Is Delgado

MONEDERO FRÍO
Un monedero frío, también conocido como cold wallet, es un tipo de almacenamiento de criptomonedas que se mantiene fuera de línea para proporcionar una mayor seguridad contra hackers y amenazas en línea.
Los monederos fríos no están conectados a Internet, lo que los hace menos susceptibles a ciberataques en comparación con los monederos calientes, que están en línea y son más accesibles pero también más vulnerables.

# # # Impacto en la Ley de Protección de Datos

La relación entre los monederos fríos y la ley de protección de datos, como el Reglamento General de Protección de Datos (GDPR) en Europa, se puede entender desde varios ángulos:

1. Almacenamiento de Datos Personales:
- Los monederos fríos no suelen almacenar información personal directamente, ya que contienen claves criptográficas y no datos identificativos de los usuarios. Esto significa que el impacto directo en términos de protección de datos personales es mínimo.

2. Anonimato y Privacidad:
- El uso de criptomonedas puede implicar un mayor nivel de anonimato y privacidad. Sin embargo, las transacciones en blockchain son públicas y pueden ser rastreadas, aunque no siempre es sencillo vincular una dirección de criptomoneda con una identidad real.

3. Responsabilidad del Usuario:
- La responsabilidad de proteger las claves privadas recae totalmente en el usuario. En caso de pérdida o robo de un monedero frío, no hay mecanismos de recuperación similares a los de las instituciones financieras tradicionales. Esto implica que los usuarios deben ser diligentes en la gestión y protección de sus monederos fríos.

4. Cumplimiento Legal:
- Aunque las criptomonedas pueden operar en cierta medida fuera del ámbito de las regulaciones tradicionales, los operadores y empresas que manejan datos personales asociados a criptomonedas deben cumplir con las leyes de protección de datos. Esto incluye la implementación de medidas de seguridad adecuadas para proteger cualquier información personal que procesen.

5. Derechos de los Usuarios:
- Bajo regulaciones como el GDPR, los usuarios tienen derechos específicos sobre sus datos personales, incluyendo acceso, rectificación, eliminación y portabilidad. Aunque las criptomonedas y monederos fríos no manejan datos personales per se, cualquier plataforma que vincule identidades con criptomonedas debe asegurar que estos derechos se respeten.

En resumen, los monederos fríos ofrecen una alta seguridad para el almacenamiento de criptomonedas, pero la protección de datos personales en este contexto depende en gran medida del uso adecuado y seguro de estos monederos por parte de los usuarios y de la conformidad con las regulaciones aplicables por parte de las entidades que manejan datos personales relacionados con criptomonedas.

LA AEPD MULTA CON 250.000 EUROS A UN BANCO POR CARGAR EN LA CUENTA DE UNA PERSONA LOS RECIBOS DEL PRÉSTAMO DE OTRA.
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 250.000 euros al Banco Cetelem por haber estado cargando en la cuenta bancaria de una persona los recibos de un préstamo de otra desconocida. Según consta en la resolución, el afectado puso varias reclamaciones ante esta entidad bancaria, incluso una denuncia policial. «Hay una primera serie de ocho recibos indebidamente cargados entre los meses de julio y septiembre de 2022, a razón de dos por mes», recoge la denuncia antes la AEPD.
https://www.diariosur.es/economia/mibolsillo/aepd-multa-250000-euros-banco-cargar-cuenta-20240708202839-nt.html

