Loading

Categoría: Privacidad

Privacidad

Un año de protección de datos: repaso de 2024

A lo largo de este año, la UE y Reino Unido han experimentado varios desarrollos notables en materia de protección de datos. En este artículo destacaremos algunos de los hitos clave de 2024. El año comenzó con un recordatorio relevante, aconsejando a las organizaciones de Reino Unido sobre la transferencia de datos personales a EEUU

Una empresa de catering de Polonia ha sido multada con 54.600 € tras perder un empleado una memoria USB con información sensible.

Una empresa de catering polaca ha sido sancionada con 54.600 € por infracción del RGPD tras perder un empleado una memoria USB que contenía información sensible, lo que evidenció vulnerabilidades en la seguridad de los datos de la empresa.   La Autoridad de Protección de Datos de Polonia (UODO) ha multado recientemente a Res-Gastro M.

Uso de la IA en los procesos de contratación: recomendaciones para las empresas

La ICO ha publicado unas recomendaciones para que las empresas utilicen la inteligencia artificial (IA) en los procesos de contratación de manera legal y ética.   La inteligencia artificial (IA) está transformando la contratación al ahorrar tiempo y mejorar la eficiencia, en empresas de diversos tamaños e industrias. Las empresas están utilizando herramientas de IA

Ley de Ciberresiliencia: El Consejo y el Parlamento de la UE aprueban nuevos estándares de ciberseguridad para productos digitales

El Consejo de la UE y el Parlamento Europeo refuerzan la ciberseguridad de los productos digitales con la Ley de Ciberresiliencia, asegurando que los dispositivos conectados sean seguros antes de entrar al mercado. La Unión Europea ha dado un gran paso adelante en la mejora de la ciberseguridad de los productos digitales con la adopción

Análisis del Artículo 5(3) de la Directiva ePrivacy: Seguimiento de Dispositivos y Consentimiento del Usuario

Revisión del Artículo 5(3) de la Directiva ePrivacy y sus Implicaciones en el Seguimiento de Dispositivos y el Consentimiento del Usuario   La Directiva ePrivacy, en concreto el Artículo 5(3), restringe el almacenamiento y el acceso a la información en los dispositivos en ausencia del consentimiento de los usuarios, salvo en condiciones específicas. Esta legislación

Interés legítimo como base legal: Orientaciones del CEPD

Los responsables del tratamiento deben garantizar un tratamiento necesario y proporcionado que respete los derechos de los interesados, asegurando el cumplimiento con el RGPD.   Al tratar datos personales bajo el Reglamento General de Protección de Datos (RGPD), los responsables del tratamiento deben asegurar que sus actividades sean legales. Específicamente, si se basan en el

Notificaciones de brechas de datos personales: lecciones de la Autoridad de Protección de Datos de los Países Bajos

La Autoridad de Protección de Datos de los Países Bajos (AP) ha subrayado la importancia de las notificaciones de brechas de datos personales, después de que un estudio de 2023 revelara que muchas organizaciones no informaron a las víctimas de manera oportuna.     En una era donde los datos personales están con frecuencia expuestos

La CNIL multa con 800.000€ a Cegedim Santé por tratamiento ilegítimo de datos de salud

La CNIL ha impuesto una multa de 800.000 € a Cegedim Santé por el tratamiento no autorizado de datos sensibles de salud.     En 2021, Cegedim Santé, una empresa especializada en software de gestión para médicos generales y centros de salud, fue objeto de una investigación por parte de la autoridad francesa de protección

Marco Modelo de IA de Hong Kong: la Ordenanza de Datos Personales (Privacidad)

El Marco Modelo de IA de la PCPD de Hong Kong proporciona pautas para las organizaciones que utilizan sistemas de IA que tratan datos personales, enfatizando el cumplimiento con la PDPO.   El 11 de junio de 2024, la Oficina del Comisionado de Privacidad para Datos Personales (PCPD) de Hong Kong presentó su Marco de

Decisión provisional de la ICO para multar a una empresa de software tras un ataque de ransomware

Tras un ataque de ransomware, la Oficina del Comisionado de Información de Reino Unido (ICO) ha tomado una decisión provisional para imponer una multa de £6 millones y ha instado a las organizaciones a revisar sus conexiones externas.   La Oficina del Comisionado de Información de Reino Unido (ICO) emitió un comunicado a principios de