El robo de datos por parte de los empleados es un delito

El robo de datos por parte de los empleados es un delito que puede suponer una violación de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), la Ley de Propiedad Industrial, el Código Penal y el Estatuto de los Trabajadores. Según estas normas, el empleado que robe, divulgue o utilice indebidamente los datos confidenciales o privilegiados de la empresa puede enfrentarse a:

– La rescisión de su contrato de trabajo sin derecho a indemnización ni prestación por desempleo.

– El pago de una indemnización por daños y perjuicios al empleador, que puede ascender a miles o millones de euros según el valor de la información y el perjuicio causado.

– La imposición de una multa administrativa por parte de la Agencia Española de Protección de Datos (AEPD), que puede ir desde los 40.000 hasta los 20 millones de euros o el 4% del volumen de negocio anual.

– La condena a una pena de prisión de hasta cuatro años, según la gravedad del delito y las circunstancias del caso.

El robo de datos por parte de los empleados puede suponer un grave impacto reputacional y competitivo para la empresa

Además, el robo de datos por parte de los empleados puede suponer un grave impacto reputacional y competitivo para la empresa, que puede perder clientes, proveedores, socios o inversores, e incluso verse abocada al cierre.

Por eso, es fundamental que las empresas adopten medidas preventivas para evitar el robo de datos por parte de sus empleados, tales como:

– Incluir cláusulas contractuales que establezcan el deber de confidencialidad, la prohibición de competencia desleal y las sanciones en caso de incumplimiento.

– Informar a los empleados sobre la política de protección de datos y los derechos y obligaciones que les corresponden en relación con el tratamiento de la información.

– Obtener el consentimiento expreso e informado de los empleados para acceder, almacenar o transferir sus datos personales, así como para monitorizar su actividad laboral.

– Proteger los datos mediante medidas técnicas y organizativas adecuadas, como el cifrado, las contraseñas seguras, las copias de seguridad o el control de acceso.

– Documentar el cumplimiento normativo mediante registros, evaluaciones, análisis o códigos de conducta que evidencien el respeto a la normativa vigente.

– Facilitar el ejercicio de los derechos de los empleados en relación con sus datos personales, como el acceso, la rectificación, la supresión o la portabilidad.

Qué hacer en caso de que se produzca el robo de datos por parte de un empleado o ex empleado

En caso de que se produzca el robo de datos por parte de un empleado o ex empleado, la empresa debe actuar con rapidez y eficacia para minimizar los daños y defender sus intereses. Para ello, debe:

– Detectar y documentar las evidencias del robo, como correos electrónicos, mensajes, llamadas, documentos o testimonios.

– Comunicar el incidente a las autoridades competentes, como la AEPD, la policía o la fiscalía, y presentar una denuncia o querella contra el responsable.

– Solicitar medidas cautelares al juez para evitar que se siga divulgando o utilizando la información robada, como el bloqueo o secuestro de dispositivos o cuentas.

– Reclamar una indemnización por daños y perjuicios al autor del robo, tanto por vía laboral como por vía civil o penal.

– Informar a los clientes, proveedores u otros afectados por el robo y ofrecerles soluciones o alternativas para restaurar su confianza.

Esperamos que estos consejos te hayan sido útiles para prevenir y actuar ante el robo de datos por parte de tus empleados. Si tienes alguna duda o consulta sobre este tema, puedes contactarnos aquí y te asesoraremos encantados. ¡Hasta pronto!

CEO DATA PROTECT PLUS

Sylvia Fries

La entrada Robo de datos por empleados y cierre de negocio se publicó primero en DataProtectPlus.

El protocolo tiene por objeto definir unas pautas que permitan identificar y resolver una situación de acoso en el negocio, ya sea moral, sexual o por razón de sexo. El fin es solventar una situación discriminatoria, procurando, en todo momento, garantizar los derechos de las víctimas.

Este tema sigue siendo un gran desconocido desde hace años, pero TODOS los empleadores están obligados a disponer de un protocolo de acoso laboral. El plan que instauró el Ministerio de Igualdad tiene que recoger tanto las medidas para la prevención del acoso como los procedimientos que se llevarán a cabo en caso de producirse esta situación de acoso en el puesto de trabajo.

La normativa define el acoso sexual como cualquier comportamiento, verbal o físico, de naturaleza sexual que sea indeseado por parte de la persona objeto de dicho comportamiento. Todo ello con el propósito o produzca el efecto de atentar contra la dignidad de una persona. En particular, se aplica cuando se crea un entorno intimidatorio, degradante u ofensivo, mediante actitudes, manifestaciones o comentarios inapropiados independientemente del ámbito laboral en el que se encuentre.