LA DGT ALERTA DE UNA ESTAFA MASIVA QUE TIENE COMO GANCHO UNA MULTA PENDIENTE DE PAGO
Tráfico avisa: las sanciones “nunca” se notifican por SMS ni por mail.
Con el aumento de las gestiones online que se pueden hacer con las distintas administraciones, los ciberdelincuentes encuentran en ello una puerta abierta desde la que suplantan la identidad de empresas y organismos públicos con el objetivo de que los usuarios caigan en el enlace trampa para sustraer sus datos personales e incluso acceder a sus cuentas bancarias. A las falsas comunicaciones a través del mail o de un mensaje de texto al móvil en nombre de Correos, la Agencia Tributaria o la Seguridad Social se han sumado las remitidas en nombre de la DGT con el gancho de una multa pendiente de pago.
Ante el envío masivo de mensajes de texto y correos electrónicos a los ciudadanos reclamando ese abono, el departamento que dirige Pere Navarro se ha visto obligado a emitir un comunicado. “DGT: dispone de 24 horas restantes para pagar su multa del 03/07/2024. Consulte en el siguiente enlace”. Es el mensaje recibido en los últimos días por miles de conductores advirtiéndoles del abono de una sanción pendiente y el enlace en el que supuestamente podían acceder a más información. Pero, de hacer ese clic, se abría esa puerta al robo de datos personales e incluso bancarios.

LA AEPD MULTA A UNA PLATAFORMA DE JUEGO CON 10.000 EUROS POR PEDIR EL DNI, PROFESIÓN, SUELDO Y VIDA LABORAL DEL USUARIO.

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 10.000 euros a la empresa Eurobox S.A, dedicada al juego online, por pedir datos innecesarios a un usuario. Aunque finalmente han abonado 6.000 euros tras reconocer los hechos y pagar de forma voluntaria, lo que le ha supuesto una rebaja del 40% del importe.

La reclamación fue presentada por un consumidor el 18 de noviembre de 2023. En ella explicaba que, tras ser suspendida su cuenta y volver a activarla, le pidieron un domicilio registrado, profesión actual, sueldo bruto anual, si jugaba con fondos propios o cedidos por terceros y la última nómina. O una declaración trimestral en el caso de ser autónomo.

Ante esta situación la AEPD pidió explicaciones a la empresa, la cual indicó que le solicitaron esa cantidad de documentos debido a que su comportamiento en el uso de los servicios de Eurobox era indicativo de un jugador profesional. Algo que estaba prohibido en la ley 13/2011 de regulación del juego.

Sin embargo, a la AEPD no le quedó claro el motivo exacto por el que le habían pedido tal información. Pues, por un lado, en el correo que le enviaron le dijeron que era la política de “Juego más seguro” de Eurobox. Y, por otro, por su comportamiento como jugador profesional.

Además, en ningún apartado de la política de privacidad se explicaba que pudiesen recogerse datos relacionados con la profesión, retribuciones brutas anuales o el origen de todos sus ingresos. Por otra parte, en la cláusula 7 del contrato no se contemplaba la exigencia de esos datos ante un incumplimiento del contrato o de la ley vigente.

https://confilegal.com/20240612-la-aepd-multa-a-una-plataforma-de-juego-con-10-000-euros-por-pedir-el-dni-profesion-sueldo-y-vida-laboral-de-un-usuario/

SANCIONAN A UNA CLÍNICA DENTAL CON 30.000 EUROS POR SOLICITAR EL DNI A UN PACIENTE PARA HACERLE UN REEMBOLSO.
La AEPD defiende que el reembolso se podría haber efectuado utilizando la información que ya obtenían del paciente.
La resolución dicta que la empresa dental ha cometido dos incumplimientos del Reglamento General de Protección de Datos (RGPD). En primer lugar, la AEPD ha multado con 20.000 euros por la presunta infracción del artículo 5.1.c) del RGPD por incumplir el principio de minimización de datos al solicitar la fotocopia del DNI, porque según la Agencia no estaba justificado, ya que la clínica ya tenía información suficiente para reembolsar el dinero.
El segundo incidente sucedió cuando el cliente envío un correo electrónico a la clínica y dirigido a su delegado de protección de datos en relación con el requisito de solicitud del DNI para recibir el reitegro. Este correo electrónico no fue remitido a su DPD, y por tanto, se quedaron sin responder.
https://noticias.juridicas.com/actualidad/jurisprudencia/19300-sancionan-a-una-clinica-dental-con-30-000-euros-por-solicitar-el-dni-a-un-paciente-para-hacerle-un-reembolso/

INDEMNIZAN A UN TRABAJADOR POR VULNERAR SUS DERECHOS A LA DESCONEXIÓN DIGITAL Y A LA PROTECCIÓN DE DATOS.

