Desde 2018, el Reglamento General de Protección de Datos (RGPD) cambió radicalmente la forma en la que las empresas en España deben tratar la información personal. No importa si eres autónomo, una PYME pequeña, un gran despacho asesorando a multinacionales o un gestor que atiende pymes: el incumplimiento puede costar muy caro. Para evitar sanciones, ya que buscar un buen aliado.

Y cuando decimos caro, hablamos de multas de hasta 20 millones de euros o el 4% de la facturación anual. Un riesgo nada menor, ¿verdad?

Sanciones reales en España: ejemplos que asustan

Las sanciones no son un mito ni una amenaza lejana. En España ya existen múltiples casos que sirven como advertencia:

• LaLiga (2019): multada con 250.000 € por usar su app para espiar posibles emisiones ilegales.
• Vodafone (2021): sanción récord de 8,15 millones € por múltiples infracciones en protección de datos.
• Caixabank (2021): 6 millones € por falta de transparencia en el tratamiento de datos de clientes.
• Un gimnasio local (2022): 10.000 € de multa por cámaras de videovigilancia sin cartel informativo.
• Una comunidad de vecinos (2024): 1.000 € por publicaciones de datos personales.
• Una empresa de grúas (2024): 2.000 € por fotografiar un DNI con teléfono móvil privado.
• Despacho de abogados (2024): 5.000 € por falta de representación legítima en un caso familiar.

Estos ejemplos muestran que nadie se libra, ni grandes corporaciones ni pequeños negocios.

¿Por qué los asesores y gestores deben tomar la delantera?

Muchos empresarios confían plenamente en sus asesores fiscales, laborales o contables. Pero, ¿qué pasa con la protección de datos? Ahí es donde un asesor bien preparado marca la diferencia:

• Genera confianza y seguridad en sus clientes.
• Evita riesgos que podrían poner en jaque la continuidad de la empresa.
• Refuerza su propia reputación profesional.

En otras palabras, ser un asesor que entiende y aplica el RGPD no es un “extra”: es una ventaja competitiva.

El riesgo de improvisar: ¿qué pasa si no eliges bien a tu aliado?

No basta con descargarse una plantilla de internet y pensar que ya está todo hecho. El RGPD es un marco legal complejo que requiere:

• Análisis de riesgos.
• Registro de actividades de tratamiento.
• Cláusulas contractuales adaptadas.
• Protocolos internos y formación al personal.

Si se improvisa, el resultado suele ser: sanciones, pérdida de clientes y daño a la reputación.

Por eso, la clave está en contar con un aliado especializado, con referencias sólidas y experiencia real.

Cómo elegir al mejor aliado en RGPD

Cuando asesores y gestores buscan un experto externo en RGPD, deberían valorar:

1. Experiencia demostrable. ¿Tiene casos de éxito y referencias verificables?
2. Formación actualizada. El RGPD evoluciona con nuevas directrices y sentencias, ¿está al día?
3. Transparencia. Nada de soluciones milagro ni contratos oscuros.
4. Servicio integral. No solo papeles: debe ofrecer auditorías, planes de acción y formación.
5. Soporte cercano. Un aliado debe responder rápido, no solo en emergencias.

Beneficios de cumplir con el RGPD (más allá de evitar multas)

Aunque las sanciones son la gran alarma, cumplir con el RGPD también trae ventajas:

• Mejora la confianza de los clientes.
• Refuerza la imagen de marca como empresa seria y responsable.
• Aporta orden interno en la gestión de datos.
• Abre puertas a colaboraciones con grandes empresas que exigen cumplimiento normativo.

Recursos útiles para asesores y gestores

Agencia Española de Protección de Datos (AEPD)

Reglamento General de Protección de Datos de la UE

¿Vas a esperar a la multa para tus clientes?

El RGPD no es opcional ni un simple trámite burocrático. En España, los ejemplos de sanciones son claros y cada vez más comunes. Como asesor o gestor, tienes la oportunidad de proteger a tus clientes y reforzar tu valor profesional contando con un aliado experto en protección de datos.

Para reforzar los argumentos hacia los clientes, hemos creado un pequeño resumen con las preguntas más frecuentes que nos encontramos durante estos últimos 7 años.

“Descarga gratis nuestra Guía Rápida RGPD para asesores y gestores en España y evita multas innecesarias. Haz clic aquí:

¿Aún quedan dudas? Estamos a su disposición, incluso para una colaboración activa.

