En primer lugar, tenemos que hacer referencia al tipo de documentos que se ceden entre la empresa subcontratada y la empresa principal, tales como, las nóminas de los salarios y el TC2, que contiene la relación nominal de los trabajadores con su base de cotización. Estos documentos tienen datos de salud y también datos relativos…
La consulta plantea si las empresas de seguridad con acceso remoto a las imágenes de sus clientes requieren formalizar un contrato de encargado de tratamiento en los términos del art.28 del Reglamento 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, relativo a la protección de las personas físicas, en adelante…
El Informe Jurídico 0292/2009 resuelve la cuestión de cómo hacer pública la relación de propietarios que tengan pendientes el pago de cuotas vencidas con la comunidad y cumplir con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Agencia Española de Protección de datos ha analizado esta…
Procedimiento sancionador PS/00142/2018 instruido por la Agencia Española de Protección de Datos a la entidad Grupo Morata y Comes (RENOVEDUCH), vista la denuncia presentada por A.A.A en base a los siguientes hechos. En la fecha 20/09/2017 la denunciante presenta un escrito contra la empresa, por la llamada telefónica de carácter publicitario que recibió de la…
Ya llegó el día 25 de mayo de 2018, fecha indicada para la aplicación directa del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO Uno de los importantes Principios en que se fundamenta es la Licitud del Tratamiento recogido en el art.6: “El tratamiento solo será lícito si cumple al menos una de las…
El régimen sancionador del RGPD se aplica cuando el tratamiento de los datos de carácter personal que maneja la empresa, no se adecua a la norma establecida. En su artículo 83.2 se especifica que las multas se establecerán en función a la infracción de que se trate. Y es que, a diferencia de la actual…
El informe jurídico 0046/2014 resuelve acerca de la posibilidad por parte de un afiliado a un partido político de conocer la condición de militante o afiliado de una persona nombrada como cargo interno dentro del propio partido así como tener acceso a las bases de datos de los afiliados para la celebración de la convocatoria…
El procedimiento sancionador PS/00219/2017, instruido por la Agencia Española de Protección de Datos sanciona a las entidades WHATSAPP INC y FACEBOOK INC. La sanción se impone por haber realizado respectivamente ambas entidades una cesión y tratamiento de datos personales sin consentimiento válido del usuario. Nos vamos a centrar en la sanción de la primera. La…
Según establece la regla general de comunicación de datos prevista en el artículo 11 de la LOPD, los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero con el previo consentimiento del afectado. No obstante, los artículos 11.2 e) y 21 LOPD contemplan que la comunicación de datos personales entre…
En el Informe 0136/2014 se plantea la consulta sobre si en los listados o registros de profesionales colegiados, como son abogados, arquitectos, aparejadores, etc., deben incluirse los datos del domicilio de estos, y si dichos datos pueden ser facilitados a terceros independientemente de si están ejerciendo o no la actividad. La Ley 15/1999 en su…