PerseveraGrupo

👉 Si un consumidor interpone una reclamación ante la Agencia Española de Protección de Datos, 🔊 ¿Puede la AEPD sancionarte por cuestiones distintas a las de dicha reclamación? ⚠️ Este es el caso que ha generado cierto revuelo esta semana, puesto que el Tribunal Supremo ha dicho que si, como siempre con bastantes matices. 👉 En este caso la AEPD entendió que la política de privacidad de BBVA - ese documento al que no prestamos la suficiente atención y que suele estar en el pie de las páginas webs - no era correcto, y aunque en principio BBVA alegó que no guardaba relación con las infracciones que se le imputaban, la AEPD ha sancionado también por este motivo al entender que si existía una conexidad, ampliando de oficio el procedimiento sancionador a otras cuestiones. ⚠️ Una cuestión reforzada ahora por el Tribunal Supremo que estima la posición de la Agencia Española de Protección de Datos. ☑️ Un motivo más para velar porque tu organización cuente con un sistema robusto y cumpla con la normativa de Protección de Datos, sin olvidar ningún documento, para lo que los profesionales de la privacidad son un elemento clave. https://lnkd.in/dsv_7ydF

👍 Hoy en #buenasprácticas: Cuando recojas datos, recuerda: ☑️ Los fines (finalidad con la que se recogen los datos) deben ser determinados, explícitos y legítimos, y los datos recogidos no pueden ser tratados posteriormente con un fin distinto o incompatible. 👉 Por ello, cuando informes a los interesados durante su recogida (por ejemplo durante una promoción comercial), debes precisar lo máximo posible el fin del tratamiento sin caer en ambigüedades. ⚠️ Generalizar para tener margen de maniobra al tratar esos datos es un error muy común. 👉 Por otra parte, durante el plazo que utilices esos datos debes atenerte a esa finalidad y a ninguna otra. ✅️ Si tienes dudas, consúltanos.

▶️ Hoy tenemos un post interesante: 🔊 ¿Puedes publicar una sentencia judicial en las redes sociales? 👉 Pues lo cierto es que en principio todas las sentencias deberían ser accesibles y publicas, pero hay importantes matices. 👉 Te habrás dado cuenta que cuando se publican la mayoria de las sentencias los datos identificativos de los actores están anonimizados. 👉 Esto ocurre porque existe una limitación en tanto y cuanto también se protege el derecho a la intimidad y el honor de las personas. ⚠️ No hace falta tener ánimo de perjudicar a una persona, si publicas una sentencia, aunque sea con una intención meramente informativa, en la que pueda identificarse claramente a esa persona y vulneras su derecho a la intimidad o al honor, estas incurriendo en un ilícito civil que puede salirte caro. 👉 ¿Y de qué depende? Del resultado de ponderar ese derecho de intimidad y honor con el derecho a la información. ☑️ Generalmente, si en la sentencia figura un particular sin ninguna relevancia pública, prevalecerá su derecho a la intimidad, en tanto y cuanto su esfera privada no tiene un interés general para la sociedad. ☑️ Distinto es el caso de que exista un interés colectivo y trascienda a la esfera pública, ya sea porque se trata de una personalidad pública, de un caso de gran notoriedad o, en definitiva, tenga la referida relevancia pública. 👉 En estos casos se entiende que la publicidad de las sentencias y el derecho de información prevalece sobre el derecho a la intimidad. 👉 De ahí que en ocasiones veas en los medios publicadas sentencias y todo tipo de noticias citando a las partes. ⚠️ Pero esto no es una regla general, hay que ir caso por caso, y la publicación debe ser veráz y neutral, es decir no puede estar dirigida a causar un perjuicio a la persona afectada, ni tampoco estar alterada o sesgada de modo alguno, entre otros aspectos a tener en cuenta. ✅️ Recomendación, no publiques nunca una sentencia y evitarás el riesgo de una posterior demanda que, según el caso, podría prosperar. 👉 Todo ello sin olvidar que la AEPD es competente para iniciar un procedimiento sancionador en tanto y cuanto no dejan de ser datos de carácter personal.

