lunes, 29 de enero de 2024

BOLETÍN DE NOTICIAS RGPD-LOPD ENERO 2024

 

BOLETÍN DE NOTICIAS ENERO 2024

PROTECCIÓN DE DATOS Y SEGURIDAD INFORMÁTICA

Noticias de prensa sobre Protección de Datos más interesantes:

NOVIEMBRE 2023

03/11/2023. La AEPD, premiada por la Asociación de Centros Promotores de Excelencia por sus acciones realizadas para la protección de la infancia y adolescencia en el entorno digital. FUENTE: aepd.es (AMPLIAR)

06/11/2023. Sancionan con 30.000 euros a una clínica dental por pedir una copia del DNI para una devolución económica. FUENTE: economistjurist.es (AMPLIAR)

10/11/2023. Multa de 30.000 euros a una filial de AXA por transferir datos personales de clientes españoles a países no autorizados. FUENTE: eldiario.es (AMPLIAR)

13/11/2023. La Agencia Española de Protección de Datos multa a un hotel por escanear el DNI de unos clientes. FUENTE; diariosur.es (AMPLIAR)

20/11/2023. La AEPD suma a TikTok como entidad comprometida con el Canal prioritario. FUENTE: aepd.es (AMPLIAR)

23/11/2023. 10.000 euros de multa al padre de un niño que creó una cuenta en Instagram con la foto de otro menor. FUENTE: elperiodico.com (AMPLIAR)

23/11/2023. La AEPD publica una guía sobre la utilización de datos biométricos para el control de presencia y acceso. FUENTE: aepd.es (AMPLIAR)

Acceso a GUIA CONTROL PRESENCIA BIOMÉTRICOS

27/11/2023. España se encamina al primer gran pacto social contra el mal uso del teléfono móvil con la protección de los menores en el centro. FUENTE: lasexta.com (AMPLIAR)

DICIEMBRE 2023

08/12/2023. Endesa: multa histórica de 6.100.000 euros por violación grave de protección de datos. FUENTE: confilegal.com (AMPLIAR)

14/12/2023. La AEPD presenta un sistema de verificación de edad para proteger a los menores de edad ante el acceso a contenidos de adultos en Internet. FUENTE: aepd.es (AMPLIAR)

Decálogo Principios Verificación de Edad AMPLIAR

Nota técnica verificación edad AMPLIAR

22/12/2023. Protección total en ciberseguridad con los 18 controles CIS de Minery Report. FUENTE: emprendedores.es (AMPLIAR)

26/12/2023. El Consejo de Transparencia elabora con docentes una guía sobre protección de datos para centros no universitarios. FUENTE: cope.es (AMPLIAR)

.

 Seguidamente le facilitamos un link para descargar el Boletín "RGPD-LOPD EN LA EMPRESA" y "BOLETIN INFORMATIVO DE LA AEPD", correspondientes a los meses de NOVIEMBRE Y DICIEMBRE 2023, que puede reenviar a los usuarios de su empresa, si lo estima oportuno, así como nuestro dossier corporativo.

ACCESO AL BOLETÍN INFORMATIVO DE LA AEPD.

BOLETÍN Nº 18 DICIEMBRE 2023

BOLETÍN Nº 19 ENERO 2024

ACCESO AL BOLETÍN RGPD-LOPD EN LA EMPRESA.

NOVIEMBRE 2023

 PINCHAR AQUÍ

DICIEMBRE 2023

 PINCHAR AQUÍ

BOLETÍN "RGPD-LOPD EN LA EMPRESA" AÑO 2023.



jueves, 14 de diciembre de 2023

¡ FELIZ NAVIDAD !

 




***

Nuestro esfuerzo 

es su tranquilidad.

en Málaga, Madrid, Barcelona,

A Coruña, Girona, Lleida, Oviedo,

Palma de Mallorca y Valencia.

***

 Desde ANDALUCIA, 

EL EQUIPO DE

PRODASUR-EDOR TEAM-FORMATEAM

prodasur@prodasur.es

edorteam@edorteam.net

formasur@formasur.es

95 260 37 70

lunes, 4 de diciembre de 2023

BOLETÍN EXTRAORDINARIO RGPD-LOPD: FICHAR CON LA HUELLA DACTITAR ES ILEGAL. Nueva Guía sobre Control de Presencia mediante sistemas biométricos.

 

Fichar con la huella dactilar es ilegal

Las empresas ya no pueden usar los datos biométricos para registrar la hora de entrada y salida de sus empleados porque choca con su privacidad. Hay que aclarar, que desde 2007 esto estaba permitido, y por ello, muchas compañías optaron por este método de identificación, sin embargo, con la privacidad siendo un aspecto cada vez más importante, la AEPD actualizó su normativa con la llegada del Reglamente General de Protección de Datos (RGPD) para proteger esta información.

En esta actualización se recogen los sistemas de identificación por huella dactilar y datos biométricos como "categoría especial", pero no ha sido hasta 2023, tras la publicación por parte del Comité Europeo de Protección de Datos, una directriz que prohíbe el uso de la huella dactilar como método de registro laboral, y que se ha establecido un criterio que unifica los términos de identificación y autentificación tildándolos de "categoría especial de información personal".

Debido a esta categoría especial, ya no se puede justificar la recogida de este tipo de datos como un método de control de acceso debido a que, diciéndolo de una manera sencilla, son demasiado valiosos como para usarlos a la hora de fichar. De esta manera, queda terminantemente prohibido usar estos sistemas exceptuando ciertos casos, como podría ser, de interés público, sanitario o de seguridad.

Esto quiere decir que con aplicación inmediata, cualquier empresa que use datos biométricos para el control horario de sus empleados estaría cometiendo una ilegalidad que podría ser sancionada por la AEPD basándose en la actualizada Guía sobre tratamientos de control de presencia mediante sistemas biométricos y sin tener en cuenta cuándo se instalaron estos sistemas.

La guía, analiza y explica las casuísticas en las que se podrían realizar recogida y tratamiento de datos biométricos, y en resumen, en relación al registro mediante huella.

La huella dactilar es un dato biométrico, además, cuando la huella dactilar es empleada como método de identificación biométrica (tal y como recoge el artículo 9.1 del RGPD), se considera un dato de categorías especiales.

Tal y como establece el RGPD, para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime.

En el caso de registro de jornada y control de acceso con fines laborales, si el levantamiento de la prohibición se basa en el artículo 9.2.b) del RGPD, el responsable debe contar con una norma con rango de ley que autorice específicamente utilizar datos biométricos para dicha finalidad. La AEPD aclara que no existe ninguna norma actual española que recoja esa autorización. Además, la Agencia especifica que, en el marco de estos tratamientos, el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este, al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo.

“Si existen alternativas disponibles al tratamiento de datos biométricos que impliquen menor riesgo para los derechos y libertades de las personas cuyos datos personales se van a tratar, que permitan que en un momento dado todos los trabajadores opten por otras alternativas, el procesamiento de datos biométricos deja de ser necesario”, sostiene el organismo en la Guía.