La Agencia Española de Protección de Datos ha emitido un comunicado con fecha 31 de julio que viene a puntualizar algunas cuestiones relacionadas con la recogida de datos personales de clientes por parte de algunos establecimientos para la identificación rápida en caso de brotes de COVID-19. El debate sobre esta cuestión ha tomado mayor protagonismo después de la puesta en marcha, el pasado jueves día 30 de julio, de algunas medidas por parte de la Comunidad de Madrid.

  Se veía venir. El acuerdo entre la Unión Europea y Estados Unidos conocido como “Privacy Shield” (“Escudo de Privacidad”), alcanzado en el año 2.016, para regular las transferencias internacionales de datos personales ha generado, desde su inicio, muchas dudas. No olvidemos, además, que ya el propio Tribunal de Justicia de la Unión Europea (TJUE) declaró nulo en 2.015 el conocido como “Safe Harbor” (“Acuerdo de Puerto Seguro”),  antecesor del “Privacy Shield”.

  Resolución por parte de la AEPD en la que apercibe, sin llegar a sancionar, a una empresa debido a no informar adecuadamente sobre el uso y cookies instaladas en su Web. RESOLUCIÓN: R/00465/2019 En el procedimiento A/00014/2019, instruido por la Agencia Española de Protección de Datos a la entidad I.S.G.F. INFORMES COMERCIALES, S.L.y en virtud de los siguientes, ANTECEDENTES PRIMERO: Con fecha 17 de diciembre de 2019 se registra de entrada en la Agencia Española de Protección de Datos reclamación formulada por Don A.A.A., (en lo sucesivo, el reclamante), dando cuenta que al visitar la página web https://isgf.es,

En este procedimiento la AEPD decide apercibir por infracción del artículo 5.1.f) del RGPD al enviarse a los distintos socios de un club deportivo correos electrónicos sin copia oculta,  haciendo accesibles las direcciones de correo personales de todos los socios :   Procedimiento Nº: PS/00478/2019 938-051119 RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR En el procedimiento sancionador PS/00478/2019, instruido por la Agencia Española de Protección de Datos, a la entidad CLUB ATLANTIDA SUB DE SANTA CRUZ DE TENERIFE con CIF: G38097754, (en adelante, “la entidad reclamada), por presunta infracción al Reglamento (UE) 2016/679,

La Agencia Española de Protección de Datos ha sancionado a varias empresas que carecían de Delegado de Protección de Datos (DPO).   Como sabemos, tanto el RGPD como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales exigen obligatoriamente a ciertas empresas que cumplan con la obligación de designar un DPO.El artículo 34 de la LOPDGDD, en concreto, exige dicha obligación para empresas como Clínicas, Centros docentes (Colegios, Centros de educación infantil, etc…)

A lo largo de la pandemia del coronavirus, son muchos los nombres de personajes públicos que han aparecido como contagiados por el virus, entre los que algunos, lamentablemente, han fallecido. Es indudable que los nombres de estos personajes, por mucho que sean públicos, son datos personales y deben protegerse de conformidad con la normativa de protección de datos. El principio de proporcionalidad es lo que entra en juego a la hora de decidir si el nombre de una persona contagiada con coronavirus se hace público o no.