🔊 Nueva sanción por una incorrecta gestión de las cookies. 👉 Como siempre, vamos a enfocar este post de forma constructiva, no es la primera vez que comentamos en esta página que cuando tienes una página web, y quieres utilizar cookies para conocer el comportamiento de los usuarios que la visitan, necesitas recoger su consentimiento. 🔴 Aquí el matiz es importante, necesitas recoger el consentimiento *antes de que las cookies entren en uso*, es decir, el sitio web debe prescindir de las cookies hasta que el usuario no las haya aceptado expresamente. ✅️ Solo deben funcionar aquellas cookies que sean estrictamente necesarias para que el sitio web funcione. 🔴 Otro matiz en el que hay que poner atención, las cookies que son necesarias para que el sitio web funcione no son un argumento de debate, y no van más allá de permitir que cargue el website, como mucho. 👉 Por ejemplo, una cookie que permite conocer las preferencias del usuario en el sitio web, no es una cookie estrictamente necesaria, por mucho que aleguemos que sin ese dato la web no tiene sentido porque no puede ofrecer su servicio adecuadamente. ⚠️ Lo contrario es un error, tal y como podemos ver en el ejemplo de la noticia. 👉 Configurar adecuadamente las cookies es sencillo pero debe hacerse bien, hay muchos otros factores a tener en cuenta para que se considere que el uso de las cookies en un sitio web es adecuado. ☑️ ¿Y tú? ¿Leprestas suficiente atención a las cookies? https://lnkd.in/dY9sB6Au

Desde Persevera queremos expresar nuestras más sinceras condolencias a los afectados por la DANA. Nuestros pensamientos están con los fallecidos y sus familias, así como con todas aquellas personas que han perdido toda una vida de esfuerzo de un día para otro. Aunque la pérdida es irreparable, la solidaridad es clave para avanzar como sociedad y hacer frente a catástrofes como la que se ha vivido y se sigue viviendo estos días.

🔴 ¿Tu empresa tiene 50 o más trabajadores? 🔊 Esto te interesa, esta semana se ha publicado el Real Decreto 1101/2024 por el que se aprueba el estatuto de la Autoridad Independiente de Protección al Informante. 👉 Aquellas empresas que tengan 50 o más trabajadores tienen la obligación de disponer de un Sistema Interno de Información, es decir, un canal de denuncias en el que cualquier trabajador, entre otras personas, pueda reportar de forma anónima y confidencial cualquier irregularidad grave que pueda consituir un delito o una infracción administrativa, del que se tenga conocimiento en el contexto laboral o profesional. 👉 Todo ello con el objetivo de proteger a los informantes de posibles represalias por parte de la empresa. ⚠️ Pues bien, el nuevo Real Decreto supone el primer paso para constitución de la Autoridad Competente en esta materia y sí, contará con potestad sancionadora. 👉 Será la autoridad encargada de velar por el cumplimiento de las obligaciones derivadas de la protección del informante. 👉 Aunque tu empresa no cuente con al menos 50 trabajadores, puedes implantar este sistema opcionalmente. ☑️ Si aún no lo has implementado, y especialmente si tu empresa está obligada, no lo dejes más. ✅️ Y recuerda que desde Persevera estamos a tu disposición.

🔊 Nunca nos cansaremos de repetir que todas las personas que forman parte de una organización deben estar correctamente formadas y actualizadas en los protocolos de Protección de Datos. 👉 El motivo es que puedes tener implantado un sistema estupendo para proteger y gestionar los datos de carácter personal que tratas en tu compañía, pero si una sola persona no cumple su función adecuadamente respecto de esos datos, tienes un problema. 🔴 Un ejemplo al hilo de la noticia adjunta aprovechamos para hacer un pequeño recordatorio: 👉 Si recibes una solicitud de supresión de un interesado, que es procedente, y la persona encargada de llevar a cabo la eliminación de esos datos de una de las listas de difusión de la compañía no lo hace, el riesgo de sanción es muy alto, aunque se hayan eliminado de las 4 listas de 5 que se utilicen. (Un ejemplo muy claro es de los emails publicitarios o las llamadas telefónicas con fines publicitarios). ⚠️ Esto ocurre porque un pequeño error se percibe por quien ejerce su derecho como la negativa a cumplir con el mismo, por lo que ejercerá el correspondiente derecho ante la autoridad competente, que a su vez, si constata un incumplimiento, procederá a iniciar un procedimiento sancionador. ✅️ Por ello, recuerda mantener actualizada la formación de tus trabajadores y recordar la importancia de cumplir con los derechos de protección de datos. https://lnkd.in/dunrVGwn