Contáctanos: info@dataprotectplus.com 965 038 463 o regístrateaquí

CEO Data Protect Plus

Sylvia Fries

La entrada Cumplir con el RGPD: evita sanciones y encuentra al mejor aliado se publicó primero en DataProtectPlus.

Este artículo está pensado para padres y madres que quieren proteger la privacidad de sus hijos en el entorno escolar, sobre todo ahora que comienza un nuevo curso. Vamos a repasar qué datos suelen recopilarse, cuáles son los riesgos, qué obligaciones tienen las escuelas y, lo más importante, qué puedes hacer tú como padre para asegurarte de que la información de tu hijo está en buenas manos.

¿Qué datos recopilan las academias y colegios de nuestros hijos?

En el proceso de escolarización, los centros educativos llegan a manejar información muy sensible. Algunos ejemplos de datos en academias y escuelas:

• Datos identificativos: nombre, apellidos, fecha de nacimiento, dirección, teléfono.
• Datos académicos: notas, evaluaciones, informes de progreso.
• Datos médicos: alergias, tratamientos, informes de salud.
• Imágenes y vídeos: fotos para anuarios, publicaciones en redes o actividades.
• Datos familiares: nombre de los padres o tutores, situación familiar, contacto de emergencia.

Como ves, no hablamos solo de información básica. Parte de esos datos son considerados especialmente sensibles según la normativa europea (RGPD) y requieren mayor protección.

Riesgos de una mala gestión de los datos escolares

Cuando estos datos no se protegen correctamente, las consecuencias pueden ser serias:

• Exposición en redes sociales sin consentimiento de los padres.
• Riesgo de ciberacoso si fotos o vídeos caen en manos equivocadas.
• Fraude o suplantación de identidad, por ejemplo, con números de DNI o direcciones.
• Uso indebido de datos médicos, que podrían afectar a la privacidad del menor.

En un mundo tan digitalizado, los niños son especialmente vulnerables, por lo que como padres debemos estar atentos y exigir a los centros educativos transparencia y responsabilidad.

¿Qué obligaciones tienen los colegios y academias?

En España, las escuelas deben cumplir con la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y con el Reglamento General de Protección de Datos (RGPD). Esto implica que:

• Solo pueden recoger los datos estrictamente necesarios.
• Deben informar de forma clara para qué usarán esa información.
• Necesitan tu consentimiento expreso para publicar imágenes o vídeos de tu hijo.
• Están obligados a garantizar medidas de seguridad (bases de datos protegidas, acceso restringido, etc.).
• Tú, como padre o madre, tienes derecho a acceder, rectificar o suprimir esos datos en cualquier momento.

Un centro que cumple la ley no debería molestarse si preguntas cómo manejan la información de tu hijo.

Consejos prácticos para padres

1. Lee bien los formularios y autorizaciones

Sí, a veces son largos y aburridos, pero es importante saber qué datos entregas y para qué. No firmes nada que no entiendas.

2. Pregunta por las políticas de privacidad del centro

¿Cómo almacenan la información? ¿Quién tiene acceso? ¿Qué pasa con los datos al cambiar de curso o centro? No temas hacer estas preguntas.

3. Controla el uso de fotos y vídeos

Si no quieres que la imagen de tu hijo aparezca en la web del colegio o en redes sociales, puedes negarte. La escuela está obligada a respetarlo.

4. Revisa las plataformas digitales que usan

Cada vez más colegios utilizan aplicaciones para comunicarse con las familias. Pregunta si esas plataformas cumplen con la normativa de protección de datos.

5. Educa a tus hijos sobre privacidad

Explícales de forma sencilla que no deben compartir datos personales en chats, redes sociales o juegos online. La educación digital empieza en casa.

Checklist rápida para este inicio de curso

Antes de entregar datos o firmar autorizaciones, recuerda:

• He leído y entendido todos los formularios.
• Sé cómo el centro gestionará la información de mi hijo.
• He decidido si autorizo o no el uso de fotos y vídeos.
• He preguntado por las plataformas digitales que utilizan.
• He hablado con mi hijo sobre la importancia de proteger su privacidad.

Recursos útiles para padres

Si quieres profundizar más sobre el tema, te recomiendo visitar:

• Agencia Española de Protección de Datos (AEPD) – Guías prácticas para familias y centros educativos.
• INCIBE – Internet Segura for Kids – Recursos de ciberseguridad para padres e hijos.