Definición de acoso laboral

Últimamente, la Inspección de Trabajo lleva a cabo más inspecciones para comprobar que las empresas cuentan con dicho protocolo conforme a las exigencias de la normativa. La importancia del protocolo de acoso laboral es tal que aparece tanto en el Estatuto de los Trabajadores (artículo 4) como en la Ley Orgánica 3/2007 para la igualdad efectiva entre mujeres y hombres (artículos 45 y 48).

En el caso de no tener el protocolo en vigor, las sanciones que pueden imponerse a las empresas varían en función de la gravedad de la infracción. De acuerdo a la Ley de Infracciones y Sanciones, estas quedarían así:

• Multas de 7.501 a 30.000 euros para infracciones leves
• Multas de 30.001 a 120.005 euros para infracciones graves
• Multas de 120.006 a 225.018 euros para infracciones muy graves

Esto son sólo sanciones administrativas, pero, según los abogados expertos en la materia, si el caso llega a los tribunales, habría que sumar las multas impuestas por el tribunal a la empresa, si se demuestra que esta no tenía implantado el debido protocolo de acoso laboral obligatorio o el que tenía implantado era insuficiente o ineficiente. Así como la posible indemnización por daños que podría reclamar la víctima.

Tu empresa también puede perder cualquier ayuda o bonificación durante 2 a 6 años, e incluso, que veas suspendidas las que estás tramitando en ese momento.

¿Dudas sobre el Protocolo de actuación contra el acoso laboral? Aquí una serie de preguntas que pueden ser de ayuda:

Preguntas sobre el protocolo de acoso laboral

Cómo es el procedimiento de designación de la comisión o persona instructora

El procedimiento dependerá de si la empresa cuenta o no con un Plan de Igualdad.

En las empresas con más de 50 trabajadores, la comisión instructora estará compuesta por tres personas más un suplente. En cambio, en las empresas con menos de 50 trabajadores, deberá designarse una persona instructora.

La comisión o persona instructora será la encargada de recibir las denuncias o quejas por acoso y dar inicio al protocolo de actuación contra la denuncia recibida.

El periodo para el cambio de miembros dentro de la Comisión Instructora será de cuatro años. En cambio, si se trata de una persona instructora, no se establece un plazo máximo ni mínimo.

Se recomienda que las personas instructoras sean los miembros de recursos humanos.

En caso de que la víctima o denunciado guarde una relación de consanguinidad, amistad íntima o enemistad, se deberá sustituir para evitar una recusación.

¿Es obligatorio disponer de un protocolo de actuación contra el acoso laboral?

La respuesta es SÍ. Contar con un protocolo de acoso laboral es una obligación. Independientemente del tamaño de tu empresa, siempre cuando hay al menos un empleado, deberás contar con un plan de actuación frente a estas situaciones.

Debes tener en cuenta que no solo eres responsable del acoso que puedas ejercer al trabajador. Si el acoso se produce dentro de tu empresa y no se cumple con el protocolo, podría conllevar sanciones a tu entidad.

¿A qué sanción me enfrento si no cuento con un protocolo de acoso laboral?

En el caso de no tener el protocolo en vigor, las sanciones que pueden imponerse a las empresas varían en función de la gravedad de la infracción. De acuerdo a la Ley de Infracciones y Sanciones, estas quedarían así:

• Multas de 7.501 a 30.000 euros para infracciones leves
• Multas de 30.001 a 120.005 euros para infracciones graves
• Multas de 120.006 a 225.018 euros para infracciones muy graves

Esto son sólo sanciones administrativas, pero, según los abogados expertos en la materia, si el caso llega a los tribunales, habría que sumar las multas impuestas por el tribunal a la empresa, si se demuestra que esta no tenía implantado el debido protocolo de acoso laboral obligatorio o el que tenía implantado era insuficiente o ineficiente. Así como la posible indemnización por daños que podría reclamar la víctima.

Tu empresa también puede perder cualquier ayuda o bonificación durante 2 a 6 años, e incluso, que veas suspendidas las que estás tramitando en ese momento.

Si necesitas ayuda con tu protocolo de acoso laboral, pídelo aquí.

CEO Data Protect Plus

Sylvia Fries

La entrada PROTOCOLO DE ACOSO LABORAL ¿OBLIGATORIO? se publicó primero en DataProtectPlus.

