Protección de Datos abre una investigación de oficio a Mercadona por el sistema de reconocimiento facial

La Agencia Española de Protección de Datos ha puesto en marcha una investigación de oficio a Mercadona a raíz de los sistemas de reconocimiento facial implantados en 40 de sus tiendas. La compañía anunciaba la semana pasada esta iniciativa, que permitía reconocer a personas con una orden de alejamiento de sus centros comerciales o sus empleados.

El sistema de reconocimiento contrasta los rostros de los clientes con los de una base de datos de la cadena de supermercados. Según explicaba la compañía en un comunicado, el escaneo se producía en menos de 1 segundo y cotejaba la información. Sin embargo, Mercadona asegura que después del escaneo se procedía a la eliminación de las imágenes.

Ver artículo completo en fuente original: https://www.elespanol.com/invertia/empresas/20200706/proteccion-datos-investigacion-oficio-mercadona-sistema-reconocimiento/503200239_0.html

Organizaciones sin delegado de protección de datos, en el punto de mira de la AEPD

Se acabaron las excusas. La Agencia Española de Protección de Datos (AEPD) ha empezado actuar de manera decidida contra las organizaciones que siguen sin contar con un delegado de protección de datos (DPD), a pesar de estar obligadas por ley desde hace más de dos años. La primera empresa en ser sancionada por este motivo ha sido la plataforma de envíos a domicilio Glovo, que tendrá que pagar una multa de 25.000 euros…

Ver noticia completa en fuente original: https://cincodias.elpais.com/cincodias/2020/06/16/legal/1592323390_930660.html

Sancionado un ayuntamiento por no nombrar DPD

El Ayuntamiento de Huercal estaba obligado a nombrar un DPD ya que es una autoridad u organismo público. Indica la AEPD en su Resolución del Procedimiento Sancionador que la modalidad de contratación, nombramiento y relación laboral es muy amplia, y que puede elegirse lo más adecuado para su concreta situación.

Además, recuerda que el RGPD entró en vigor el día 25 de mayo de 2016, si bien no fue aplicable hasta dos años después, y que en ese periodo de tiempo debería de haber adecuado sus tratamientos a la nueva normativa, pero este Ayuntamiento, un año y medio después de ese periodo de adaptación, aun no había nombrado un DPD.

Por todo ello, dado que el Ayuntamiento de Huercal ha incumplido la obligación establecida en el artículo 37 del RGPD y sancionada en el artículo 83.4.a) del mismo, la AEPD le impone la sanción de apercibimiento, ya que se trata de una administración pública, y se le requiere para que nombre un DPD en el plazo de un mes.

La AEPD multa a una abogada por reutilizar documentos con datos de clientes en el reverso

Reutilizar material para ahorrar costes puede acabar saliendo muy caro. Ejemplo de ello es una reciente resolución de la Agencia Española de Protección de Datos (AEPD) en la que multa a una abogada por aprovechar documentos usados que contenían datos personales de antiguos clientes en el reverso.

El organismo considera que la actuación de la letrada supone una vulneración el artículo 32 del Reglamento General de Protección de Datos (RGPD), que obliga a los responsables del tratamiento de datos a “aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado”. Por ello, fija una sanción de 2.000 euros…

Ver noticia completa en fuente original: https://cincodias.elpais.com/cincodias/2020/06/19/legal/1592523855_570642.html

La AEPD publica recomendaciones de privacidad en relación con la tecnología 5G

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica en la que se presenta un primer análisis de los riesgos para la privacidad que puede entrañar el 5G y las tecnologías que hagan uso de ella, así como un conjunto de recomendaciones. El documento está dirigido a personas interesadas en conocer las implicaciones para la privacidad derivadas de su implantación generalizada pero también a fabricantes, proveedores, operadores de servicios, empresas de telecomunicaciones y desarrolladores de aplicaciones que establezcan modelos de negocio en 5G.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: AEPD. 