Había comunicado su deseo de hacer efectiva la desconexión digital y no había firmado autorización para la cesión de datos a terceros.

Con respecto al derecho a la desconexión digital, el empleado recibió fuera de su horario laboral, varios correos y órdenes de trabajo y a pesar de que él no contestó, este derecho vincula a ambas partes, es decir, permite al empleado la posibilidad de no responder fuera de su horario, pero también afecta al deber de abstención de la empresa a no ponerse en contacto con el trabajador. Salvo en casos de urgencia, no cabe vulnerar la desconexión digital si no se acredita justificación por parte del empresario.

En relación al derecho a la intimidad, íntimamente relacionado con la protección de datos personales, el consentimiento del afectado es sin duda el elemento clave y fundamental. Alega el empresario que algunos de los correos recibidos por empresas externas no requieren de consentimiento. Olvida que, como el correo particular no ha sido obtenido directamente del interesado, si bien no se requiere el consentimiento en este tipo de cuestiones, al menos sí se exige que haya información expresa y no consta que haya habido.

https://noticias.juridicas.com/actualidad/jurisprudencia/19093-indemnizan-a-un-trabajador-por-vulnerar-sus-derechos-a-la-desconexion-digital-y-a-la-proteccion-de-datos/

MULTA DE 1.500 EUROS POR INCUMPLIMIENTO EN MATERIA DE PROTECCIÓN DE DATOS A UNA EMPRESA DE VENTA DE COCHES CLÁSICOS

Recientemente, la AEPD ha abierto un nuevo expediente sancionador a una conocida empresa de venta de coches clásicos por la instalación de dos cámaras de videovigilancia que apuntaban a una vía pública.

En este caso en concreto, además, no se disponía del debido cartel informativo de zona videovigiliada. El incumplimiento de los requerimientos establecidos en la normativa de protección de datos puede conllevar sanciones que pueden llegar a los 20 millones de euros o el 4% del volumen de negocio total anual global del ejercicio financiero anterior.

Finalmente, la AEPD ha resulto imponer una multa de 1.000€ por una infracción del artículo 5.1.c del RGPD, tipificada en el artículo 83.5 y una multa de 500€ por una infracción del artículo 13 del RGPD, tipificada en el artículo 83.5 a del RGPD.

Asimismo, la empresa barcelonesa deberá adoptar las siguientes medidas:

-Acreditar que se ha procedido a la retirada de las cámaras del lugar actual, o bien a la reorientación de las mismas hacia su zona particular.
-Acreditar que se ha procedido a la colocación del cartel informativo en las zonas videovigiladas, ubicando este dispositivo en un sitio suficientemente visible.
-Acreditar que mantiene a disposición de los afectados la información a la que se refiere el RGPD.

PROTECCIÓN DE DATOS: TRES ESTAFAS A EVITAR.
Desde hace algún tiempo, los profesionales en protección de datos, venimos observando un incremento de empresas que mediante miedo o amenazas, quieren captar clientes o simplemente reducen su trabajo a un mero trámite administrativo.
Si decides adaptar tu negocio a la LOPD y buscas en Google precios, puedes volverte loco porque verás que pueden oscilar desde 0€ a números de tres cifras. De todo hay, pero hay diferencias sustanciales que debes conocer para no caer en alguna de las trampas mas frecuentes que se presentan en el mundo LOPD.
Queremos ayudarte a tener elementos claves a la hora de definir tu elección:
-Ningún trabajo que pretenda analizar de manera rigurosa tu negocio, valorar todos los flujos de información que manejas, investigar todas las vicisitudes que pueden surgir respecto a los datos personales que gestionas (propios y te terceros) y ofrecerte una solución para cada caso puede costarte 50€.
-La practica conocida como «LOPD a coste 0» es un fraude en toda regla. Pese a que la propia fundación tripartita ha difundido en sus canales el fraude que suponen estos canjes y las consecuencias que acarrean para las empresas contratantes, parece que hay empresas que todavía no se han enterado del riesgo que supone aceptar este tipo de trueque ( muchas veces con la complicidad de la propia gestoría).
-Existen empresas suplantadoras de la Agencia Española de Protección de Datos. Son empresas que utilizan dominios como agenciaprotecciondatos.net. y mandan mails a empresas para crear miedo. Tras recibir estos correos fraudulentos, casualmente les llama un comercial de una empresa de servicios LOPD para ayudarlos a estar adecuados.