DESCARGA DE UNA GUÍA RÁPIDA PARA PADRES

Proteger los datos de nuestros hijos no es un capricho, es una necesidad. Igual que les enseñamos a cruzar la calle con cuidado, debemos enseñarles a cuidar su huella digital. Y, como padres, tenemos la responsabilidad de exigir que academias y escuelas sean entornos seguros también en lo digital.

Así que este curso escolar, además de mochilas y cuadernos, añadamos un extra a la lista: la seguridad de la información personal de nuestros hijos.

https:/dataprotectplus.com

CEO Data Protect Plus

Sylvia Fries

La entrada Protección de datos en academias y escuelas: consejos para padres en este nuevo curso se publicó primero en DataProtectPlus.

Pero, ¿te has parado a pensar qué implicaciones tiene eso en materia de protección de datos?

¿Es legal grabar un evento escolar?

Sí, es legal grabar este tipo de actos siempre que sea para uso personal o doméstico. La normativa de protección de datos no se aplica cuando la grabación se hace en el ámbito privado, como parte de actividades familiares o de amistad.

Por ejemplo:

• Grabar el evento para verlo más tarde en casa con la familia.
• Enviar el vídeo por WhatsApp al grupo familiar o a los abuelos.

Pero si estás pensando en subirlo a redes sociales, debes seguir leyendo.

¿Qué deben hacer los centros educativos?

Los colegios tienen un papel importante en este tipo de eventos. Se recomienda que:

• Informen claramente al inicio del acto (por ejemplo, mediante carteles o anuncios por megafonía) de que la grabación solo es válida para uso doméstico.
• Incluyan, en el permiso que solicitan a las familias para que los menores participen en el evento, una cláusula que informe de que otras familias podrán tomar imágenes con fines privados.

Esto ayuda a generar un entorno seguro y legal para todos los asistentes.

¿Y si quiero subir las imágenes a redes sociales?

Aquí es donde debes tener más cuidado. Publicar vídeos o fotos en Instagram, Facebook, TikTok o cualquier otra plataforma ya no se considera un uso doméstico. Estás difundiendo la imagen de otras personas y eso implica cumplir con la normativa de protección de datos.

¿Qué necesitas?

• Si aparecen personas mayores de 14 años, necesitas su consentimiento expreso.
• Si aparecen menores de 14 años, necesitas el consentimiento de sus padres o tutores legales.

Esto aplica incluso si el menor no es el protagonista directo de la imagen, pero aparece de forma reconocible. O sea, si aparecen otros niños de fondo, ya hace falta el consentimiento expreso.

¿Qué te recomendamos desde Data Protect Plus?

Disfruta del evento con tranquilidad y emoción.

Graba sin miedo, pero usa ese material solo en el entorno familiar.

Si tienes dudas sobre si puedes o no compartir un vídeo o una imagen, lo más prudente es pedir permiso.

Y si eres un centro educativo, asegúrate de contar con los avisos legales necesarios para proteger a tu alumnado y a sus familias.

También puedes consultar los canales oficiales de la AEPD sobre este tema.

¿Tienes preguntas? Contáctanos y te asesoramos sin compromiso.

CEO Data Protect Plus

Sylvia Fries

La entrada ¿Vas a grabar la función de fin de curso de tus hijos? Esto es lo que debes saber sobre protección de datos se publicó primero en DataProtectPlus.

El 31 de enero de 2025, la Agencia Española de Protección de Datos (AEPD) publicó la resolución SEP2024-003, reconociendo oficialmente la Lista Stop Publicidad como un sistema de exclusión publicitaria válido en el marco del cumplimiento de la LOPDGDD y el RGPD.

Este sistema, gestionado por la Asociación Española para la Privacidad Digital, ofrece a cualquier particular la posibilidad de inscribirse gratuitamente para no recibir comunicaciones comerciales no deseadas. En consecuencia, todas las empresas que realicen campañas publicitarias deben consultar esta lista y excluir de sus bases de datos a los inscritos pasados 30 días desde su alta.

Se trata de una herramienta que refuerza el derecho a la protección de datos personales y que, a partir de ahora, debe integrarse dentro de las prácticas de compliance normativo de cualquier organización que opere en España o dentro del Espacio Económico Europeo.