La AEPD publica un estudio en el que analiza distintas tecnologías para luchar contra el coronavirus y sus riesgos para la privacidad

La Agencia Española de Protección de Datos (AEPD) ha publicado un análisis preliminar de algunas tecnologías ya puestas en marcha, o cuya implementación se está valorando en la lucha contra el coronavirus, examinando la relación entre los posibles beneficios para el control de la pandemia y los riesgos para la privacidad. En el documento, la Agencia pone de manifiesto que nos encontramos en un punto de inflexión crítico, no solo debido a la situación de pandemia, sino en relación con nuestro modelo de derechos y libertades.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: AEPD. 

La AEPD publica un informe en el que analiza la utilización del reconocimiento facial para realizar exámenes

La Agencia Española de Protección de Datos (AEPD) ha publicado un informe en el que analiza cuestiones relativas al uso de técnicas de reconocimiento facial para realizar pruebas de evaluación online ante la situación de crisis sanitaria ocasionada por el COVID-19. Como ha reiterado la Agencia en las últimas semanas, la situación actual no implica la suspensión del derecho fundamental a la protección de datos, por lo que todo tratamiento de datos personales debe ajustarse a las previsiones del Reglamento General de Protección de Datos (RGPD).

En cuanto a la utilización del consentimiento como base legal para utilizar el reconocimiento facial, el Reglamento establece que el consentimiento del afectado debe ser libre y que no puede considerarse prestado de forma libre y, por tanto, válida cuando el afectado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno. Tampoco puede considerarse libre cuando existe un desequilibro claro entre el interesado y el responsable del tratamiento.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: AEPD. 

¿Cómo se deben tratar nuestros datos médicos? Nueva guía de la AEPD.

La Agencia Española de Protección de Datos (AEPD) ha publicado la “Guía para pacientes y usuarios de la sanidad”, un documento que da respuesta a las dudas más frecuentes que suelen plantearse los ciudadanos cuando se tratan sus datos personales por parte de centros, administraciones y profesionales sanitarios y que tiene por objeto facilitarles el conocimiento de sus derechos.

La guía aborda en su primera parte cuestiones generales de la normativa de protección de datos que se aplican a los tratamientos de datos de salud, indicando asimismo qué derechos tienen los pacientes y usuarios de la sanidad en relación con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018. Así, el documento destaca la obligatoriedad de facilitar información al usuario, recogiendo los distintos puntos que deben facilitarse de forma concisa, transparente, inteligible y con un lenguaje claro y sencillo. A ello se suman los principios que deben cumplirse en el tratamiento de datos personales, cuestiones comunes a los derechos de los usuarios (obligación de atenderlo, plazo, gratuidad, etc.) y cuestiones específicas referidas al acceso a la historia clínica.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: AEPD

La AEPD presenta un canal prioritario para comunicar la difusión de contenido sensible en internet y solicitar su retirada

La Agencia Española de Protección de Datos ha presentado presentado un canal prioritario para comunicar la difusión de contenido sensible en internet y solicitar su retirada. Desde la AEPD se comunica que si tiene conocimiento de la existencia de determinadas imágenes de contenido sexual o que muestran actos de agresión, cuya difusión sin el consentimiento de las personas afectadas está poniendo en ALTO RIESGO sus derechos y libertades, y no ha logrado su retirada a través de los canales especialmente previstos por el prestador de servicios, puede presentar una reclamación.

ACCEDER A TODA LA INFORMACIÓN DEL CANAL

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD publica un modelo de informe para ayudar a las Administraciones Públicas a realizar evaluaciones impacto en la protección de datos

La Agencia Española de Protección de Datos (AEPD) ha publicado un modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) dirigido a Administraciones Públicas con el fin de facilitar la realización de estas evaluaciones y desarrollado a partir de la Guía práctica para las Evaluaciones de Impacto en la Protección de Datos, publicada por la AEPD. El modelo ha sido elaborado en colaboración con el Ministerio de Trabajo, Migraciones y Seguridad Social a través de la Subsecretaría y el Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS