Etiqueta: privacidad
-
Por qué no debe firmarse un contrato de encargo del tratamiento (CET) con los auditores de cuentas
La relación entre el auditor y la entidad auditada no requiere la firma de un contrato de encargo del tratamiento, según el RGPD y las normativas relacionadas. El auditor actúa como responsable del tratamiento, decidiendo sobre el manejo de datos de forma independiente, lo cual es incompatible con el rol de encargado.
-
Una nueva puerta para la filtración de datos: inteligencia artificial
En el ESET Security Day 2025 en Alicante, se abordó la creciente amenaza de la inteligencia artificial en la ciberseguridad. Historias ilustran cómo la falta de protocolos y confianza pueden llevar a serios fraudes. La formación continua y la gobernanza sólida son esenciales para proteger datos y prevenir riesgos en las empresas.
-
Casos en los que es obligatorio el doble opt-in (verificar el consentimiento) en marketing online
El doble opt-in es un sistema esencial para verificar la intención de los suscriptores a newsletters y comunicaciones comerciales, exigido en varios países de Europa. Su implementación evita multas significativas por falta de verificación y asegura el consentimiento legal. Empresas deben adoptar este método al gestionar datos de suscriptores.
-
¿Es legal usar la huella dactilar para acceder a gimnasios, bibliotecas o empresas?
El uso de sistemas biométricos, especialmente lectores de huellas dactilares, ha crecido en diversas instalaciones. La AEPD recalca que estos sistemas implican tratamiento de datos biométricos bajo el RGPD, requiriendo bases legales y alternativas no biométricas. Las sanciones por mal uso son severas, y se aconseja a las entidades revisar sus sistemas y proteger la…
-
Está prohibido escanear o exigir una copia del DNI (salvo excepciones). Multas millonarias a quien lo incumple.
No se deben entregar copias del DNI/NIE, ya que representan un riesgo para la privacidad y pueden ser utilizadas en delitos. Las entidades no pueden exigirlas salvo en excepciones legales. Es preferible verificar el DNI de manera visual o electrónica. Proteger la privacidad es crucial y se debe denunciar cualquier requerimiento indebido.
-
FAQs sobre Temperatura & COVID-19 para empresas. ¿La toma de temperatura es un tratamiento de datos personales?
Este es un post organizado por preguntas, para que puedas ir a la que más te interesa y encontrar mis respuestas en relación con protección de datos personales. Estas FAQs son complementarias a la web con documentación sobre protección de datos personales, que mantengo actualizada y de acceso gratuito. Recuerda que las normas y las…
-
Cómo Cumplir con la Normativa de Cookies y Rastreo
El uso de rastreadores como cookies y tracking pixels en sitios web requiere el consentimiento informado del usuario bajo la normativa de protección de datos, incluyendo el RGPD. Esta normativa establece que los usuarios deben poder decidir sobre su rastreo, y se deben proporcionar capas de información claras y accesibles sobre el tratamiento de sus…
-
Protección de Datos Personales: Conceptos Clave en España
He resumido algunos fundamentos clave sobre la protección de datos personales en España. La página se publicó a finales del año pasado y, tras una revisión, todo está en orden. Se espera que sea útil y se agradecen sugerencias o cambios a través de un correo electrónico.
-
Impacto del GDPR en la Protección de Datos en España
Hoy se conmemora el primer aniversario del GDPR en un contexto de controversia tras la anulación por el TC de una norma electoral que permitía el perfilado ideológico. Las empresas han comenzado a adoptar medidas de cumplimiento, aunque el conocimiento y los recursos siguen siendo limitados. Las mejoras en protección y concienciación son evidentes, pero…
-
Todo lo que sube, baja. Excepto si sube a Snapchat. De ahí no baja
Snapchat permite el uso de contenido del usuario de forma gratuita y global. La política de privacidad revela que recopila datos personales, incluso de menores, y puede compartirlos con terceros y gobiernos. Aunque parece ofrecer privacidad con la eliminación de contenido, en realidad, los usuarios ceden amplios derechos sobre su material enviado.
Pablo Fdez. Burgueño 