¿Qué implica para las empresas la Lista Stop Publicidad?

Este reconocimiento no solo es simbólico: impone obligaciones concretas que pueden derivar en sanciones si no se cumplen adecuadamente.

Obligación de consulta

Las empresas deben consultar la Lista Stop Publicidad antes de lanzar cualquier acción publicitaria dirigida a particulares, tanto por medios físicos (correo postal, llamadas, buzoneo) como digitales (emails, SMS, WhatsApp, etc.).

Plazo de aplicación

Se establece un plazo de 30 días desde que el particular se da de alta en la lista. Una vez transcurrido ese plazo, las empresas deben asegurarse de excluirlo de cualquier envío comercial.

Ámbito de aplicación

Esta obligación aplica a:

• Empresas españolas.
• Empresas extranjeras que traten datos de residentes en España.
• Agencias de marketing, publicidad o venta directa que actúen en nombre de terceros.

¿Cómo pueden adaptarse las empresas?

Integración con bases de datos

Es fundamental revisar periódicamente la Lista Stop Publicidad e integrarla con los sistemas de CRM o plataformas de automatización de marketing, de forma que se bloquee automáticamente cualquier envío a personas inscritas.

Registro de consultas

Se recomienda mantener un registro documental de cada consulta a la lista, con fecha y resultados, como evidencia en caso de inspección o requerimiento por parte de la AEPD.

Formación al personal

El equipo de marketing, atención al cliente y ventas debe ser formado en los nuevos requisitos, especialmente si realiza campañas directas o maneja datos de particulares.

Evaluación de impacto

En campañas de gran alcance, puede ser útil realizar una Evaluación de Impacto en Protección de Datos (DPIA) para identificar riesgos y adoptar medidas preventivas.

¿Qué riesgos hay por ignorar la Lista Stop Publicidad?

La infracción del deber de exclusión de personas inscritas en la Lista Stop Publicidad puede conllevar sanciones administrativas impuestas por la AEPD. Las multas, según el RGPD, pueden llegar hasta los 20 millones de euros o el 4 % del volumen de negocio global anual, dependiendo de la gravedad y persistencia de la infracción.

Además, el incumplimiento afecta negativamente a la imagen corporativa, la confianza del consumidor y la reputación digital de la marca.

¿Qué beneficios aporta cumplir con esta obligación?

Aunque pueda parecer una traba operativa, la correcta gestión de exclusiones publicitarias tiene beneficios importantes para la empresa:

• Mejora de la segmentación: al eliminar a los usuarios no interesados, se optimiza el retorno de las campañas.
• Cumplimiento normativo: evita sanciones y mejora la postura de cumplimiento ante auditorías.
• Confianza y transparencia: se refuerza la percepción positiva por parte del cliente, al respetar sus derechos.
• Reducción de quejas: disminuye la probabilidad de reclamaciones ante la AEPD.

¿Dónde se puede consultar la Lista Stop Publicidad?

La lista está disponible en la sede electrónica de la AEPD y también se puede acceder a través de la web oficial de la Asociación Española para la Privacidad Digital.

Empresas, agencias y entidades con fines comerciales pueden realizar consultas automatizadas o por lotes, cumpliendo con los procedimientos establecidos por la plataforma.

Lista Stop Publicidad: implicaciones clave para el marketing responsable

La entrada en vigor de esta lista representa un paso más hacia una publicidad ética, transparente y respetuosa con los derechos de los ciudadanos. A partir de ahora, la comunicación comercial en España deberá ajustarse a este nuevo estándar, alineado con los principios del RGPD europeo.

Preguntas frecuentes

¿La Lista Stop Publicidad es obligatoria para todas las empresas?
Sí, cualquier empresa que envíe publicidad a particulares debe consultarla y respetarla, sin importar su tamaño o sector.

¿Qué ocurre si ignoro esta lista y sigo enviando publicidad?
Puedes enfrentarte a sanciones por parte de la AEPD y a reclamaciones por parte de los afectados.

¿La lista aplica también a comunicaciones informativas?
No. Solo se aplica a comunicaciones de naturaleza comercial o publicitaria. Las informativas o necesarias para la prestación del servicio están excluidas.

¿Cada cuánto debo consultar la lista?
Se recomienda hacerlo al menos cada 30 días, aunque lo ideal es integrarlo en los procesos automáticos de validación de datos.