CONTAR EL MOTIVO DE DESPIDO DE UN EMPLEADO A UN CLIENTE SUPONE UNA SANCIÓN DE 5000€
La Agencia Española de Protección de Datos (AEPD) se ha pronunciado sobre la vulneración de los datos de un trabajador tras su despido. En concreto, debido a las actuaciones de la empresa tras la finalización del contrato.
La entidad emitió un correo electrónico a los clientes que eran atendidos por el reclamante, y les comunicó que había dejado de prestar servicio al ser despedido disciplinariamente por mala praxis.
profesionhttps://confilegal.com/20240523-contar-el-motivo-de-despido-de-un-empleado-a-un-cliente-supone-una-sancion-de-5-000-euros/
al.

Contar el motivo de despido de un empleado a un cliente supone una sanción de 5.000 euros La Agencia considera "muy grave" la vulneración de protección de datos del trabajador, a pesar de su despido.

LA CONFERENCIA EPISCOPAL PUBLICÓ LOS DATOS PERSONALES DE 45 VÍCTIMAS DE PEDERASTIA EN LA IGLESIA.

La información estuvo disponible durante 18 días, pero ha continuado siendo rastreable hasta el mes de mayo.

Los obispos no informaron del incidente a los afectados ni a la Agencia Española de Protección de Datos (AEPD). Además, aunque lo retiraran de su página web, la información continuó rastreable cuatro meses más. De este modo, la CEE podría haber incurrido en un delito contra el derecho a la protección de datos, que contempla multas de hasta 20 millones de euros.

https://elpais.com/sociedad/2024-05-17/la-agencia-de-proteccion-de-datos-abre-una-investigacion-a-los-obispos-sobre-la-difusion-de-nombres-de-victimas-de-pederastia-en-su-web.html

Independientemente del tamaño de la empresa, de su volumen de facturación o de su sector de actividad, la obligación de contratar la protección de datos para cumplir el RGPD y la LOPDGDD es ineludible, puesto que de no hacerlo o cometer alguna infracción, aunque sea por desconocimiento, puede acarrear la imposición de sanciones importantes (en los casos más graves, pueden alcanzar los 20 millones de euros).

RESPONSABILIDAD DE LOS Y LAS MENORES
(Y DE SUS PADRES Y MADRES)
POR LOS ACTOS COMETIDOS EN INTERNET.
Acosar a otras personas, intimidarlas, discriminarlas, expresar una burla o publicar contenidos sensibles a través de redes sociales y otros servicios de internet puede vulnerar sus derechos e ir contra la ley. Puede constituir una infracción administrativa e incluso un delito.
Padres, madres o tutores legales pueden llegar a tener que responder económicamente por las infracciones administrativas y conductas delictivas de sus hijos e hijas menores de edad, así con por los daños y perjuicios materiales y morales causados.https://www.aepd.es/infografias/responsabilidad-menores-padres-madres.pdf

La AEPD RECIBE POR TERCER AÑO CONSECUTIVO EL MAYOR NÚMERO DE RECLAMACIONES DE LA HISTORIA.

Las reclamaciones planteadas con mayor frecuencia por los ciudadanos corresponden a publicidad no deseada, servicios de Internet, videovigilancia, comercio, transporte y hostelería, y entidades financieras.