• Cada vez es más habitual compartir en la red fotos y vídeos familiares de menores de edad, una práctica no está exenta de riesgos, lo que requiere recapacitar antes de publicar este tipo de contenidos.
• El sharenting puede tener asociadas consecuencias negativas y por ello se debe realizar de manera responsable, valorando los pros y contras potenciales en cada momento

Compartir la paternidad o sharenting (la unión entre los términos share y parenting) es algo humano y comprensible. No hace mucho tiempo era habitual sacar de la cartera las fotos de los hijos/as para hacer gala de la belleza y el orgullo de la familia. Con las redes sociales muchas personas han encontrado en estas plataformas el lugar idóneo para publicar fotos y vídeos de diferentes momentos de la vida de los menores, acompañados de comentarios (entre los que se puede encontrar el nombre o la edad…), contribuyendo a alimentar su huella digital sin contar con que sus hijos puede que no estén de acuerdo el día de mañana.

Un estudio de la Universidad de Michigan revela que más del 50% de los padres suben fotografías de sus hijos que podrían resultarles vergonzosas. Otro estudio elaborado en el Reino Unido pone de manifiesto que los padres habrían publicado en redes sociales un promedio de 13.000 vídeos o fotos de su hijo o hija antes de que cumpliera los 13 años, mientras que un informe de AVG alerta de que la imagen de 8 de cada 10 bebés está en Internet antes de que estos cumplan 6 meses.

El sharenting creció de forma exponencial durante el confinamiento y su práctica es habitual con la llegada de las vacaciones, por lo que es importante reflexionar antes de publicar este tipo de contenidos en la red. Para ello, conviene recordar la campaña ’10 razones para el sharenting responsable’, lanzada por PantallasAmigas con la colaboración de la Agencia Española de Protección de Datos, que aborda las cuestiones que los padres deben tomar en cuenta antes de subir imágenes a la Red y cuyo contenido se encuentra en https://www.pantallasamigas.net/sharenting/ y en la web de menores de la AEPD (https://www.tudecideseninternet.es/aepd/).

Diez razones para el sharenting responsable

1. Tienes la obligación de cuidar su imagen e intimidad, no el derecho de hacer uso arbitrario de ellas. Las personas menores de edad tienen derechos que deben ser protegidos de forma especial.
2. Tu hijo o hija no gana nada con la publicación de las imágenes. Aunque puede que tampoco le afecte negativamente, el saldo rara vez será positivo.
3. Puede haber distintos criterios sobre qué y cómo se comparten las imágenes de los menores por parte de sus progenitores. Cuando los progenitores no forman pareja, el sharenting puede ser motivo de conflicto.
4. Es posible que no seas consciente de cómo se están difundiendo esas imágenes. No siempre es fácil entender y gestionar la lógica y los cambios de gestión de privacidad de las redes sociales.
5. Existen otras formas más seguras para compartir imágenes. Es necesario limitar con quién compartir la información y elegir la plataforma adecuada.
6. Habitualmente se comparte más información que la que se aprecia a simple vista. Una imagen inocente puede contener detalles de contexto importantes e incluso geolocalización.
7. Al compartir las imágenes con otras personas, estas pueden asumir que eso significa que las pueden publicar y que las imágenes no son tan privadas. Sin mala intención, de forma directa o indirecta, pueden expandir el alcance e incluso hacerlas públicas.
8. Lo que publicas escapa de tu control para siempre. Cuando algo aparece en una pantalla, es susceptible de ser capturado y reutilizado.
9. Compartir imágenes de otras personas sin su consentimiento puede ser una infracción de la normativa de protección de datos. No es un buen ejemplo para nadie, menos aún para los menores de edad.
10. En ocasiones extremas puede comprometerse la seguridad de miembros de la familia. En casos de victimización de menores de edad se dan amenazas sobre terceros que pueden llegar a cumplirse.

La entrada Por un sharenting responsable, también en verano se publicó primero en DataProtectPlus.

• La guía ha sido elaborada por la Agencia con la participación tanto del Ministerio del Trabajo como de la patronal y organizaciones sindicales
• El documento aborda cuestiones que se plantean cada vez con mayor frecuencia, como la consulta por parte del empleador de las redes sociales, los sistemas internos de denuncias, el registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología wearable como elemento de control

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy la guía ‘Protección de datos y relaciones laborales’ con el objetivo de ofrecer una herramienta práctica de ayuda a las organizaciones públicas y privadas para un adecuado cumplimiento de la legislación. Esta guía ha sido elaborada por la Agencia con la participación tanto del Ministerio del Trabajo y Economía Social como de la patronal y organizaciones sindicales.

