Loading

Category: RGPD

Page 2

Relación empresa/empleado analizado desde la perspectiva del RGPD

El blog de hoy ofrece un repaso de las expectativas del RGPD en relación a la relación empresa/empleado; especialmente en términos de las políticas de comunicación y seguridad de la compañía. Si trabajas o has trabajado en el mundo empresarial, entonces no te resultará ajeno el hecho de que la mayoría de empresas tiene políticas

Multa de más de medio millón de euros a una tienda de Reino Unido por sus malas medidas de seguridad

La autoridad de control de Reino Unido (ICO) ha impuesto una multa de más de 500.000 € a una tienda de Reino Unido tras verse comprometido un ordenador de uno de sus puntos de venta por malas medidas de seguridad, como resultado de un ciber ataque que ha afectado al menos a 14 millones de

Una cadena de supermercados europea podría enfrentarse a una inspección por sus sistemas de huellas dactilares

La autoridad de protección de datos belga, Gegevensbeschermingsautoriteit, podría iniciar una investigación en la cadena de supermercados Carrefour por su sistema de huellas dactilares para el pago Las empresas cada vez buscan más facilitar las gestiones a sus clientes, y es este el motivo por el que la innovación en formas de identificación, incluidas aquellas

Código sobre marketing directo publicado por la ICO para consulta pública

El código sobre marketing directo de la ICO está ahora disponible para consulta pública A principios de este mes, la ICO lanzó una consulta pública para su código sobre marketing directo. El borrador del código se ha elaborado conforme a la sección 122 dela Data Protection Act 2018. De acuerdo a la ICO, el código

Multa a una farmacia de Londres por no proteger de manera adecuada categorías especiales de datos

La farmacia dejó más de 500.000 documentos en contenedores sin candado detrás de las instalaciones. No proteger de manera adecuada categorías especiales de datos puede desencadenar importantes multas bajo el RGPD. ¿Tus dispositivos están protegidos con contraseña? ¿Utilizas sólo servicios cloud que encriptan los datos? Si tu respuesta es ‘sí’, se podría decir que los

EL CEPD emite un dictamen sobre el borrador de acreditación de la autoridad de control de Reino Unido para la creación de un organismo de supervisión de los códigos de conducta

El Comité Europeo de Protección de Datos emitió el pasado 2 de diciembre su dictamen sobre el borrador de la autoridad de control de Reino Unido (ICO) con los requisitos para la creación de un organismo de supervisión de los códigos de conducta. A principios de este año, la ICO presentó ante el CEPD su

Recomendaciones del CEPD sobre protección de datos por diseño y por defecto

El Comité Europeo de Protección de Datos (CEPD) ha publicado unas recomendaciones sobre protección de datos por diseño y por defecto en línea con el artículo 25 RGPD. ¿Alguna vez te has enfrentado a la difícil decisión de activar o desactivar por defecto los ajustes de privacidad de la App de tu empresa? ¿Te has

Multa de 14,5 millones de euros por incumplimiento del RGPD

Multa millonaria a una inmobiliaria por incumplimiento del Reglamento General de Protección de Datos (RGPD) en relación a sus sistemas de archivo. ¿Son los sistemas de archivo de tu empresa compatibles con el RGPD? La respuesta a esta pregunta te podría costar cientos, miles, o incluso millones de euros. Se trata de hecho de la

Los mecanismos de retirada del consentimiento deberían ser sencillos

Las solicitudes de retirada de consentimiento pueden tener consecuencias directas en tu empresa si no son atendidas de manera inmediata. La retirada del consentimiento debería ser tan fácil como otorgarlo, según el Presidente de la Autoridad de Control de Polonia tras revisar las prácticas de la compañía ClickQuickNow.   Conforme a la investigación, el mecanismo

Hash como técnica de seudonimización de datos personales

La Agencia Española de Protección de Datos (AEPD) ha lanzado una nueva guía sobre el hash como técnica de seudonimización de datos personales. El RGPD menciona la seudonimización de datos personales entre las medidas técnicas y organizativas recomendadas para mantener un nivel de seguridad adecuado al riesgo. Sin embargo, no especifica cómo se pueden seudonimizar