Etiqueta: cumplimiento normativo
-
Por qué no debe firmarse un contrato de encargo del tratamiento (CET) con los auditores de cuentas
La relación entre el auditor y la entidad auditada no requiere la firma de un contrato de encargo del tratamiento, según el RGPD y las normativas relacionadas. El auditor actúa como responsable del tratamiento, decidiendo sobre el manejo de datos de forma independiente, lo cual es incompatible con el rol de encargado.
-
IDOR como incumplimiento de protección de datos, incluso sin ataque demostrado
La vulnerabilidad IDOR (Insecure Direct Object Reference) es un grave incumplimiento de la seguridad de datos, que permite el acceso no autorizado a información sensible al modificar identificadores en URLs. Su existencia implica una violación del RGPD, incluso sin ataques demostrables, evidenciando falta de responsabilidad proactiva y de controles de acceso adecuados en las organizaciones.
-
Las casillas premarcadas están prohibidas: multa de más de 2 millones de euros
Las casillas premarcadas para obtener consentimientos están prohibidas por la normativa española y europea. La AEPD ha multado a empresas que utilizan esta práctica, que vulnera el derecho de los usuarios a decidir sobre sus datos. Se requiere un consentimiento libre y activo, con acciones individuales para cada finalidad.
-
Casos en los que es obligatorio el doble opt-in (verificar el consentimiento) en marketing online
El doble opt-in es un sistema esencial para verificar la intención de los suscriptores a newsletters y comunicaciones comerciales, exigido en varios países de Europa. Su implementación evita multas significativas por falta de verificación y asegura el consentimiento legal. Empresas deben adoptar este método al gestionar datos de suscriptores.
-
¿Es legal usar la huella dactilar para acceder a gimnasios, bibliotecas o empresas?
El uso de sistemas biométricos, especialmente lectores de huellas dactilares, ha crecido en diversas instalaciones. La AEPD recalca que estos sistemas implican tratamiento de datos biométricos bajo el RGPD, requiriendo bases legales y alternativas no biométricas. Las sanciones por mal uso son severas, y se aconseja a las entidades revisar sus sistemas y proteger la…
-
Multa de 180.000 € por ransomware: por qué la víctima también es responsable según la AEPD
La AEPD sanciona con 180.000 € a una empresa tras un ataque de ransomware. Descubre por qué ser víctima no exime de responsabilidad y qué exige el RGPD para prevenir, supervisar y reaccionar ante brechas de seguridad.
-
Impacto del GDPR en la Protección de Datos en España
Hoy se conmemora el primer aniversario del GDPR en un contexto de controversia tras la anulación por el TC de una norma electoral que permitía el perfilado ideológico. Las empresas han comenzado a adoptar medidas de cumplimiento, aunque el conocimiento y los recursos siguen siendo limitados. Las mejoras en protección y concienciación son evidentes, pero…
Pablo Fdez. Burgueño 