El martes 12 de julio, la Comisión Europea emitía una nota de prensa comunicando la aprobación del nuevo marco normativo «Escudo de Privacidad» que os comentábamos en anteriores entradas, y que permitirá la regulación de las transferencias internacionales de datos realizadas a entidades en Estados Unidos siempre que estas cumplan con unos requisitos.
Algunos de nuestros clientes a menudo nos preguntan hasta qué punto deben informar a sus trabajadores sobre la existencia de la normativa en materia de Protección de Datos, sobre cómo afecta en su día a día y las repercusiones que puede tener su incumplimiento por parte de los empleados y la respuesta es taxativa: hay que informar al trabajador de cómo le afecta la LOPD.
Entre las diferentes obligaciones que establece la LOPD a un centro educativo, es importante realizar una correcta notificación de los ficheros de datos personales que se manejan en el ejercicio de la actividad educativa. Cuando se declara un fichero se ha de determinar quién es el responsable de los tratamientos de datos personales que se emplean en los centros, pues es éste el obligado a declarar el fichero, garantizar los derechos ARCO y a responder de las distintas infracciones.
Las exigencias establecidas en los anteriores post en referencia a las comunicaciones comerciales por vía electrónica (LSSICE) son de aplicación tanto cuando el destinatario de la comunicación es una persona física como cuando es una persona jurídica, a diferencia de lo que sucede con las garantías de la LOPD, que solo protegen a personas físicas. Es decir, la AEPD es competente para sancionar incumplimientos de la LSSICE referidos al envío de comunicaciones comerciales electrónicas cuyo destinatario sea una persona jurídica.
Una de las consultas más frecuentes cuando lanzamos una web corporativa o una tienda online es: ¿qué avisos legales debe incorporar la página para cumplir con la LOPD y la LSSICE? En este post intentaremos resumir la tipología de textos legales que debe incorporar toda página web y que normativa le vincula. Antes, es importante señalar que la LSSICE vincula a todas las páginas web que ejerzan algún tipo de actividad económica o lucrativa para el prestador (directa o indirecta). Dicho esto, podemos deducir que deberán cumplir con la LSSICE las páginas web corporativas, las tiendas online (aunque quien esté detrás sea un autónomo), un autónomo con una web informativa sobre su negocio, un blog con anuncios de terceros, etc. Solo quedaría excluida la página web o blog que hable sobre aficiones personales y no contenga ningún tipo de publicidad, y aun así, deberá cumplir con la LOPD, si por ejemplo, dispone de un formulario de contacto con la intención de enviar un boletín periódico.
El Parlamento Europeo ha dado el visto bueno definitivo a las nuevas reglas europeas en materia de protección de datos. La reforma pretende garantizar en toda la UE unos estándares de protección elevados y adaptados al entorno digital. El Parlamento también ha aprobado la directiva sobre registro de datos de pasajeros (PNR).
Si en la anterior entrada hablábamos sobre la adquisición de bases de datos de clientes potenciales, hoy analizaremos concretamente las comunicaciones comerciales por vía electrónica.
Son varios los clientes que nos han preguntado sobre la legalidad de comprar una base de datos de clientes potenciales para realizar una acción comercial y las implicaciones que tiene esto a nivel de LOPD.
El Pleno del Tribunal Constitucional ha desestimado el recurso de amparo presentado por una trabajadora que fue despedida tras comprobar su empleador, mediante la instalación de una cámara de videovigilancia en el lugar de trabajo, que había sustraído dinero de la caja.
PymeLegal 