Las áreas de actividad con mayor importe de multas están relacionadas con las brechas de datos personales, entidades financieras, derechos de protección de datos, contratación fraudulenta, telecomunicaciones y servicios de Internet.

¿CÓMO CUMPLIR LA PROTECCIÓN DE DATOS EN SORTEOS EN INTERNET?
Si hay algo que se ha hecho popular en internet para ciertas empresas, plataformas y profesionales, y especialmente en las redes sociales, son los sorteos. Seguramente no hay semana que no hayáis visto al menos un sorteo en una red social que uséis o en alguna página web. Los sorteos son herramientas muy útiles de promoción, sin embargo, para realizarlos de manera legal, es necesario que los sorteos en internet cumplan con la protección de datos.
Los sorteos por internet deben cumplir con la Ley de Protección de Datos, porque estamos tratando datos personales de los participantes, puede ser solo un nombre o una cuenta de correo o un perfil de red social, pero siguen siendo datos personales y eso implica cumplir con la normativa, ya que de no hacerlo, podríamos ser denunciados y sancionados.

Además, al seguir los requisitos que marca la ley, también nos aseguraremos de que no usamos los datos personales recabados de forma indebida, por ejemplo, para enviar comunicaciones comerciales para las que no hayamos solicitado y obtenido el consentimiento. Así mismo, también habremos tomado las medidas necesarias para garantizar la privacidad de los datos que hayamos recabado mediante el sorteo.

Finalmente, al cumplir con los requisitos que hemos visto más arriba, estaremos dando una imagen de legalidad y confianza a los participantes (no es extraño encontrar sorteos cuya única finalidad es recabar datos personales). Si pueden consultar no solo las bases legales del sorteo, sino también la política de protección de datos del mismo, sabrán que nos tomamos en serio su privacidad y que no usaremos sus datos con otros fines.

Si tienes una empresa y realizas sorteos, contacta con nosotros y te asesoramos para que cumplas con la Ley de Protección de Datos.

APLICACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS AL TRATAMIENTO DE LOS MISMOS REALIZADO POR UN AUTÓNOMO AL EMITIR FACTURAS.
En la actualidad se impone a las empresas y a los autónomos el principio de responsabilidad proactiva en cuanto a los datos de usuarios y clientes, lo cual se extiende a las fuertes medidas de protección de datos en las facturas que deben adaptarse al Reglamento General de Protección de Datos (RGPD).
Si necesitas saber cómo cumplir con la normativa, no dudes en contactar con IS DELGADO.

¿SE PUEDE EXPONER EN EL TABLÓN DE ANUNCIOS DE LA COMUNIDAD LA RELACIÓN DE LOS VECINOS MOROSOS?

La Ley de Propiedad Horizontal, en su artículo 16.2 prevé que "la convocatoria de la Junta contenga la relación de vecinos morosos que estén privados del voto", siendo una buena práctica la notificación de la convocatoria individual por correo, la inclusión en cajetín, o mediante intranet con clave y contraseña, evitándose cualquier medio que pueda suponer el acceso por terceros (Internet).

No obstante la difusión de la lista de un vecino deudor podrá publicarse únicamente en el supuesto recogido en el artículo 9 de la Ley de Propiedad Horizontal apartado h) párrafo segundo, "Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto." Para proceder de esta forma deberán acreditarse los intentos de notificación.

Por tanto, desde el punto de vista de la protección de datos, la lista de vecinos deudores se podrá exponer en el tablón de anuncios de la comunidad siempre que se pueda acreditar que la notificación al propietario no ha sido posible.

El tablón de avisos no deberá colocarse en un lugar de tránsito fácilmente accesible por cualquier persona.

Por tanto, y como indicamos al principio, al existir estos tratamientos debe cumplirse lo dispuesto en la normativa de protección de datos personales.

