Etiqueta: aepd
-
Cómo hacer llamadas comerciales de forma legal en España en 2026 (guía completa)
En 2026, España establece un sistema de «tolerancia cero» ante el spam telefónico, requiriendo consentimiento expreso y renovado cada dos años. Se enfatiza la responsabilidad proactiva en comunicaciones comerciales, con penalizaciones por acoso y violaciones de privacidad. La normativa refuerza la protección de datos y el derecho del consumidor.
-
IDOR como incumplimiento de protección de datos, incluso sin ataque demostrado
La vulnerabilidad IDOR (Insecure Direct Object Reference) es un grave incumplimiento de la seguridad de datos, que permite el acceso no autorizado a información sensible al modificar identificadores en URLs. Su existencia implica una violación del RGPD, incluso sin ataques demostrables, evidenciando falta de responsabilidad proactiva y de controles de acceso adecuados en las organizaciones.
-
Las casillas premarcadas están prohibidas: multa de más de 2 millones de euros
Las casillas premarcadas para obtener consentimientos están prohibidas por la normativa española y europea. La AEPD ha multado a empresas que utilizan esta práctica, que vulnera el derecho de los usuarios a decidir sobre sus datos. Se requiere un consentimiento libre y activo, con acciones individuales para cada finalidad.
-
¿Puede una universidad obligar a usar segunda cámara o reconocimiento facial en exámenes online?
La AEPD exige idoneidad, proporcionalidad y EIPD: la segunda cámara puede admitirse con salvaguardas; el reconocimiento facial obligatorio es jurídicamente arriesgado sin habilitación legal o alternativas reales.
-
¿Es legal usar la huella dactilar para acceder a gimnasios, bibliotecas o empresas?
El uso de sistemas biométricos, especialmente lectores de huellas dactilares, ha crecido en diversas instalaciones. La AEPD recalca que estos sistemas implican tratamiento de datos biométricos bajo el RGPD, requiriendo bases legales y alternativas no biométricas. Las sanciones por mal uso son severas, y se aconseja a las entidades revisar sus sistemas y proteger la…
-
Multa de 180.000 € por ransomware: por qué la víctima también es responsable según la AEPD
La AEPD sanciona con 180.000 € a una empresa tras un ataque de ransomware. Descubre por qué ser víctima no exime de responsabilidad y qué exige el RGPD para prevenir, supervisar y reaccionar ante brechas de seguridad.
-
Está prohibido escanear o exigir una copia del DNI (salvo excepciones). Multas millonarias a quien lo incumple.
No se deben entregar copias del DNI/NIE, ya que representan un riesgo para la privacidad y pueden ser utilizadas en delitos. Las entidades no pueden exigirlas salvo en excepciones legales. Es preferible verificar el DNI de manera visual o electrónica. Proteger la privacidad es crucial y se debe denunciar cualquier requerimiento indebido.
-
Deberes de información en páginas web y contratos electrónicos
En este post encontrarás una guía útil sobre los siguientes aspectos del comercio electrónico: – Información que debe contener toda página de comercio electrónico – Información que debe ofrecerse antes del inicio del proceso de compra – Obligaciones en materia de publicidad online – Información que debe ofrecerse después del proceso de compra – Quién…
-
El Gran Timo de las Alertas SMS
Los SMS Premium y las Alertas SMS son servicios de mensajes de texto que permiten obtener contenido a cambio de un costo elevado. Sin embargo, las Alertas SMS a menudo son fraudulentas, engañando a usuarios con costos ocultos. Se recomienda evitar estos servicios y estar atento a las condiciones antes de suscribirse.
-
Las Sentencias no son fuentes accesibles al público
El autor aborda la cuestión de si es legal mencionar nombres de jueces en blogs al analizar sentencias, destacando que, aunque son públicas, no se consideran fuentes accesibles según la legislación de protección de datos. Se argumenta que la privacidad de ciertos actores en juicios debe prevalecer, pero cuestiona la omisión de nombres de jueces.
Pablo Fdez. Burgueño 