Cada vez es más normal que las organizaciones implementen un canal de denuncias, whistleblowing scheme, hotline, etc. En la medida que las personas en el seno de las compañías son a menudo las primeras en tener conocimiento de amenazas y perjuicios para el interés general, estas desempeñan un papel fundamental para descubrir, informar de y prevenir infracciones. Por ello, resulta esencial protegerlas.

En esta línea, el pasado lunes se firmó el texto de la nueva Directiva relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (más conocida como Directiva Whistleblowing) … Sigue leyendo

Uno de los grandes interrogantes que más quebraderos de cabeza ha generado en el ámbito del comercio electrónico consiste en cómo cerciorarse de que “el que está al otro lado” es quién dice ser.

A este respecto, y sin perjuicio de otras iniciativas (entre otras, el Reglamento relativo a la identificación electrónica y los servicios de confianza), desde el pasado 14 de septiembre el Reglamento Delegado (UE) 2018/389 (“Reglamento”) resulta de aplicación*. Se trata de un reglamento que viene a complementar la directiva PSD2 (véase el artículo 97) y que tiene por objeto establecer mecanismos … Sigue leyendo

A lo largo de las últimas dos semanas hemos sido testigos del palpable estado de ebullición que ha entretenido a muchos profesionales y entusiastas de la privacidad, tras la adopción, por parte del Comité Europeo de Protección de Datos (CEPD) tras su 12ª Sesión Plenaria, de un nuevo set de documentos recién sacados del horno. Además de publicar varias opiniones y guías de suma relevancia, el CEPD ha contado con la colaboración directa del Supervisor Europeo de Protección de Datos (SEPD) para sacar a la luz un Dictamen Conjunto sobre el tratamiento de datos de pacientes y el rol de Sigue leyendo

  • La Comisión de la UE presentó el pasado 10 de enero el borrador del Nuevo Reglamento General destinado a remplazar la Directiva e-Privacy.
  • La norma  – aún en elaboración y tras su aprobación –  está llamada a ser aplicable a partir del 25 de Mayo de 2018 y contiene requisitos y obligaciones que afectan a casi cualquier compañía, con independencia de su sector.

Ya se había filtrado un texto a mediados del pasado diciembre, justo a tiempo para endulzarnos (o amargarnos, según para quién) las fiestas navideñas (por cierto, nuestros mejores deseos para este nuevo año). Pero ahora ya está … Sigue leyendo

  • La UE y EE.UU. han adoptado formalmente y #alalimón el Escudo de Privacidad (Privacy Shield) como mecanismo legitimador de las transferencias internacionales de datos a EE.UU., reemplazando al invalidado régimen de Puerto Seguro.
  • Las compañías estadounidenses podrán adherirse al nuevo marco a partir del 1 de agosto de 2016.

Después de que en octubre de 2015 la sentencia del Tribunal de Justicia de la Unión Europea (“TJUE“) en el caso Schrems (C-362/14) (la “Sentencia“) invalidara la Decisión 2000/520/CE de Puerto Seguro y cambiara radicalmente el panorama de las transferencias internacionales de datos a ambos … Sigue leyendo