El regulador de datos del estado alemán de Baja Sajonia ha multado a un minorista local de computadoras portátiles con la friolera de € 10,4 millones ($ 12,5 millones) por mantener a sus empleados bajo vigilancia constante por video en todo momento durante los últimos dos años sin una base legal. La sanción representa una de las mayores multas impuestas en virtud del Reglamento general de protección de datos (RGPD) de 2018, no solo en Alemania, sino también en toda Europa.

Llegó en mayo de 2018 y desde entonces, el Reglamento General de Protección de Datos (RGPD) ha servido para imponer más de 270 millones de euros de multas por su incumplimiento. Pero el mundo va muy rápido. No han pasado ni siquiera tres años que Alex Voss, uno de los padres del RGPD, ya habla abiertamente de que se necesita "algún tipo de cirugía".

Microsoft es la primera gran empresa tecnológica en anunciar que guardará todos los datos personales de los usuarios europeos en servidores de Europa. Microsoft da así un paso más en medio de la confusa situación legal en la que nos encontramos tras la anulación del 'Privacy Shield', el pasado mes de julio. Según explica la compañía de Redmond, irán "un paso más allá de nuestros compromisos de almacenamiento de datos existentes y permitiremos procesar y almacenar todos los datos en la Unión Europea.

El 19 marzo de 2019, el perjudicado denunció ante la AEPD que el 11 de enero una abogada del despacho remitió una carta en la que incluía sin su conocimiento y consentimiento sus datos personales y domicilio particular a una empresa sin vinculación societaria, laboral, accionarial o de cualquier otro tipo con él. [...] El despacho sostiene que el tratamiento de los datos de la parte contraria de su cliente encuentra su amparo en el artículo 24 de la constitución.

La sentencia del caso Mario Costeja, en 2014, fue determinante para definir el "derecho al olvido"a nivel europeo y avanzar en su regulación. Las compañías del sector apuntan que la demanda de borrado de datos y desindexación se registraba desde años antes. "De estos casos hay muchos, personas que de jóvenes no eran conscientes de lo que suponía exponer su privacidad en Internet y que al hacerse mayores quieren cambiarlo", comentan desde las compañías. Otro perfil habitual: el de quien desea borrar notificaciones negativas de la Red

Importante artículo donde nos enseña como adaptar el RGPD a una pagina web diseñada en Wordpress. Nos señala paso a paso que debemos hacer para tener toda nuestra web adapta a las nuevas normas del RGPD.

El Tribunal de Justicia de la UE declaró, hasta en dos ocasiones, que los regímenes de transferencia de datos entre la Unión Europea y EEUU. no cumplen con las normas de privacidad de datos del club comunitario.

Instalar cámaras en la vía pública no es legal. Solo las fuerzas y cuerpos de seguridad pueden hacerlo. Otra práctica habitual es el ‘upskirting’: tomar imágenes íntimas por debajo de la falda. Un hombre fue detenido en León por grabar con una cámara oculta… en el zapato. En Internet ya se venden cámaras del tamaño de una chincheta que graban con nitidez incluso de noche. Cuestan 90 euros. Las mujeres han recurrido la decisión del juez. Creen que sí se ha atentado contra su intimidad.

La Agencia Española de Protección de Datos (AEPD) ha gestionado más de 700 brechas de datos notificadas en los primeros cinco meses de 2021, la mayoría de ellas se han producido por un ataque externo e intencionado siendo el ransomware la amenaza más frecuente. Los ataques con virus tipo ransomware son aquellos que restringen la entrada a parte del sistema y piden un rescate por liberar los archivos.

Se trata de un asunto que preocupa sobre todo a raíz de la sentencia que en julio del año pasado dictó el TJUE anulando el acuerdo entre Bruselas y Washington sobre transferencia de datos. "Sabemos que las instituciones europeas dependen de un número limitado de proveedores. Con esta investigación, el Supervisor pretende ayudarlas a mejorar su cumplimiento con la protección de datos cuando negocien contratos", añadió.

La compañía había estado recogiendo y utilizando información sobre hábitos de navegación de internautas belgas, fueran usuarios de la red social o no. El Tribunal de Justicia de la Unión Europea (TJUE) ha dado este martes la razón a la autoridad de protección de datos de Bélgica en un caso que le enfrentaba con la multinacional tecnológica Facebook a cuenta de las competencias de la primera para denunciar infracciones de las reglas comunitarias en la gestión de datos de los usuarios de la red social.

Algunas empresas siguen contratando servicios de 'consultoría' gratis sobre protección de datos en un paquete con cursos con cargo a los créditos de formación de los trabajadores (Fundae). Una original campaña de la APEP trata de concienciar a los empresarios para que eviten ese tipo de fraudes, que vienen siendo denunciados desde hace más de una década.

Amazon ha sido multado por la Unión Europea, en la que es la mayor multa de la historia hasta la fecha en materia de privacidad y violación del Reglamento de Protección de Datos Europeo (RGPD). A través del CNPD, la autoridad de protección de Datos de Luxemburgo, se ha impuesto una sanción de 746 millones de euros. Récord absoluto y casi 15 veces superior a la multa más alta hasta la fecha impuesta por no cumplir el RGPD.

