Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

Newsletter Economía del Dato, Privacidad y Ciberseguridad - Diciembre 2024

España - 

En esta newsletter ofrecemos las últimas novedades sobre todo lo relacionado con la economía del dato (derecho tecnológico, innovaciones tecnológicas, inteligencia artificial, derecho digital, e-Commerce), privacidad (protección de datos y derechos fundamentales relacionados) y ciberseguridad (seguridad de la información y de las redes y los sistemas que la tratan). Abordamos las resoluciones más recientes de las autoridades y agencias competentes, sentencias clave y lo más relevante de la actualidad en este ámbito.

Los 'data centers' como elemento esencial en la economía digital. Retos y nuevos horizontes

Alejandro Padín

Un centro de datos (data center) es la ubicación física donde se almacena información y permite que existan y se desarrollen los servicios en la nube (cloud services). Aunque esta descripción parece simple no lo es en absoluto, si tenemos en cuenta que “la nube” es la propia economía en la actualidad. 

SEGUIR LEYENDO

 

¿Cuándo existe el derecho -y cuándo no- a una indemnización de daños y perjuicios por infracción de la normativa de datos personales según el TJUE? 

Cecilia Rosende, Ana López, Alberto Pimenta y Antonio Entrena

La vulneración de la normativa en materia de protección de datos puede conllevar, además de las correspondientes sanciones por las autoridades competentes, la obligación de indemnizar a los afectados que hayan sufrido daños y perjuicios. El Tribunal de Justicia de la Unión Europea (TJUE) se ha pronunciado recientemente sobre la materia creando un cuerpo jurisprudencial que configura los requisitos y límites de la responsabilidad civil en este ámbito. En esta publicación analizamos los criterios ofrecidos hasta el momento por el TJUE.

SEGUIR LEYENDO

 

Resoluciones de las autoridades de protección de datos

  • Sancionada con 200.000 euros una cadena de hospitales por incumplir el artículo 32 RGPD, en relación con el mantenimiento de un ‘software’ para la gestión de la historia clínica electrónica y la facturación
  • La AEPD impone una sanción por infracción del artículo 6.1 RGPD por ceder e incluir los números de teléfonos particulares de policías locales en un plan de emergencias de un Ayuntamiento
  • La AEPD impone una multa de 50.000 euros al no proteger correctamente los datos de los trabajadores en un proceso de mediación por hostigamiento laboral
  • La cesión de datos personales sin legitimación para ello puede acarrear una multa de 100.000 euros 
  • LA AEPD impone una multa de 300.000 euros a un banco por acceder a datos personales contenidos en un fichero patrimonial sin tener relación contractual con el interesado
  • LA AEPD establece una sanción de 30.000 euros por cada página web de una compañía reincidente en el incumplimiento en materia de ‘cookies’
  • La autoridad de protección de datos irlandesa (DPC) impone una multa de 310.000.000 euros a LinkedIn por realizar análisis comportamental y publicidad personalizada sin base legal
  • La autoridad de protección de datos italiana (Garante) impone una multa de 900.000 euros a una compañía de ‘software’ por no adaptar las medidas de seguridad y facilitar un ciberataque
  • Multada una empresa por mandar más de 200 SMS publicitarios a un particular sin su consentimiento
  • Un particular es multado por instalar cámaras de vigilancia que captaban imágenes de áreas privadas
  • Multado un partido político por usar sin autorización la imagen de un particular en su programa electoral
  • La AEPD sanciona con 6,5 millones de euros a una compañía distribuidora de telecomunicaciones por una brecha de seguridad
  • La AEPD sanciona con 200.000 euros a una empresa de telecomunicaciones por la emisión de duplicados de tarjetas SIM a terceros
  • Un creador de contenido es sancionado con 10.000 euros por la publicación de un vídeo de una menor respondiendo a preguntas relativas a su vida sexual
  • La AEPD sanciona con 20.000 euros a una empresa de automoción porque su política de ‘cookies’ no cumple la normativa
  • La AEPD impone una sanción de 200.000 euros a una entidad bancaria por llevar a cabo un tratamiento de datos personales sin base legitimadora suficiente 
  • Sancionadas tres empresas por su uso de ‘cookies’ de Google Analytics

VER MÁS

Sentencias

  • El TJUE aborda la legalidad del tratamiento de datos sensibles por Meta Platforms en el caso Schrems
  • El RGPD no se opone a una regulación nacional que permite recurrir una infracción de la normativa de protección de datos por parte de una empresa competidora
  • El TJUE se pronuncia sobre el intento de acceso a los datos personales almacenados en un teléfono móvil
  • El TJUE se pronuncia sobre la comunicación de datos personales con fines promocionales, a cambio de una remuneración
  • El Tribunal Supremo confirma la sanción de 200.000 euros impuesta por la AEPD a una empresa de servicios de telecomunicaciones
  • El Tribunal Supremo permite a la AEPD revisar detalladamente las políticas de privacidad de una entidad bancaria en el marco de un procedimiento sancionador, anulando la decisión previa de la AN
  • El Tribunal Supremo resuelve un recurso de casación interpuesto contra Google sobre la ponderación entre el derecho a la protección de datos personales y la publicidad de las sentencias judiciales 

VER MÁS

Actualidad

  • Perú: Se publica el nuevo Reglamento de la Ley de Protección de Datos Personales
  • El registro de viajeros: Desafíos y Controversias del Real Decreto 933/2021
  • La ONU publica su informe final ‘Gobernanza de la IA en Beneficio de la Humanidad’
  • Se publica la versión provisional de las Directrices del CEPD para el uso del interés legítimo como base legitimadora
  • Se publica el Dictamen 22/2024 sobre ciertas obligaciones derivadas del uso de encargado(s) y sub-encargado(s)
  • Se celebra la cuarta Mesa Redonda de las Autoridades de Protección de Datos del G7
  • El CEPD lanza una nueva guía sobre el alcance técnico del art. 5.3 de la Directiva ePrivacy
  • Se cumple el plazo para trasponer la directiva NIS 2 a las normativas internas sin que España lo haya hecho
  • La AEPD presenta una nueva metodología para el modelado de amenazas para la privacidad y la protección de datos
  • Se publica un informe sobre el artículo 36 de la Decisión 2007/533/JAI relativa al establecimiento, funcionamiento y utilización del SIS II
  • Costa Rica: Primer país del mundo en utilizar inteligencia artificial para crear su estrategia de marca país
  • El CEPD y la Comisión Europea publican el informe sobre el primer año de implantación del ‘Data Privacy Framework’ entre la UE y EEUU
  • Se presentan las primeras siete propuestas de fábricas de IA en la UE
  • Meta lanza un nuevo modelo de publicidad
  • Se aprueban nuevos requisitos de ciberseguridad para productos con elementos digitales

VER MÁS

 

Protección de datos, España, Unión Europea, LatAm

Profesional de contacto

Alejandro Padín

Contactar

Consultar más profesionales

Buscar publicación

Date of publication

Buscador de noticias