Dejando un poco apartado el mundo “protección de datos y Covid-19” y con vistas a una futura y pronta –esperemos– vuelta a la normalidad, el pasado 30 de abril la AEPD publicó dos informes acerca de los listados de productividad de empleados y el acceso a los mismos.

Centrándonos en el relativo al ámbito privado, hay que decir que el informe de la AEPD (el “Informe”) parece, por su tono (y número de referencia), más propio de principios de la era post-RGPD que de la época actual.

Tras recordarnos el cambio de mentalidad que el RGPD ha traído … Sigue leyendo

El derecho a la portabilidad (art. 20 RGPD) es un derecho “nuevo”(aunque a pocos meses del segundo aniversario del RGPD cada vez se haga más difícil decirlo) que, en sus comienzos, generó bastante incertidumbre en cuanto a su alcance y contenido, los cuales han sido analizados en muchas ocasiones por las distintas autoridades de la UE y, en concreto, por la propia AEPD (en su página web, en sus FAQs –en las preguntas 7.9 y 7.10–, blog, etc.) y el CEPD (en las “bendecidas” Directrices sobre el derecho a la portabilidad de los datos). También nosotros … Sigue leyendo

“No es oro todo lo que reluce”:

Es esta una advertencia que debe tener muy presente aquel que lea la Opinión del Abogado General Saugmandsgaard Øe (del Tribunal de Justicia de la Unión Europea en el caso C-311/18 Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems (“Schrems II“), hecha pública el pasado 19 de diciembre de 2019 (la “Opinión del AG“).

Como ya advertíamos en su momento, Schrems II es trascendental cara a determinar la posibilidad de utilizar un mecanismo de garantía para transferencias internacionales de datos personales bajo el Reglamento General de Protección … Sigue leyendo

El Abogado General del Tribunal de Justicia de la Unión Europea (“TJUE“) presentó el pasado 12 de mayo sus conclusiones ante una cuestión prejudicial que versa sobre la calificación de las direcciones IP dinámicas como datos de carácter personal y la legitimación de su tratamiento con base en el interés legítimo. En lo que respecta al primer punto, es importante tener en cuenta que las conclusiones se ciñen al análisis sobre la consideración de la dirección IP dinámica como carácter personal para un proveedor de un servicio de Internet cuando el proveedor de acceso es quien maneja aquellos … Sigue leyendo

En Europa se ha considerado durante mucho tiempo que los empleados no pierden su derecho a la privacidad en el ámbito laboral. Sin embargo, una reciente sentencia del Tribunal Europeo de Derechos Humanos (Barbulescu vs. Romania) reconoce el derecho del empresario a restringir cualquier uso personal por sus empleados de las herramientas de trabajo y que, en consecuencia, el incumplimiento de dicha obligación, puede dar lugar al despido del trabajador.

Haga clic aquí si quiere consultar esta entrada de nuestro blog (en inglés).… Sigue leyendo