¿SE APLICA LA NORMATIVA DE PROTECCIÓN DE DATOS A LAS COMUNIDADES DE PROPIETARIOS?

Sí, en la medida que realicen un tratamiento de datos de carácter personal de personas físicas.

Así, en las comunidades de propietarios existe un tratamiento derivado de la gestión de la propia comunidad, que puede denominarse "gestión de la comunidad de propietarios" o "propietarios",en el que se incluyen los datos personales de los citados propietarios como pueden ser nombre, apellidos, dirección o correo electrónico.

Pueden existar además otro tipo de tratamientos como el de "videovigilanica" o "camaras de seguridad".

https://www.aepd.es/preguntas-frecuentes/9-comunidades-de-propietarios/FAQ-0909-se-puede-exponer-cumpliendo-ciertos-requisitos-en-el-tablon-la-relacion-de-los-vecinos-morosos

PSICÓLOGOS:
¿Cómo adaptaros a la ley actual de Protección de Datos?
- Registro de las actividades de tratamiento
-Análisis de riesgos
-Evaluación de Impacto
-Firmar el contrato de encargo
-Incorpora los textos legales a tu web
- Recaba el consentimiento de tus pacientes
- Nombra un DPO
- Facilita el ejercicio de los derechos de los interesados
-Contratos de confidencialidad
- Informar de brechas de seguridad
En IS DELGADO te asesoramos gratuitamente y te elaboramos una oferta personalizada para tu negocio.
No dudes en ponerte en contacto con nosotros!

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 50.000 euros (27.000 euros por pago anticipado) a un gimnasio por utilizar la huella dactilar de sus clientes como método de control de acceso, en lo que constituye la primera sanción de este tipo por el uso de datos biométricos. La medida se produce tras la introducción de la nueva Guía sobre tratamientos de control de presencia por parte de la Agencia, que ha endurecido su postura respecto al tratamiento de datos personales, especialmente aquellos que pueden considerarse sensibles, como es el caso de la información biométrica.

La decisión de sancionar al gimnasio se basa en la consideración de la AEPD de que existen alternativas viables y menos intrusivas para la identificación de los clientes que acceden a las instalaciones. A pesar de que el gimnasio proporcionó detalles sobre cómo almacenaba, encriptaba y eliminaba los datos biométricos de sus clientes, la Agencia detectó deficiencias en la práctica, especialmente en lo que respecta a la eliminación de datos de usuarios que ya no son miembros del gimnasio. La resolución destacó que, a pesar de las bajas de algunos usuarios, sus huellas dactilares no se habían borrado adecuadamente de la base de datos.

EL TIMO DEL SUPERMERCADO
La Policía Nacional ha alertado esta semana de una nueva estafa en la que los delincuentes utilizan el nombre de Mercadona para intentar timar a los usuarios. Con la premisa de un falso premio, en un correo electrónico encabezado por la frase "¡Has sido seleccionado!", buscan que los incautos entren en enlaces en los que se les roban sus datos.
Si sin participar se gana algo, lo primero es desconfiar. Para acceder al premio se tiene que jugar a un juego para el que se tienen una serie de intentos, según reza el mensaje que se recibe, que "dan acceso a productos gratuitos y otros beneficios". Tras el juego se obliga a rellenar un formulario en el que se piden datos personales y bancarios para uso fraudulento, sin recibir ningún premio.
Este tipo de timos, que usan la suplantación con la técnica phishing, persiguen siempre los mismos objetivos: llevar al cliente a entrar en enlaces en los que se hacen con sus datos con la falsa premisa de obtener el premio o descuento o suscribirlos a servicios de mensajes premium que disparan su factura telefónica. También se puede realizar un cargo económico o infectar el dispositivo.

