La Audiencia Nacional ha emitido una sentencia relevante en materia de protección de datos personales, abordando la responsabilidad de la Administración en la gestión y salvaguarda de la información personal de los ciudadanos. Esta resolución establece criterios significativos sobre el deber de diligencia y las consecuencias jurídicas derivadas de posibles incumplimientos en este ámbito. ANTECEDENTES DE HECHO Sophie et Voilà reposteó estas imágenes en su perfil de empresa, pero cubriendo con un círculo negro los rostros de los contrayentes. La reclamante alegó que no había prestado su consentimiento para tal uso y presentó denuncia ante la AEPD. El procedimiento se origina por la impugnación de una resolución de la Agencia Española de Protección de…
-
-
La empresa no puede incluir al trabajador en un grupo de WhatsApp sin su consentimiento
La inclusión de empleados en grupos de WhatsApp sin su consentimiento previo puede constituir una infracción de la normativa de protección de datos, según recientes resoluciones de la Agencia Española de Protección de Datos (AEPD) y pronunciamientos judiciales. Protección de datos y consentimiento El número de teléfono es considerado un dato personal conforme al artículo 4.1 del Reglamento General de Protección de Datos (RGPD). Por tanto, añadir a un trabajador a un grupo de WhatsApp sin su autorización implica un tratamiento de datos personales que requiere una base legal. La AEPD ha sancionado a empresas por este motivo, como en el caso de Ilurobox S.L., multada con 3.000 euros por…
-
El Tribunal Supremo establece un plazo de un mes para que la Administración responda a reclamaciones de pago en contratos públicos
La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha dictado una sentencia que establece que la Administración dispone de un plazo máximo de un mes para responder a las reclamaciones de pago derivadas de contratos públicos. Transcurrido este periodo sin respuesta, se considera que existe inactividad administrativa, lo que habilita al contratista afectado a interponer un recurso contencioso-administrativo por incumplimiento de la obligación de pago y de los intereses de demora correspondientes. Esta decisión se fundamenta en el artículo 216 del Real Decreto Legislativo 3/2011, que aprueba el texto refundido de la Ley de Contratos del Sector Público (TRLCSP). Dicho artículo establece que, una vez transcurrido un mes desde la…
Related Posts
El TJUE refuerza la euroorden: no se puede denegar aunque el delito no exista en el país requerido
El Tribunal Supremo respalda la protección de la maternidad en el cómputo de méritos en procesos selectivos
El Tribunal Supremo refuerza la protección de la legítima: las donaciones en vida deben computarse en la herencia
-
Condenado por reenviar un GIF con contenido pedófilo en WhatsApp: la Audiencia de Sevilla marca un precedente
La Audiencia Provincial de Sevilla ha condenado a un hombre por un delito de distribución de pornografía infantil al reenviar un GIF con contenido explícito de una menor en un grupo de WhatsApp. La sentencia núm. 475/2024, de 5 de diciembre de 2024, establece que la simple acción de compartir este tipo de material, incluso sin ánimo de lucro ni intención de difusión masiva, constituye un delito tipificado en el artículo 189.1.b del Código Penal. Un solo reenvío, una condena penal El acusado compartió en un grupo de WhatsApp un archivo en formato GIF que mostraba a una menor en una conducta sexualmente explícita. La defensa alegó que se trató…
Related Posts
La Audiencia Provincial de La Coruña condena a dos años de prisión a una empresaria por acceder ilícitamente al grupo de WhatsApp de sus trabajadoras
Entre el GIF y el delito: breves reflexiones sobre la expansión de la tipicidad penal en entornos digitales
El TS subraya la importancia de los secretos de empresa con la condena a dos años de prisión por acceso no autorizado de un empleado
-
La UE y Singapur firman un acuerdo histórico de comercio digital para impulsar la economía digital global
La Unión Europea y Singapur han firmado un Acuerdo de Comercio Digital (DTA, por sus siglas en inglés), marcando un hito en las relaciones comerciales bilaterales y estableciendo un nuevo estándar en las reglas del comercio digital a nivel mundial. Un acuerdo pionero en la era digital El DTA es el primer acuerdo de este tipo para la UE y se basa en el Acuerdo de Libre Comercio de 2019 entre ambas partes. Su objetivo es facilitar el comercio digital, garantizar flujos de datos transfronterizos confiables y proporcionar seguridad jurídica para las empresas que participan en el comercio digital. Protección de datos y flujos transfronterizos El acuerdo prohíbe medidas injustificadas…
