AEPD) ha publicado dos estudios técnicos, que pasaremos a analizar a continuación, con la intención de fomentar la privacidad en los dispositivos Android. Los análisis pueden resultar en ciertos aspectos más técnicos, al ir también dirigidos a desarrolladores de apps, pero a su vez, se hacen una serie de recomendaciones para los usuarios.

Tratamientos donde es necesario realizar una evaluación de impacto

La AEPD (Agencia Española de Protección de Datos) ha publicado un listado de aquellos tratamientos de datos personales donde es obligatorio realizar una evaluación de impacto (EIPD). El RGPD, en su artículo 35.4 prevé que cada autoridad de control establezca y publique una lista de los tipos de operaciones de tratamiento que requieran una EIPD, la cual permitirá a los responsables saber cuáles son los tratamientos que entrañan un alto riesgo. Por este motivo, la AEPD ha elaborado esta lista que ha publicado tras el dictamen favorable del Comité Europeo de Protección de Datos.

Ejercicio de derechos de carácter personal sobre personas con enfermedades degenerativas.

Tanto el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679), como la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPD 3/2019, de 5 de diciembre), otorgan a las personas físicas una serie de derechos (derecho de acceso, rectificación, supresión –olvido-, limitación del tratamiento, portabilidad y oposición). Hoy nos centraremos en el ejercicio de derechos, pero concretamente, en el ejercicio de derechos sobre los datos de carácter personal de las personas que padecen algún tipo de enfermedad degenerativa.

Partidos políticos y protección de datos: una trama sin final feliz

Como si de una película se tratara, unir partidos políticos y protección de datos no depara nada bueno. Podemos ver al “malo”, como quiere utilizar sus artimañas para lograr sus propios fines perversos y alzarse con el poder. En el lado opuesto nos encontramos a la Agencia Española de Protección de Datos (AEPD) que quiere velar por el bien de todos y la justicia. Me imagino a Mar España como Gandalf con su outfit gris gritándole al Balrog de Moria  en el puente de Khazad-dum: “no puedes pasar”.

Conceptos básicos para PYMES: qué es una brecha de seguridad y cómo se previenen.

Cuando se produzca una destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos estaremos ante una violación de la seguridad (según el RGPD) o ante una brecha de seguridad (según la AEPD), ambas terminologías son correctas.

Datos biométricos: tratamiento de la huella dactilar conforme al RGPD

El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, RGPD),  integra los datos biométricos como categoría especial de datos personales, estableciéndolo en tal sentido en su artículo 9.1 del RGPD

¿Intereses políticos detrás del Proyecto de LOPD?

Este post no es más que una forma de desahogarme, una forma de buscar consuelos en brazos de alguien que me pueda llegar a entender, que a día de hoy seguramente sean pocas las personas que me entiendan, pero que cuando lleguen las elecciones todos nos llevaremos las manos a la cabeza, y como mal de muchos es consuelo de tontos, todos vendréis a llorar conmigo, avergonzados una vez más por nuestra clase política.