MARKETING DIGITAL
En los últimos años, el marketing digital se ha convertido en un ‘tira y afloja’ virtual en el que la información está justo en el centro y en los extremos de la cuerda imaginaria se sitúan, por un lado, las compañías y organizaciones y, por el otro, los consumidores. Sin embargo, se trata de un ‘juego’ que está totalmente regulado, por lo que los usuarios siempre deben estar en condiciones de tener el pleno control de la partida.
Las empresas han de velar por que así sea, ya que el respeto por privacidad de los datos es un aspecto innegociable de toda buena práctica de marketing que se precie. Tras unos primeros años de cierta alegalidad de determinadas prácticas por la ausencia de una regulación específica para Internet y los canales digitales, este vacío normativo se ha ido cubriendo para dar respuesta a los problemas que han ido surgiendo y también para responder a las demandas crecientes de los propios consumidores.
Poner la privacidad de datos en primer plano es, por tanto, una decisión estratégica necesaria y beneficiosa para las empresas y organizaciones. Si estas la incorporan a su código ético y actúan con transparencia, no solo podrán realizar su actividad de marketing digital o de contenidos de forma legal y exitosa, también potenciarán el valor de su marca y enviarán a sus clientes y público objetivo un claro mensaje de compromiso.

LA IMPORTANCIA DE LA SEUDONIMIZACIÓN EN EL REGLAMENTO DE PROTECCIÓN DE DATOS
Según el RGPD la seudonimización es «aquella información que, sin incluir los datos denominativos de un sujeto, permiten identificarlo mediante información adicional, siempre que esta figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable».

EJEMPLOS DE SEUDONIMIZACIÓN DE DATOS:
-Cambiar el nombre y apellido de los usuarios por un código alfanumérico que sirva como identificador.
-Cambiar el DNI de los clientes por un código numérico diferente.
-Cuando se recogen muestras biológicas, como el análisis de sangre, se identifican con un código que sustituye al nombre y apellidos del paciente.

LOS COLEGIOS DE ESPAÑA QUE HACEN USO DE PLANES DIGITALES UTILIZAN GOOGLE EN LOS EQUIPOS INFORMÁTICOS PERSONALES QUE SUSTITUYEN A LOS LIBROS EN PAPEL DE TODA LA VIDA, SIN EMBARGO DINAMARCA, HA DICTAMINADO QUE VIOLA LA PRIVACIDAD DE LOS NIÑOS.
Mientras las escuelas de España siguen usando los servicios de Google de forma generalizada, Dinamarca va camino de restringirlos. La autoridad danesa de protección de datos (Datatilsysnet) ha descubierto que el uso que el gigante tecnológico estadounidense hace de los datos de los estudiantes viola la ley europea sobre privacidad.
En un comunicado emitido el miércoles, el regulador danés dictaminó que Google no tiene base legal para extraer y utilizar "para sus propios fines" los datos de los alumnos que realizan sus tareas escolares con el ordenador portátil Chromebook y con el servicio de aprendizaje Google Workplace for Education.

Si hay algo que se ha hecho popular en internet para ciertas empresas, plataformas y profesionales, y especialmente en las redes sociales, son los sorteos. Seguramente no hay semana que no hayáis visto al menos un sorteo en una red social que uséis o en alguna página web. Los sorteos son herramientas muy útiles de promoción, sin embargo, para realizarlos de manera legal, es necesario que los sorteos en internet cumplan con la protección de datos.

Internet, pero sobre todo las redes sociales, han hecho que proliferen todo tipo de sorteos a través de ellas, muchas empresas y profesionales recurren a la celebración de estos sorteos online para promover sus productos o servicios y, de paso, ganar unos cuantos seguidores más.

Sin embargo, pese a la facilidad que internet aporta para llevar a cabo un sorteo, no debemos olvidar que estos sorteos deben cumplir con diferentes requisitos y obligaciones para considerarlos como sorteos online legales. Entre esas obligaciones está la redacción y publicación de las bases legales de un sorteo, pero dado que a través del sorteo se realiza un tratamiento de datos personales, es necesario que nos aseguremos que nuestro sorteo cumple también con la Ley de Protección de Datos.
Es necesario:
-Informar a los participantes sobre el tratamiento de sus datos.
-Recabar el consentimiento.
-Recabar solo los datos necesarios.
-Aplicar las medidas de seguridad necesarias.