La aplicación del Reglamento General de Protección y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) ha supuesto una serie de cambios tanto en lo relativo a los derechos de las personas trabajadoras como en la recogida y el uso de sus datos por parte de los empresarios. Asimismo, la guía también aborda temas que se plantean cada vez con mayor frecuencia, como la consulta por parte del empleador de las redes sociales de la persona trabajadora, los sistemas internos de denuncias (whistleblowing), el registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología wearable como elemento de control.

El documento comienza recogiendo las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar y los derechos de protección de datos aplicados al entorno laboral. Aborda también el principio de minimización, ya que la ejecución del contrato de trabajo no implica que el empleador pueda conocer cualquier tipo de dato personal de las personas trabajadoras. Además de los deberes de secreto y seguridad (que los datos personales sólo sean conocidos por el afectado y por aquellos usuarios de la organización con competencias para usar, consultar o modificar esos datos), el documento también recoge los límites al tratamiento de datos en los procesos de selección y contratación de personal.

En el apartado de selección de personal y redes sociales, la Agencia detalla que las personas no están obligadas a permitir que el empleador indague en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato. Aunque el perfil en las redes sociales de una persona candidata a un empleo sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida y para ello será necesario informar de ello a la persona trabajadora y demostrar que dicho tratamiento es necesario y pertinente para desempeñar el trabajo. Por otro lado, la Agencia aclara que la empresa no está legitimada para solicitar ‘amistad’ a las personas candidatas para que éstas proporcionen acceso a los contenidos de sus perfiles.

En cuanto a los sistemas internos de denuncias o whistleblowing, la Agencia considera que la información tanto a los denunciantes como a los potenciales denunciados reviste un carácter primordial. La LOPDGDD admite sistemas de denuncias anónimas y, en caso de que la denuncia no sea anónima, la confidencialidad de la información del denunciante debe quedar a salvo y no debe facilitarse su identificación al denunciado. Además, el personal con funciones de gestión y control de recursos humanos sólo podrá acceder a dichos datos en caso de procedimientos disciplinarios, sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo.

En lo referente al registro de jornada obligatorio, la Agencia recomienda que se adopte el sistema menos invasivo posible y este no puede ser de acceso público ni estar situado en un lugar visible. Asimismo, los datos de ese registro no pueden utilizarse para finalidades distintas al control de la jornada de trabajo, como comprobar la ubicación. Es el ejemplo de una persona trabajadora itinerante cuyo registro de jornada se realiza por geolocalización. La finalidad ese registro es comprobar cuándo comienza y finaliza su tiempo de trabajo pero no verificar dónde se encuentra en cada momento, ya que el tratamiento de datos de geolocalización requiere de una base jurídica específica.

La guía también incorpora una novedad relevante sobre el derecho del comité de empresa a ser informado por la empresa de los parámetros en los que se basan los algoritmos o sistemas de inteligencia artificial, incluida la elaboración de perfiles, que pueden incidir en las condiciones, el acceso y mantenimiento del empleo. Esta novedad, aprobada en el reciente RD-ley 9/2021, que modifica el Estatuto de los Trabajadores, constituye un precedente de transparencia adicional a las garantías de la normativa de protección de datos.

Otro de los aspectos que aborda el documento es la difusión de las ayudas concedidas por acción social, especificando que las empresas no pueden publicar el listado de ayudas adjudicadas y denegadas en una página web de libre acceso, o en un tablón de anuncios situado en una zona abierta al público. En el caso de que las ayudas se vinculen con categorías especiales de datos (por ejemplo, ayudas por hijos con discapacidad) la publicidad de la concesión de la ayuda no ha de permitir la identificación del afectado.

La guía ‘Protección de datos y relaciones laborales’ también aborda la protección de la privacidad de las víctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de género y determina que sus datos personales y en particular su identidad, tienen, con carácter general, la consideración de categorías especiales de datos personales y, en todo caso, son datos sensibles que exigen una protección reforzada. Así, recoge que deberá asignarse un código identificativo tanto a la persona supuestamente acosada como a la acosadora, con objeto de preservar la identidad de estas. Además, el empleador podrá conocer y tratar los datos de una trabajadora vinculados a la condición de mujer superviviente a la violencia de género cuando resulte necesario para el cumplimiento de las obligaciones legales pero, en todo caso, la documentación de la empresa debe incluir un código que no permita que terceros puedan asociar esa información con la trabajadora.