🔊 ¿Es posible saltarse la normativa de protección de datos para salvar una vida? ☑️ Pues lo cierto es que si. 👉 La protección de datos no es un derecho absoluto, con el límite de otros derechos fundamentales respecto de los que debe guardar un equilibrio. 👉 Esto quiere decir que si te desmayas y necesitas ser tratado médicamente con urgencia, porque tu vida corre un riesgo inminente, la protección de tu vida se consideraría un interés esencial legitimando el tratamiento de tus datos para este fin. ⚠️ Pero por supuesto no todo es considerado un interés esencial, puesto que habrá que valorar si el consentimiento para el tratamiento de esos datos puede ser obtenido de otra forma, y si realmente sin ese tratamiento de datos no podría salvaguardarse tu vida. 👉 En nuestro ejemplo, la situación es más restrictiva, pero está claro que si no estás impedido y estás consciente puedes dar o revocar tu consentimiento libremente. 👉 Debe decirse, que este post sirve simplemente para describir una anécdota curiosa, puesto que es difícil que te encuentres con esta situación en la práctica.

🔊 El compliance penal, asignatura pendiente de muchas empresas que guarda relación con el desconocimiento o infravaloración de sus consecuencias. 👇 En esta noticia podemos constatar el procesamiento de 14 personas jurídicas durante el segundo trimestre de 2024. 🔴 Hoy en día las personas jurídicas pueden ser responsables penalmente por sus actos, o por aquellos cometidos en el seno de su organización por falta de control. 👉 Cierto es que esta responsabilidad se limita a ciertos delitos. ⚠️ La responsabilidad penal que puede recaer en una empresa no impide la paralela responsabilidad penal de la persona física 👉 Asimismo, existe la posibilidad de eximir de responsabilidad penal a aquellas empresas que dispongan de un plan de cumplimiento efectivo y sólido. 👉 Esto quiere decir que no basta con implementar un programa de compliance si no es eficaz, el resultado dependerá de esta condición, que aunque no lo parezca, es objeto de una profunda revisión en el caso de que tengamos que demostrar que la empresa ha desplegado medidas suficientes para prevenir la comisión de estos delitos. ✅️ Por ello, es muy recomendable prestarle atención al programa de cumplimiento, evaluar su desempeño y establecer cuantos cambios y mejoras sean necesarios para que realmente desempeñe un papel de mecanismo preventivo. https://lnkd.in/dkqh4-5V

🔊 Cada vez más los derechos de protección de datos se convierten en una vía paralela para la reclamación de otros derechos. 1️⃣ Un consumidor interpone una reclamación por una falta de conformidad, ya sea respecto de una compra o cualquier otro servicio. 2️⃣ La empresa deniega al consumidor su reclamación. 3️⃣ El consumidor acciona cualquier derecho de protección de datos con el fin de encontrar un incumplimiento por parte de la empresa para que esta sea sancionada. 🔴 Estás "venganzas", mal incardinadas bajo el ejercicio de un derecho de protección de datos, son sencillas de detectar y de exponer ante cualquier eventual apercibimiento o requerimiento de la Agencia Española de Protección de Datos. ⚠️ Pero cuidado, porque un incumplimiento es un incumplimiento, y en muchas ocasiones afectan a distintos titulares de datos personales, por lo que después de todo una sanción puede prosperar si la Agencia considera como tal dicho incumplimiento. ✅️ La mejor recomendación en estos casos es, como no puede ser de otra forma, un cumplimiento sólido de las obligaciones de la empresa en materia de privacidad, lo que nos ayudará a contar con una "protección" respecto de estás "venganzas".