¿Qué pasa si contrato una agencia externa para mis campañas?
La responsabilidad sigue siendo de tu empresa. Debes asegurarte de que el proveedor también cumple con esta obligación.

¿Está relacionada esta lista con el sistema de derechos ARCO?
No directamente, pero se enmarca en el mismo espíritu de protección de derechos y control de los datos personales.

Desde DataProtectPlushttps://dataprotectplus.com/, te ayudamos a adaptar tus procesos y sistemas a esta nueva obligación. Consúltanos si necesitas apoyo en el cumplimiento normativo o en la integración técnica de estas exclusiones publicitarias.

CEO Data Protect Plus

Sylvia Fries

Fuente: AEPD

La entrada La Lista Stop Publicidad que toda empresa debe conocer se publicó primero en DataProtectPlus.

A continuación, se detallan los criterios clave:

Responsables del Tratamiento

• Centros Públicos: Las Administraciones educativas son las responsables del tratamiento de datos.
• Centros Concertados o Privados: Los propios centros educativos asumen esta responsabilidad.

Formación y Consentimiento

• Formación del Personal: Es fundamental que el personal esté formado en los principios básicos del tratamiento de datos.
• Consentimiento: Generalmente, no se requiere el consentimiento de los titulares de los datos para su tratamiento, ya que está justificado en la función educativa. Sin embargo, se debe informar a las familias de manera clara y accesible sobre:
  • Identidad del responsable del tratamiento.
  • Finalidad y licitud del tratamiento.
  • Derechos de los interesados y cómo ejercerlos.
  • Información adicional como datos de contacto del Delegado de Protección de Datos (DPD).

Delegado de Protección de Datos (DPD)

Designación Obligatoria: Todos los centros educativos deben designar un DPD, quien será el interlocutor para cuestiones de protección de datos personales.

Obtención de Consentimiento

Finalidades Distintas a la Función Educativa: Para usos como la publicación de imágenes en web o redes sociales, se debe obtener el consentimiento expreso del alumnado o sus tutores.

Uso de TIC y Comunicaciones

• Protocolos y Directrices: Los centros deben disponer de protocolos para el uso de TIC por el profesorado, adaptados al desarrollo del alumnado.
• Medios de Comunicación: Las comunicaciones entre profesorado y progenitores deben realizarse a través de medios proporcionados por el responsable del tratamiento, evitando aplicaciones de mensajería instantánea.

Buenas Prácticas en Eventos

Eventos Escolares: Informar a las familias sobre la posibilidad de grabar imágenes para uso personal y doméstico durante eventos escolares.

Protección y Privacidad

Concienciación: El profesorado debe enseñar al alumnado sobre la importancia de la privacidad y el uso responsable de las TIC para evitar riesgos como el ciberacoso.

AMPA

En este sentido, las AMPA también deben garantizar el tratamiento adecuado de los datos personales de los alumnos y sus familias, cumpliendo con la normativa vigente y respetando la privacidad e intimidad de los menores. Es esencial que informen de manera clara y accesible sobre la identidad del responsable del tratamiento, la finalidad del uso de los datos y los derechos de los interesados.

Fuente: Agencia Española de Protección de Datos

La entrada Criterios para el Tratamiento de Datos Personales en Centros Educativos se publicó primero en DataProtectPlus.

En el entorno actual, los despachos de servicios fiscales y laborales se enfrentan a la necesidad de garantizar la seguridad y privacidad de los datos personales de sus clientes. Una herramienta clave en este proceso es el uso de certificados digitales de personas físicas. Sin embargo, su implementación puede generar conflictos con el Reglamento General de Protección de Datos (RGPD). En esta entrada, exploraremos cómo se utilizan estos certificados y los desafíos que presentan en términos de cumplimiento normativo.

¿Qué son los Certificados Digitales de Personas Físicas?

Los certificados digitales de personas físicas son documentos electrónicos que permiten la identificación y autenticación de una persona en el entorno digital. Emitidos por autoridades de certificación reconocidas, estos certificados garantizan la integridad y confidencialidad de las transacciones electrónicas. El uso de Certificados Digitales de Personas Físicas en Despachos de Servicios Fiscales y Laborales se practica para firmar digitalmente documentos, acceder a plataformas gubernamentales y realizar trámites en línea de manera segura.