La Agencia también aborda en la guía la tecnología wearable. La AEPD indica que monitorización de datos de salud a través de dispositivos inteligentes, como pulseras o relojes, está, por lo general, prohibida, a menos que esté establecida por ley o reglamentariamente, dado que no se enmarca en la vigilancia de la salud propia de la prevención de riesgos laborales, supone el tratamiento de una categoría especial de datos (salud) sin una base jurídica, no cuenta con una finalidad legítima y vulnera el principio de proporcionalidad, dado que conlleva una monitorización permanente y permitiría al empleador acceder a datos de salud específicos, y no exclusivamente a la valoración sobre la aptitud para desempeñar el trabajo.

La entrada La AEPD publica una guía sobre protección de datos y relaciones laborales se publicó primero en DataProtectPlus.

El documento era especialmente importante, ya que en él se acordaba el inicio de acciones judiciales contra una serie de vecinos de la comunidad por obras ilegales.

Protección de Datos indica en su resolución que la comunidad ha vulnerado el artículo 5.1 f) del RGPD, que rige los principios de integridad y confidencialidad de los datos personales, así como la responsabilidad proactiva del responsable del tratamiento de demostrar su cumplimiento.

El regulador español establece la sanción máxima en este sentido con los agravantes que vienen definidos como acción negligente no intencional, pero significativa (artículo 83.2 b del propio RGPD y además se encuentran afectados identificadores personales básicos, según el artículo83.2g del citado reglamento.

Para Francisco Javier Sempere, abogado experto en protección de datos, hace un análisis previo de la cuestión “a efectos de la aplicación de la normativa de protección de datos, en aquellas comunidades de propietarios en las que exista la figura del administrador de fincas, debemos tener claro quién es quién».

“La comunidad de propietarios actuará como responsable de los tratamientos de datos personales y el administrador de fincas como encargado de tratamiento”, comenta.

No obstante, desde su punto de vista, “el administrador de fincas es algo más que un encargado de tratamiento al uso, por lo cual y aunque todavía no se ha abierto el debate al respecto, podría estudiarse si estamos ante la figura de la corresponsabilidad que regula de forma detallada el artículo 26 del RGPD”.

En cuanto a los tratamientos de datos que tienen lugar en las comunidades de propietarios, «podemos distinguir, al menos, los siguientes: los derivados de la propia gestión de la comunidad (datos de propietarios, actas, facturas para mantener la comunidad, etc.); videovigilancia, en caso de que haya sido instalada por la comunidad, que únicamente puede instalarse en las zonas comunes, con la posibilidad de que también se instale en la piscina comunitaria».

Asimismo, agrega, «en el caso de que exista personal contratado de portería la documentación generada (datos de esta persona, nómina, etc.) y también cabría la posibilidad de que exista otro encargado de tratamiento si la videovigilancia la controla una empresa externa«.

Sempere reconoce que “se trata de un sector sobre el que se han planteado múltiples cuestiones sobre protección de datos como, por ejemplo, si los propietarios pueden acceder a la documentación obrante en la Comunidad, si se puede facilitar el móvil de un propietario a otro para ponerse en contacto, o quien puede acceder a las imágenes grabadas en caso de que se haya producido algún incidente, como podría ser comprobar quién ha roto el cristal de la entrada del portal”.

Pues bien, para ayudar a este sector, la Agencia Española de Protección de Datos publicó la Guía Protección de Datos y Administradores de Fincas, y en su sede electrónica, en la relación de ‘preguntas frecuentes’, existe un apartado dedicado a las comunidades de propietarios.

El ascensor no es el canal

Por su parte, Víctor Salgado, socio de Pintos & Salgado Abogados, despacho especializado en derecho informático y privacidad desde 1997, explica que la AEPD ya ha superado el plazo de gracia a nivel de sanciones. Y estas resoluciones tienen una entidad económica importante.

“Para una Comunidad de Propietarios sorprende una cuantía de 15.000 euros, es una sanción bastante importante. No es menos la infracción. Hablamos de una muy grave porque vulnera, o eso entiende la AEPD, uno de los principios básicos del RGPD de integridad y confidencialidad de la información”.

Salgado recuerda que “esos datos publicados podían ser accesibles por personas que no fueran propietarios o inquilinos del propio edificio. El asunto está en cómo han dado publicidad a los datos fuera del tablón de anuncios”.