-
Nueva Zelanda propone prohibir el acceso a redes sociales a menores de 16 años
El gobierno de Nueva Zelanda ha presentado un proyecto de ley que busca prohibir el acceso a redes sociales a menores de 16 años. La iniciativa, liderada por la diputada Catherine Wedd del Partido Nacional y respaldada por el primer ministro Christopher Luxon, tiene como objetivo proteger a los jóvenes de contenidos inapropiados, ciberacoso y adicción a las plataformas digitales. Detalles del proyecto de ley El proyecto, denominado “Social Media Age-Restricted Users Bill”, establece que las plataformas de redes sociales deberán implementar mecanismos de verificación de edad para impedir que menores de 16 años creen cuentas. En caso de incumplimiento, las empresas podrían enfrentar multas de hasta 2 millones de…
-
Irlanda impone a TikTok una multa histórica de 530 millones de euros por transferencias ilegales de datos a China
La Comisión de Protección de Datos de Irlanda (DPC) ha sancionado a TikTok con 530 millones de euros por transferir datos personales de usuarios del Espacio Económico Europeo (EEE) a China sin garantizar un nivel de protección equivalente al exigido por el Reglamento General de Protección de Datos (RGPD). Hallazgos clave de la investigación Medidas correctivas y posibles consecuencias La DPC ha otorgado a TikTok un plazo de seis meses para cumplir con las normativas europeas. Si no lo hace, deberá suspender todas las transferencias de datos al país asiático. Respuesta de TikTok TikTok ha declarado que apelará la decisión, argumentando que se basa en prácticas anteriores a 2023 y…
Related Posts
El DPO en el centro del cumplimiento: claves del “Libro Blanco del Delegado de Protección de Datos (ISMS Forum)”
El Reino Unido lanza su Código de Buenas Prácticas en Gobernanza Cibernética: ¿por qué importa y qué lecciones deja?
Los datos personales de las euro órdenes se protegerán conforme al RGPD
-
Una hoja de Excel le cuesta 16.000 € a una farmacéutica: la AEPD sanciona el mal uso de datos sensibles
La Agencia Española de Protección de Datos (AEPD) ha sancionado con 16.000 euros a la titular de una oficina de farmacia en Castilla y León por recopilar y almacenar datos personales y de salud de pacientes en archivos Excel sin cumplir con las obligaciones del Reglamento General de Protección de Datos (RGPD). Contexto: renovación de medicación sin acudir al centro médico La farmacéutica anotaba en hojas de cálculo los datos de pacientes que solicitaban la renovación de su medicación sin necesidad de acudir al centro de salud. Esta práctica, aunque buscaba facilitar el acceso a tratamientos, se realizaba sin informar adecuadamente a los pacientes ni implementar medidas de seguridad apropiadas…
-
La ONU presenta un nuevo marco para evaluar ciberataques: UNIDR Intrusion Path
La Organización de las Naciones Unidas ha lanzado recientemente el “UNIDR Intrusion Path”, un marco diseñado para proporcionar una visión simplificada de las amenazas cibernéticas y la seguridad en el perímetro de la red. Este nuevo enfoque busca ayudar a las organizaciones a identificar y comprender las rutas potenciales que los atacantes podrían utilizar para comprometer sistemas y datos críticos. Al ofrecer una representación clara de las posibles vías de intrusión, el UNIDR Intrusion Path facilita la evaluación de riesgos y la implementación de medidas de seguridad más efectivas. La iniciativa refleja el compromiso continuo de la ONU en fortalecer la ciberseguridad a nivel global, proporcionando herramientas y marcos que…
-
La Comisión Europea lleva a España y otros cuatro Estados miembros ante el TJUE por incumplir la Ley de Servicios Digitales
Bruselas actúa contra la falta de implementación efectiva del Reglamento de Servicios Digitales (DSA) La Comisión Europea ha decidido remitir a España, Chequia, Chipre, Polonia y Portugal ante el Tribunal de Justicia de la Unión Europea (TJUE) por no haber adoptado las medidas necesarias para la implementación efectiva del Reglamento de Servicios Digitales (DSA), cuyo plazo de cumplimiento venció el 17 de febrero de 2024. ¿Qué exige la DSA? El Reglamento (UE) 2022/2065, conocido como Digital Services Act, establece un marco jurídico común para regular las plataformas digitales en toda la UE. Entre sus obligaciones más relevantes destacan: ¿Qué ha incumplido España? Pese a que el DSA es directamente aplicable, exige que cada Estado miembro adopte legislación y estructuras…