Beneficios del Uso de Certificados Digitales

1. Seguridad: Los certificados digitales aseguran que las transacciones electrónicas sean seguras y que la identidad del firmante sea auténtica.
2. Eficiencia: Facilitan la realización de trámites en línea, reduciendo el tiempo y los costos asociados a los procesos manuales.
3. Confidencialidad: Garantizan que la información transmitida esté protegida contra accesos no autorizados.

Conflictos con el RGPD

El RGPD establece estrictas normas sobre la protección de datos personales, y el uso de certificados digitales no está exento de estas regulaciones. Algunos de los principales conflictos incluyen:

1. Consentimiento y Transparencia: Es crucial que los clientes sean informados y den su consentimiento explícito para el uso de sus datos personales en la emisión y uso de certificados digitales.
2. Minimización de Datos: El principio de minimización de datos del RGPD exige que solo se recopilen los datos estrictamente necesarios. Los despachos deben asegurarse de que los certificados digitales no contengan información innecesaria.
3. Derechos de los Interesados: Los clientes tienen derecho a acceder, rectificar y eliminar sus datos personales. Los despachos deben implementar mecanismos para facilitar estos derechos en el contexto del uso de certificados digitales.

Buenas Prácticas para el Cumplimiento del RGPD

1. Evaluación de Impacto: Realizar evaluaciones de impacto sobre la protección de datos (DPIA) para identificar y mitigar riesgos asociados al uso de certificados digitales.
2. Políticas de Privacidad: Desarrollar y mantener políticas de privacidad claras y accesibles que expliquen el uso de certificados digitales y los derechos de los clientes.
3. Formación y Concienciación: Capacitar al personal sobre las obligaciones del RGPD y las mejores prácticas en el manejo de certificados digitales.

Conclusión

El uso de certificados digitales de personas físicas en despachos de servicios fiscales y laborales ofrece numerosos beneficios en términos de seguridad y eficiencia.

No obstante, es fundamental abordar los conflictos con el RGPD para garantizar el cumplimiento normativo y proteger los derechos de los clientes.

Adoptar buenas prácticas y mantenerse informado sobre las regulaciones vigentes es esencial para navegar este complejo panorama.

CEO de DATA PROTECT PLUS ®

Sylvia Fries

La entrada Uso de Certificados Digitales de Personas Físicas en Despachos de Profesionales: Conflictos con el RGPD se publicó primero en DataProtectPlus.

El Uso de Datos Biométricos

El uso de datos biométricos, como las huellas dactilares en gimnasios, está regulado por el Reglamento General de Protección de Datos (RGPD). Este reglamento establece un régimen único para tratar datos biométricos, independientemente de la finalidad a la que se destinen. Lo que deja claro la resolución de la AEPD es que no se puedo obligar a un usuario a usar su huella para ser identificado. Y éste precisamente ha sido la clave del asunto aquí y el objeto de reclamación de una usuaria.

Las Sanciones de la AEPD

La AEPD ha sancionado a gimnasios con multas de hasta 27.000 euros por no ofrecer una alternativa a los clientes que no deseen otorgar su consentimiento explícito para el uso de sus datos biométricos. Estas sanciones subrayan la necesidad de considerar alternativas menos intrusivas para la identificación de los clientes. Pero las multas no son solo por este motivo, también incluyen asuntos de REGISTRO DE TRATAMIENTO de los datos en cuestión. Durante la investigación también se observaron casos de transferencias internacionales de datos no recogidos en políticas.

Conclusiones

Estos casos son un recordatorio importante de la necesidad de cumplir con las regulaciones de protección de datos al implementar sistemas de control de acceso basados en datos biométricos. La AEPD ha demostrado que tomará medidas enérgicas contra las organizaciones que no cumplan con estas regulaciones.

Siempre es mejor consultar a los profesionales del sector para evitar este tipo de sustos, que no se basan simplemente en la firma de unos documentos, sino que van más allá para proteger el negocio de forma efectiva.

Fuente: AEPD
Aquí está la resolución por completo, para revisar cado uno de los puntos multados en este precios caso de un gimnasio en Santander.

Si necesitas más información, contacta con nosotros.

CEO Data Protect Plus

Sylvia Fries

La entrada Protección de Datos y Huellas Dactilares se publicó primero en DataProtectPlus.