¿ESTÁN PROHIBIDAS LAS LLAMADAS COMERCIALES MOLESTAS??
La normativa recoge varias excepciones y ofrece lagunas legales que permitirán a las empresas seguir practicando este marketing agresivo, según los expertos consultados. En primer lugar, están legitimadas a llamar las compañías a las que el usuario haya dado su consentimiento expreso. Y aunque pocos consumidores tienen la impresión de haber dado nunca ese consentimiento, el hecho es que dicho permiso figura en la letra pequeña de casi todos los contratos que firmamos. Es decir, que telefónicas, bancos, aseguradoras y eléctricas podrán seguir llamando a sus clientes para ofrecerles presuntas mejoras del servicio.

PROTECCIÓN DE DATOS, UNA INVERSIÓN DE FUTURO.
El 73% de las empresas españolas ha sufrido al menos una brecha de seguridad en su privacidad el pasado año y, sin embargo, menos del 10% ha dedicado una partida de su presupuesto a reforzar la información de sus equipos.
https://www.latribunadeguadalajara.es/noticia/z09e05a8f-0cd8-58ad-c08809c6e4afbaef/202211/proteccion-de-datos-una-inversion-de-futuro

SE OBLIGA A UN ABUELO A ELIMINAR LAS FOTOS DE FACEBOOK EN LAS QUE APARECÍA SU NIETO
Se presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) en la que se solicitaba la eliminación de Facebook de las fotografías hechas a un menor de 14 años. La madre del niño fue la que interpuso la denuncia ante la AEPD.
La AEPD recibió una reclamación por parte de la madre del niño, en la que informaba de que el abuelo de su hijo no había atendido su petición de borrar las fotos del menor de Facebook. En un primer momento, la Agencia no admitió la reclamación, alegando que no “había indicios racionales de la existencia de una infracción en el ámbito competencial de la Agencia Española de Protección de Datos”.

Sin embargo, la madre, no contenta con esa respuesta, decidió interponer un recurso de reposición en el que acreditaba que ella tenía la exclusiva patria potestad de su hijo, tras el reciente fallecimiento del padre del niño.
El abuelo paterno del niño defiende que su hijo le había autorizado a publicar las fotografías del menor.
Una vez abierto el procedimiento, se comunicó al reclamado que tenía un plazo de quince días hábiles para presentar las alegaciones que considerase oportunas. En su respuesta, señaló que antes de subir las imágenes de su nieto a su perfil público en esta red social, había solicitado permiso a su hijo, el cual le había expresado verbalmente su consentimiento. Además, señaló que la madre del niño era plenamente consciente de que esas fotografías estaban ahí y no se había opuesto hasta ese momento.

Según se puede leer en la resolución, el abuelo del menor expresa su disconformidad alegando que: “[…] (la madre del menor) no tiene capacidad para revocar el consentimiento otorgado por mi hijo en su día, que sigue siendo perfectamente válido aun a pesar de su fallecimiento, puesto que este no fue otorgado por un período determinado de tiempo.”

La clave de todo este asunto es la edad del menor. “[…] El Tribunal Supremo, en su sentencia de 30 de junio de 2015, declara ilegal la subida a la red de la foto de un menor cuando no exista consentimiento de los progenitores. La ley sobre protección de datos recalca que los encargados de otorgar consentimiento para la difusión de imágenes de menores de 14 años deben ser los padres o tutores legales. Los mayores de 14 años pueden prestar su autorización para el uso de imágenes, siempre y cuando demuestren comprensión y voluntariedad en el acto y estén en pleno uso de sus facultades.”
A pesar de que la Agencia ha solicitado la eliminación de las imágenes al reclamado, si finalmente pierde el caso y no borra las fotografías del menor, la Agencia podría imponerle una sanción económica, según lo establecido en la LOPDGDD.