El RGPD entró en vigor en mayo de 2018, pero han tenido que pasar algo más de dos años para empezar a ver las cuantiosas sanciones que las autoridades de control de los distintos países europeos impondrían a las empresas que lo vulnerasen. Se contemplan en su régimen sancionador multas de hasta 20 millones de euros o del 4% de la facturación global de una firma, lo que en términos contables puede arrojar cifras desorbitadas. El récord lo ostenta ahora mismo Amazon, que fue sancionada por Luxemburgo con más de 740 millones de euros.

A lo largo de 2021 han ocurrido muchas cosas en las empresas y en muchos aspectos hay cuestiones que se han dejado en segundo plano. La protección de datos podríamos decir que ha sido una de ellas si tenemos en cuenta la cantidad de cambios de muchas organizaciones con el teletrabajo, por ejemplo. Por eso 2021 ha sido un año de récord en multas y vamos a ver las 11 sanciones más altas establecidas por protección de datos en el año pasado.

La Agencia Española de Protección de Datos (AEPD) tiene varias pelotas en el tejado. A las denuncias por el uso de Google Analytics en empresas como eDreams, Airbnb o la Real Academia Española (RAE) se suma ahora una petición formal para que este organismo elabore un informe jurídico que resuelva en quién recae la responsabilidad cuando se utiliza Google Analytics, si en la empresa que la utiliza o en el propio servicio del buscador norteamericano.

La Autoridad holandesa de protección de datos (AP) advierte: "Es probable que pronto no se permita el uso de Google Analytics". En enero de 2022, la autoridad austriaca de supervisión de la privacidad completó una investigación sobre el uso de Google Analytics por un sitio web austriaco. Google Analytics no cumple con el RGPD en este caso. La AP está investigando actualmente dos quejas sobre el uso de Google Analytics en los Países Bajos. Una vez concluida esa investigación, la AP podrá decir si Google Analytics está ahora permitido o no.

La idea de Google es que desde 2023 solo se registren cuáles son los cinco temas principales presentes en las webs por las que haya transitado el internauta en la última semana a través del navegador Google Chrome (el más utilizado, con una cuota de mercado del 66%). Estas temáticas serán visibles para el usuario, que podrá eliminarlas. O lo que es lo mismo: se le dará la opción de decidir no participar en el sistema de rastreo.

Un tribunal regional de la ciudad alemana de Múnich ordenó al operador de un sitio web que pague 100 euros por daños y perjuicios por transferir los datos personales de un usuario, es decir, la dirección IP, a Google a través de la biblioteca de fuentes del gigante de las búsquedas sin el consentimiento del individuo.

¡Encuentre diariamente nuevas decisiones del #GDPR de toda Europa de forma gratuita en GDPRhub.eu !. GDPRhub es una wiki con decisiones y conocimientos relacionados con el RGPD, que permite a cualquier persona encontrar y compartir conocimientos sobre el RGPD en toda Europa. GDPRhub recopila y resume las decisiones de las Autoridades de Protección de Datos (APD) y de los tribunales de toda Europa.

Google, Amazon y toda la industria de rastreo confían en el sistema de consentimiento de IAB Europe, que ahora se ha descubierto que es ilegal luego de las quejas coordinadas por ICCL. Las autoridades de protección de datos de la UE encuentran que las ventanas emergentes de consentimiento que plagaron a los europeos durante años son ilegales. Todos los datos recopilados a través de ellos deben ser eliminados. Esta decisión afecta los negocios de publicidad en línea de Google, Amazon y Microsoft.

El problema: lo que tumbó la sentencia de 2020 del TJUE es el Privacy Shield, el acuerdo transatlántico que permitía a las multinacionales transferir datos de usuarios europeos a EEUU. El TJUE dio la razón a Max Schrems, el activista austríaco que está detrás de la plataforma de activistas en defensa de la privacidad Noyb. No ha sido hasta 2022 cuando Meta y otras grandes tecnológicas como la propia Google se las están viendo con las primeras resoluciones de las agencias de protección de datos nacionales en materia de estas transferencias.

Google Analytics es una característica que puede ser integrada por los administradores de sitios web, como los sitios de ventas en línea, para medir la asistencia de los usuarios de Internet. En este contexto, se asigna un identificador único a cada visitante. Este identificador (que son datos personales) y los datos asociados a él son transferidos por Google a los Estados Unidos. La CNIL ha iniciado otros procedimientos de notificación formal contra los administradores de sitios que utilizan Google Analytics.

Comentario a la decisión que considera que Google Analytics no cumple con la legislación europea de protección de datos

Un estudio de la universidad Trinity College de Dublin ha puesto en evidencia la enorme cantidad de datos privados que Google recopila desde las aplicaciones Mensajes y Teléfono, dos apps que se encuentran preinstaladas en la mayoría de smartphones Android. Según el estudio, Google recibe los números de teléfono, tiempo de comunicación, las horas a las que se realizaron las comunicaciones y mucha más información.