Sorpresas en Año Nuevo 2024

El comienzo del año 2024 trajo consigo no solo celebraciones, sino también una oleada de ciberataques masivos. Estos ataques informáticos han sacudido la seguridad en línea y planteado serias amenazas a la privacidad de los datos personales.

Impacto de los ciberataques

Los ciberataques durante la temporada de año nuevo han demostrado ser altamente perjudiciales, afectando no solo a individuos, sino también a empresas e incluso a entidades gubernamentales. ¿Qué consecuencias han dejado a su paso estos ataques? Pérdida de información sensible, vulnerabilidades expuestas y un cuestionamiento serio sobre la seguridad en línea.

Vulnerabilidades en el año nuevo 2024

Las festividades ofrecen un terreno fértil para los ciberdelincuentes: distracciones, aumento en transacciones en línea y menor vigilancia en la seguridad informática. Estos factores han creado un escenario propicio para los ataques cibernéticos, dejando a muchos vulnerables a la pérdida de datos y el robo de identidad.

La importancia de la protección de datos personales

Proteger nuestros datos personales es más que una precaución: es una necesidad. La seguridad en línea se convierte en un pilar fundamental para resguardar la identidad, la información financiera y la privacidad en general. ¿Cómo podemos tomar medidas para protegernos?

Medidas de seguridad recomendadas

¡No todo está perdido! Existen medidas que podemos implementar para fortalecer nuestra seguridad en línea. Desde el uso de contraseñas robustas hasta la autenticación de dos factores, estas prácticas pueden ser nuestras mejores aliadas en la protección de nuestros datos personales.

Conclusión

En conclusión, los ciberataques durante el año nuevo 2024 han generado una alarma sobre la importancia crítica de proteger nuestros datos personales. La conciencia y la adopción de prácticas de seguridad son nuestra mejor defensa contra las amenazas cibernéticas.

FAQs

1. ¿Por qué aumentan los ciberataques en año nuevo? Los ciberdelincuentes aprovechan la distracción y el aumento de actividad en línea durante las festividades para realizar ataques.

2. ¿Cómo puedo proteger mis datos personales? Usa contraseñas seguras, habilita la autenticación de dos factores y mantén tu software actualizado.

3. ¿Qué impacto tienen estos ataques en la seguridad digital? Los ataques afectan la confianza en la seguridad digital y exponen las vulnerabilidades existentes.

4. ¿Es necesario cambiar mis contraseñas después de estos ataques? Sí, es recomendable cambiar y fortalecer tus contraseñas para mejorar la seguridad.

5. ¿Las empresas también deben preocuparse por estos ataques? ¡Absolutamente! Las empresas deben reforzar sus medidas de seguridad para proteger los datos de sus clientes y su propia información confidencial.

¡No dejes que tu seguridad digital se convierta en un juego de azar! Protege tus datos personales hoy mismo. Si deseas más información y medidas preventivas, ¡accede aquí!

CEO Data Protect Plus®

Sylvia Fries

La entrada Ciberataques masivos en año nuevo 2024. se publicó primero en DataProtectPlus.

La Agencia Española de Protección de Datos ha multado con 2.000 euros a un restaurante por condicionar la emisión de una factura a que la clienta interesada en su expedición facilitase al establecimiento su número de teléfono.

El caso

La clienta, tras consumir en un restaurante propiedad de la empresa reclamada, solicitó a un camarero que le expidiese una factura a su nombre. Sin embargo, el encargado condicionó tal acción a que la interesada le facilitase su número de teléfono.

Según el establecimiento, el número de teléfono es un apunte que su sistema informático le requería para crear el usurario en su base de datos.

La clienta se negó, entendiendo que tal dato no era necesario para que se emitiese con éxito la factura. Al negarse presentó una hoja de reclamaciones en el establecimiento.

La empresa paga 1.600 euros

Una vez presentada y admitida a trámite la reclamación por la usuaria afectada, la Directora de la AEPD, Mar España Martí, acordó iniciar procedimiento sancionador. Este, por la presunta infracción del art. 5.1 del RGPD, tipificada en el art. 83.5 del mismo cuerpo legal.

Notificado el acuerdo de inicio, la reclamada presentó un escrito de alegaciones en el que, en síntesis, manifestaba que la información personal de los usuarios o clientes solo se utilizaba “para la finalidad con la que fue recogida, es decir, para confeccionar la factura solicitada, pero no con ningún otro objetivo”. Además, desde la mercantil apuntaban que, en el caso que nos ocupa, solo ha existido un perjudicado y que los encargados de emitir las facturas “ya conocen cómo abrir ficha de cliente sin el número de teléfono”. Por último, la empresa se exculpó señalando que “no ha existido un carácter continuado, ya que ha sido un caso aislado y especial”.