La Ley de Propiedad Horizontal deja publicar en el tablón si no se ha conseguido la notificación personal y eso queda acreditado, “según se expone en la resolución sancionadora, dicha acreditación en este caso no se ha producido y se buscó un método expeditivo. Esto es lo que se ha hecho a costa de conculcar derechos fundamentales de las personas”.

Para este jurista, “colocar en el ascensor no es habitual este tipo de situaciones. Debe ser un lugar restringido para los propietarios. Al mismo tiempo, en otras ocasiones cuando se da publicidad notoria se puede optar por no incluir toda la información personal”.

“No es necesario que figuren los nombres y apellidos de los propietarios, bastaría el piso para seudonimizar la información de los propietarios, sin necesidad de incluir esos datos personales, tal y como aparentemente se hizo, pero a posteriri, según se detalla en la resolución sancionadora. Si aquél fuera el caso la sanción no hubiera sido tan contundente y hubiera sido inferior”.

En el caso de las deudas en la comunidad de propietarios se suele hacer así, con el número de finca sin apuntar con el dedo y con los datos personales de las personas deudoras.

“En este caso, hablamos de emprender de acciones judiciales por el tema de obras, es un caso similar, que la AEPD lo ha tomado en cuenta a la hora sancionar a este respecto”.

Desestimado el recurso de reposición ante la AEPD, la comunidad de propietarios tiene la posibilidad, salvo pedir una suspensión cautelar, de recurrir a la Audiencia Nacional. Hay también la opción de pagar en el plazo con lo cual habría una reducción de la sanción económica y pagar un porcentaje de reducción.

Salgado recuerda que “las comunidades de propietarios no tienen personalidad jurídica propia. Es un problema a nivel de protección de datos. Sin embargo, para la AEPD este colectivo puede ser responsable del tratamiento de forma atípica. Para que sea tal debería tener personalidad jurídica o individual que no tiene”.

En este caso no tiene personalidad jurídica propia, tiene un CIF a efectos fiscales pero a efectos jurídicos no es una entidad, “por tanto en esa comunidad de bienes se podría repercutir esa sanción en los distintos propietarios de forma solidaria si fuera insolvente”.

También aclara que en caso de insolvencia “se podría ir, incluso, contra el patrimonio físico de cada uno de los propietarios, llegado el caso”.

Respecto al recurso ante la Audiencia Nacional, indica que “estamos hablando de meses a nivel de resolución. La Audiencia podría llegar a inadmitir si no se cumplen los requisitos o solicitar documentación adicional”.

Fuente: Confilegal

La entrada La AEPD impone una multa de 15.000 euros a una comunidad de propietarios por publicar las actas de una reunión sin anonimizar se publicó primero en DataProtectPlus.

La famosa app, de la empresa china ByteDance, que revoluciona medio mundo, se ha encontrado con un problema en Estados Unidos y puede ser el inicio de muchos otros.

Según parece, en 2019, se estableció un acuerdo para limitar los datos que empresas tecnológicas obtienen de los niños menores de 13 años y la Agencia estadounidense de protección al consumidor ha comprobado que se siguen recopilando datos de estos menores sin el consentimiento de los padres. Se ha solicitado que se reabra el asunto con urgencia ante el aumento de descargas de la aplicación, durante el confinamiento.

TikTok presuntamente facilita a los menores de 13 años eludir el consentimiento de un adulto para su utilización y no envía notificaciones a los padres de esos usuarios. El objetivo de la app es obtener una información detallada del uso de los niños para determinar qué vídeo mostrar a continuación y así mantenerlos el mayor tiempo posible conectados.

El año pasado, TikTok pagó una multa de 5,7 millones de dólares tras llegar a un acuerdo en los tribunales y aceptó implementar cambios en sus prácticas de recopilación de datos, lo que implicaba borrar cualquier información obtenida de un usuario menor de 13 años.

Estas redes sociales que alimentan el uso de las imágenes y vídeos de quien aparece en ellas, con bailes, canciones, etc…es un peligroso escenario para menores sin ningún tipo de control.

En España, es una de las más famosas y os rogamos que si tenéis niños menores, controléis directamente el uso que realizan de esta app.

Resolvemos todas tus dudas sobre protección de datos y ayudamos a tu empresa o actividad a su adaptación en la nueva ley de protección de datos.

Confía en Data Protect Plus, solicita tu AUDITORIA GRATUITA

La entrada Acusan a TikTok de vulnerar la protección de datos de menores se publicó primero en DataProtectPlus.