La Audiencia Nacional ha emitido una sentencia relevante en materia de protección de datos personales, abordando la responsabilidad de la Administración en la gestión y salvaguarda de la información personal de los ciudadanos. Esta resolución establece criterios significativos sobre el deber de diligencia y las consecuencias jurídicas derivadas de posibles incumplimientos en este ámbito. ANTECEDENTES DE HECHO Sophie et Voilà reposteó estas imágenes en su perfil de empresa, pero cubriendo con un círculo negro los rostros de los contrayentes. La reclamante alegó que no había prestado su consentimiento para tal uso y presentó denuncia ante la AEPD. El procedimiento se origina por la impugnación de una resolución de la Agencia Española de Protección de…

La inclusión de empleados en grupos de WhatsApp sin su consentimiento previo puede constituir una infracción de la normativa de protección de datos, según recientes resoluciones de la Agencia Española de Protección de Datos (AEPD) y pronunciamientos judiciales.  Protección de datos y consentimiento El número de teléfono es considerado un dato personal conforme al artículo 4.1 del Reglamento General de Protección de Datos (RGPD). Por tanto, añadir a un trabajador a un grupo de WhatsApp sin su autorización implica un tratamiento de datos personales que requiere una base legal. La AEPD ha sancionado a empresas por este motivo, como en el caso de Ilurobox S.L., multada con 3.000 euros por…

La Comisión de Protección de Datos de Irlanda (DPC) ha sancionado a TikTok con 530 millones de euros por transferir datos personales de usuarios del Espacio Económico Europeo (EEE) a China sin garantizar un nivel de protección equivalente al exigido por el Reglamento General de Protección de Datos (RGPD).   Hallazgos clave de la investigación Medidas correctivas y posibles consecuencias La DPC ha otorgado a TikTok un plazo de seis meses para cumplir con las normativas europeas. Si no lo hace, deberá suspender todas las transferencias de datos al país asiático.   Respuesta de TikTok TikTok ha declarado que apelará la decisión, argumentando que se basa en prácticas anteriores a 2023 y…

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 16.000 euros a la titular de una oficina de farmacia en Castilla y León por recopilar y almacenar datos personales y de salud de pacientes en archivos Excel sin cumplir con las obligaciones del Reglamento General de Protección de Datos (RGPD). Contexto: renovación de medicación sin acudir al centro médico La farmacéutica anotaba en hojas de cálculo los datos de pacientes que solicitaban la renovación de su medicación sin necesidad de acudir al centro de salud. Esta práctica, aunque buscaba facilitar el acceso a tratamientos, se realizaba sin informar adecuadamente a los pacientes ni implementar medidas de seguridad apropiadas…

La Comisión Nacional de Informática y Libertades (CNIL) ha publicado nuevas directrices sobre el uso de cámaras “aumentadas” en cajas automáticas, destacando la necesidad de cumplir con el Reglamento General de Protección de Datos (RGPD). ¿Qué son las cámaras “aumentadas”? Estas cámaras utilizan algoritmos para analizar imágenes en tiempo real, detectando eventos como productos no escaneados o movimientos sospechosos. Aunque los rostros puedan estar difuminados, las personas siguen siendo identificables, lo que implica el tratamiento de datos personales.   Requisitos legales según la CNIL La CNIL establece que estas tecnologías deben:  Recomendación de pruebas piloto Antes de implementar estas tecnologías, la CNIL recomienda realizar pruebas en condiciones reales para evaluar su…

El Supervisor Europeo de Protección de Datos (EDPS) ha denegado una solicitud del Banco Europeo de Inversiones (BEI) para transferir datos personales, específicamente información de contacto, a India y otros países no pertenecientes a la UE. Esta decisión se basa en la evaluación de que India aún no garantiza un nivel de protección de datos esencialmente equivalente al exigido por el Reglamento General de Protección de Datos (RGPD) de la UE.   Aunque India promulgó la Ley de Protección de Datos Personales Digitales (DPDP) en agosto de 2023, el EDPS concluyó que la legislación india aún no ofrece garantías suficientes para la protección de datos personales, especialmente en lo que respecta…

La AEPD sanciona con 300 euros a un vecino por instalar una mirilla digital que grababa zonas comunes sin autorización La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 300 euros a un particular por instalar una mirilla digital con capacidad de grabación en la puerta de su vivienda, captando imágenes de zonas comunes del edificio sin el consentimiento expreso de la comunidad de propietarios. La reclamación fue presentada por una vecina que alegó que la mirilla instalada por su vecino grababa el rellano y la puerta de su vivienda, vulnerando su privacidad. Aunque inicialmente la AEPD desestimó la reclamación por falta de pruebas, nuevas evidencias…

La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto una multa de 530 millones de euros a TikTok por transferir datos personales de usuarios europeos a China sin garantizar un nivel de protección equivalente al exigido por el Reglamento General de Protección de Datos (RGPD). ¿Qué ha determinado la DPC? La investigación, iniciada en septiembre de 2021, concluyó que TikTok infringió el RGPD al:  Además de la multa, la DPC ha ordenado a TikTok que adapte sus sistemas de procesamiento de datos a las normativas comunitarias en un plazo de seis meses. En caso de incumplir ese calendario, TikTok deberá suspender todas las transferencias de datos a China. ¿Qué implica esta sanción? Esta decisión…

La Agencia Española de Protección de Datos (AEPD) liderará el curso “Innovación y privacidad en inteligencia artificial y espacios de datos: construcción de un modelo compatible con los derechos de las personas”, que se celebrará del 9 al 11 de julio de 2025 en la Universidad Internacional Menéndez Pelayo (UIMP) de Santander.   Este curso está dirigido a empresas, administraciones públicas, profesionales de la protección de datos, investigadores y personas interesadas en la materia. Su objetivo es analizar cómo compatibilizar la innovación tecnológica con la protección de los derechos fundamentales en un entorno digital cada vez más complejo.  El programa contará con la participación de expertos en inteligencia artificial, protección de…