02-09-2022

Preguntas frecuentes ("FAQs"): brechas de seguridad

El artículo 32 del Reglamento General de Protección de Datos establece la obligación del responsable y encargado del tratamiento de adoptar las medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto, los fines del tratamiento y la probabilidad y gravedad para los derechos y libertades de las personas físicas.

20-07-2022

Boletín de Noticias - Tecnologías de la Información (junio 2022)

Nueva newsletter en la que nuestro departamento de Tecnologías de la Información analiza las dos sanciones más relevantes impuestas por la AEPD en junio, a RTVE por facilitar la publicación de un audio y a una entidad bancaria por una brecha de seguridad causada por un error humano.

27-06-2022

La Comisión Europea publica sus FAQs sobre las cláusulas contractuales tipo

Por Pablo Tena

La Comisión Europea, tras la publicación el 4 de junio de 2021 de las cláusulas contractuales tipo (en adelante, las “Cláusulas Contractuales Tipo” o “CCT”) entre responsables y encargados del tratamiento ("CCT del Responsable del Tratamiento") y para la transferencia de datos a terceros países ("CCT de Transferencia de Datos"), publicó el pasado 25 de mayo de 2022 la guía “Las nuevas cláusulas contractuales tipo – Preguntas y respuestas” (la “Guía”) que pretende dar respuesta a algunas de las cuestiones surgidas en el uso de las CCT.

21-06-2022

La Agencia Española de Protección de Datos multa a Google LLC con 10 millones de euros por ceder datos personales a terceros y obstaculizar el derecho de supresión

Por Antonio Borjas

El pasado 18 de mayo de 2022, la Agencia Española de Protección de Datos (en adelante, “AEPD”) publicó la resolución del procedimiento sancionador PS/00140/2020 en la que se declara la existencia de dos infracciones muy graves de la normativa de protección de datos cometidas por la compañía californiana GOOGLE, LLC. (“Google”) por: (i) ceder datos personales a terceros sin base de legitimación, y; (ii) obstaculizar el derecho de supresión de datos personales.

29-03-2022

La Comisión Europea y Estados Unidos, más cerca de un nuevo marco que regule las transferencias transatlánticas de datos

Por María Luisa González Tapia

La Comisión Europea y Estados Unidos anunciaron el pasado viernes 25 de marzo que habían llegado a un principio de acuerdo para regular las denominadas transferencias transatlánticas de datos.

23-03-2022

Boletín Tecnologías de la Información – Febrero 2022

Ya se encuentra disponible nuestra newsletter correspondiente a febrero de 2022.

22-03-2022

La Agencia Española de Protección de Datos publica su Memoria de Actividades correspondiente al año 2021

Por María Luisa González Tapia

La Agencia Española de Protección de Datos (“AEPD”) publicó el pasado lunes, 21 de marzo, su Memoria Anual del año 2021 (la “Memoria”). En ella, se analizan las decisiones y actuaciones de mayor relevancia de nuestra autoridad de control, así como las tendencias y retos de la privacidad a corto y medio plazo.

21-02-2022

El certificado de antecedentes penales negativo, ¿puede exigirse a un trabajador, candidato de empleo o proveedor de servicios externo?

Por Antonio Borjas

El certificado de antecedentes penales es el certificado que permite acreditar la carencia o existencia de antecedentes penales que constan en el Registro Central de Penados del Ministerio de Justicia en la fecha que son expedidos.

11-02-2022

Comunicado del CNIL relativo a la utilización de Google Analytics y las transferencias de datos internacionales

Por Pablo Tena

La Autoridad de Control de protección de datos de Francia (en adelante, la “CNIL”) ha emitido un comunicado respecto a la utilización de la herramienta Google Analytics (el “Comunicado”).

10-01-2022

Boletín de Noticias (diciembre 2021)

Ya se encuentra disponible nuestra newsletter  correspondiente al mes de diciembre de 2021, donde comentamos, entre otras novedades, las “Directrices 1/2021 sobre ejemplos relacionados con la notificación de brechas de seguridad” del Comité Europeo de Protección de Datos,  y el Proyecto de Ley de fomento del ecosistema de las empresas emergentes  o “Proyecto de Ley de Startups”. El texto completo puede descargarse aquí.

08-01-2022

La CNIL impone multas millonarias a Google y a Facebook por malas prácticas en el uso de cookies

Por María Luisa González Tapia

Como informábamos en nuestro último post, la autoridad francesa de protección de datos (Commission National de l’informatique et des libertés o “CNIL”), que ha tenido un cierre de año intenso, continua con su campaña de vigilancia del uso de cookies por parte de organizaciones de distintos sectores.

07-01-2022

Novedades en materia de brechas de seguridad

Por María Luisa González Tapia

En la sesión plenaria celebrada el 14 de diciembre del año pasado, el Comité Europeo de Protección de Datos aprobó un documento con recomendaciones para la gestión de brechas de seguridad, y en particular, para la valoración de la posible notificación de las mismas a autoridades de control y afectados (Guidelines 01/2021 on Examples regarding Personal Data Breach Notification).

Páginas