Categoría: Regulación de Nuevas Tecnologías
-
IDOR como incumplimiento de protección de datos, incluso sin ataque demostrado
La vulnerabilidad IDOR (Insecure Direct Object Reference) es un grave incumplimiento de la seguridad de datos, que permite el acceso no autorizado a información sensible al modificar identificadores en URLs. Su existencia implica una violación del RGPD, incluso sin ataques demostrables, evidenciando falta de responsabilidad proactiva y de controles de acceso adecuados en las organizaciones.
-
Gobernanza y NewLaw: Claves de mi última entrevista con Fundación Mutualidad
Recientemente, participé en la serie de entrevistas «En primera persona» de la Fundación Mutualidad, donde tengo el honor de ser parte de su Consejo Joven. En la conversación, se abordó cómo el cumplimiento normativo se transforma en un motor de confianza, destacando la importancia de la gobernanza, ciberseguridad y cultura de cumplimiento en la regulación…
-
¿Puede una universidad obligar a usar segunda cámara o reconocimiento facial en exámenes online?
La AEPD exige idoneidad, proporcionalidad y EIPD: la segunda cámara puede admitirse con salvaguardas; el reconocimiento facial obligatorio es jurídicamente arriesgado sin habilitación legal o alternativas reales.
-
¿Es legal usar la huella dactilar para acceder a gimnasios, bibliotecas o empresas?
El uso de sistemas biométricos, especialmente lectores de huellas dactilares, ha crecido en diversas instalaciones. La AEPD recalca que estos sistemas implican tratamiento de datos biométricos bajo el RGPD, requiriendo bases legales y alternativas no biométricas. Las sanciones por mal uso son severas, y se aconseja a las entidades revisar sus sistemas y proteger la…
-
Está prohibido (salvo excepciones) contactar por WhatsApp al personal y a los clientes que no lo hayan consentido expresamente.
Este artículo explica por qué no es legal que una empresa te escriba por WhatsApp solo porque tiene tu número de móvil. Analiza los requisitos de consentimiento, el uso correcto de WhatsApp Business, y las implicaciones legales de tratar datos personales sin autorización.
-
ALSP – ¿Qué es un ALSP? ¿Es mejor un ALSP que un bufete tradicional?
Un ALSP (Alternative Legal Service Provider) es un provedor jurídico que ofrece y presta servicios legales de forma distinta a la tradicional. Ahora puedes ver el webinar «Los ALSPs revolucionan la abogacía española: talento & tecnología (parte II)» en el que conversaremos sobre el tema y daremos respuestas (ver noticia en Lefebvre – El Derecho)…
-
Teletrabajo y Compliance: Riesgos y Soluciones en la Nueva Normalidad
Se publicó un artículo en Revista SIC sobre el teletrabajo y compliance en ciberseguridad, destacando riesgos y medidas de protección necesarias. Se abordaron las implicaciones del teletrabajo en la seguridad de datos y la adaptación empresarial a la nueva normalidad, enfatizando la formación y el cumplimiento normativo.
-
Cómo Cumplir con la Normativa de Cookies y Rastreo
El uso de rastreadores como cookies y tracking pixels en sitios web requiere el consentimiento informado del usuario bajo la normativa de protección de datos, incluyendo el RGPD. Esta normativa establece que los usuarios deben poder decidir sobre su rastreo, y se deben proporcionar capas de información claras y accesibles sobre el tratamiento de sus…
-
Cómo la Inteligencia Artificial Revoluciona los Bufetes de Abogados
La ponencia expone la transformación digital en la abogacía, destacando el uso de inteligencia artificial y tecnologías disruptivas para mejorar la eficiencia y la imagen de los bufetes. Se abordan cuestiones de ciberseguridad, reputación online y la automatización de procesos internos, enfatizando la necesidad de formación continua y adaptación al cambio.
-
Los Mejores Plugins para Cumplir con la Ley de Cookies
El autor discute la importancia de cumplir correctamente la Ley de Cookies en España al publicar en WordPress, destacando que solo mostrar un banner no es suficiente. Tras probar varios plugins, concluye que el único que cumple con la normativa es Ginger – EU Cookie Law, que bloquea cookies no técnicas y ofrece funcionalidades adecuadas.
Pablo Fdez. Burgueño 