Pese a las justificaciones de la empresa reclamada, la AEPD anuncia que la documentación obrante en el expediente “ofrece indicios evidentes” . La empresa “vulneró el art. 5 del RGPD, principios relativos al tratamiento, en relación con el art. 5 de la LOPDGDD, deber de confidencialidad. Materializado, los datos de carácter personal que son requeridos para emitir la factura son excesivos para los fines propuestos”.

Según la reclamada, el dato recabado en nada puede beneficiar a la sociedad ni puede ser útil para la actividad de restauración que desempeña.

En palabras de la Agencia, “el hecho de pedir el dato del número de teléfono de la parte reclamante resulta excesivo al fin para el que estaba destinado”.

Explicación sobre la multa por solicitar el teléfono

Cabe recordar que el art. 6 del Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, detalla qué datos o requisitos deberá contener una factura. Pues bien, entre dichos requisitos figuran el nombre y el número de identificación fiscal, “pero no así el dato del número de teléfono”, alerta la AEPD.

De tal modo, a efectos de decidir sobre la imposición de una multa administrativa y su cuantía, el organismo público encargado de velar por el incumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España ha tenido en cuenta como circunstancia agravante “la evidente vinculación del responsable con el tratamiento de datos”.

A la vista de lo expuesto, la Directora de la AEPD acordó sancionar a la empresa reclamada con una multa de 2.000 euros por una infracción del art. 5.1 c) del RGPD. Eso sí, a inicios del pasado mes de abril, la mercantil procedió a pagar la cifra de 1.600 euros, haciendo uso de la reducción prevista en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, referida a una rebaja del 20 % en el caso de llevar a cabo el pago voluntario de la sanción propuesta.

Fuente: Economist Jurist

Consulte aquí sus derechos.

La entrada 2000€ de multa por solicitar el número de teléfono se publicó primero en DataProtectPlus.

La reclamada niega los hechos objeto de imputación, pero reconoce la presencia de cámaras con una doble finalidad: seguridad y control laboral, asumiendo ésta las funciones de responsable del tratamiento según pretende acreditar mediante contrato con el reclamante (sin aportar firmar por parte de este último).

Qué dice la ley sobre instalar cámaras de seguridad

La instalación de tales medios de videovigilancia en áreas de mayor expectativa de privacidad, como lugares de descanso o esparcimiento, vestuarios, aseos, comedores y análogos resulta lesiva en todo caso del derecho a la intimidad de los trabajadores (art. 89.2 LOPDGDD – LO 3/2018, 5 diciembre). “Artículo 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo” , el cuál transcribirmos aquí:

1. Los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. Los empleadores habrán de informar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida.

En el supuesto de que se haya captado la comisión flagrante de un acto ilícito por los trabajadores o los empleados públicos se entenderá cumplido el deber de informar cuando existiese al menos el dispositivo al que se refiere el artículo 22.4 de esta ley orgánica.

2. En ningún caso se admitirá la instalación de sistemas de grabación de sonidos ni de videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y análogos.

3. La utilización de sistemas similares a los referidos en los apartados anteriores para la grabación de sonidos en el lugar de trabajo se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas en los apartados anteriores. La supresión de los sonidos conservados por estos sistemas de grabación se realizará atendiendo a lo dispuesto en el apartado 3 del artículo 22 de esta ley.

Puedes ver aquí la resolución sobre la instalación de las cámaras de video vigilancia

La AEPD resuelve que concurre una vulneración del art. 5.1 c) del RGPD, que dispone que los datos personales serán “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos)”, no siendo proporcionada, por tanto, la instalación de cámaras en los indicados espacios.

Puedes encontrar la sanción y descargarla en el siguiente enlace:

https://www.aepd.es/es/documento/ps-00337-2021.pdf

Puedes asesorarte con nosotros sobre la correcta instalación de cámaras de seguridad

Contacta con Data Protect Plus, para toda información sobre protección de datos, en el teléfono 965 038 463 o en nuestra web 

La entrada Sanción por instalar cámara de videovigilancia en zona reservada se publicó primero en DataProtectPlus.