29-03-2022

La Comisión Europea y Estados Unidos, más cerca de un nuevo marco que regule las transferencias transatlánticas de datos

Por María Luisa González Tapia

La Comisión Europea y Estados Unidos anunciaron el pasado viernes 25 de marzo que habían llegado a un principio de acuerdo para regular las denominadas transferencias transatlánticas de datos.

23-03-2022

Boletín Tecnologías de la Información – Febrero 2022

Ya se encuentra disponible nuestra newsletter correspondiente a febrero de 2022.

22-03-2022

La Agencia Española de Protección de Datos publica su Memoria de Actividades correspondiente al año 2021

Por María Luisa González Tapia

La Agencia Española de Protección de Datos (“AEPD”) publicó el pasado lunes, 21 de marzo, su Memoria Anual del año 2021 (la “Memoria”). En ella, se analizan las decisiones y actuaciones de mayor relevancia de nuestra autoridad de control, así como las tendencias y retos de la privacidad a corto y medio plazo.

21-02-2022

El certificado de antecedentes penales negativo, ¿puede exigirse a un trabajador, candidato de empleo o proveedor de servicios externo?

Por Antonio Borjas

El certificado de antecedentes penales es el certificado que permite acreditar la carencia o existencia de antecedentes penales que constan en el Registro Central de Penados del Ministerio de Justicia en la fecha que son expedidos.

11-02-2022

Comunicado del CNIL relativo a la utilización de Google Analytics y las transferencias de datos internacionales

Por Pablo Tena

La Autoridad de Control de protección de datos de Francia (en adelante, la “CNIL”) ha emitido un comunicado respecto a la utilización de la herramienta Google Analytics (el “Comunicado”).

10-01-2022

Boletín de Noticias (diciembre 2021)

Ya se encuentra disponible nuestra newsletter  correspondiente al mes de diciembre de 2021, donde comentamos, entre otras novedades, las “Directrices 1/2021 sobre ejemplos relacionados con la notificación de brechas de seguridad” del Comité Europeo de Protección de Datos,  y el Proyecto de Ley de fomento del ecosistema de las empresas emergentes  o “Proyecto de Ley de Startups”. El texto completo puede descargarse aquí.

08-01-2022

La CNIL impone multas millonarias a Google y a Facebook por malas prácticas en el uso de cookies

Por María Luisa González Tapia

Como informábamos en nuestro último post, la autoridad francesa de protección de datos (Commission National de l’informatique et des libertés o “CNIL”), que ha tenido un cierre de año intenso, continua con su campaña de vigilancia del uso de cookies por parte de organizaciones de distintos sectores.

07-01-2022

Novedades en materia de brechas de seguridad

Por María Luisa González Tapia

En la sesión plenaria celebrada el 14 de diciembre del año pasado, el Comité Europeo de Protección de Datos aprobó un documento con recomendaciones para la gestión de brechas de seguridad, y en particular, para la valoración de la posible notificación de las mismas a autoridades de control y afectados (Guidelines 01/2021 on Examples regarding Personal Data Breach Notification).

02-12-2021

Newsletter de Tecnologías de la Información - Noviembre de 2021

Acabamos de publicar nuestro resumen de novedades correspondientes a noviembre de 2021.

29-11-2021

Dudas frecuentes relacionadas con la atención de los derechos de los afectados

Por María Luisa González Tapia

La correcta atención del ejercicio de los denominados derechos “ARCO Plus” se ha convertido en un aspecto relevante en el cumplimiento de la normativa de protección de datos por parte de todo tipo de organizaciones.

17-11-2021

Publicada la primera instrucción de la Agencia Española de Protección de Datos tras la entrada en vigor del Reglamento General de Protección de Datos

Por María Luisa González Tapia

En el Boletín Oficial del Estado de 5 de noviembre de 2021, se ha publicado la primera instrucción dictada por la Agencia Española de Protección de Datos (“AEPD”) desde la aprobación del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de esos datos (“RGPD”).

15-11-2021

¿Se debe atender el derecho de acceso cuando los datos ha sido previamente bloqueados?

Por María Luisa González Tapia

El artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”) señala que el responsable del tratamiento deberá bloquear los datos cuando proceda a su rectificación o supresión, en lugar de eliminarlos directamente.

29-10-2021

No, el derecho de acceso no sirve para todo

Por María Luisa González Tapia

Recientemente, la Agencia Española de Protección de Datos ha publicado una resolución en la que aclara que el derecho de acceso incluye los datos de base que son objeto de tratamiento, pero no comprende aquellos generados en el desarrollo de una relación contractual laboral.