
El DPO en la ley de informantes
Tras la publicación en el Boletín Oficial del Estado de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, ha suscitado interés la postura que debe adoptar el Delegado de Protección de Datos (DPD/DPO, Data Protection Officer) respecto a la normativa que establece la obligatoriedad de disponer...Leer Más
¿Cómo se logra anular una sanción de la AEPD de 5 millones de euros?
El pasado miércoles 1 de marzo se publicaba la sentencia de la Audiencia Nacional 6460/2022 por la que se anulaba la multa de 5 millones de euros impuesta por la AEPD a BBVA (PS/00070/2019). A continuación, expondremos los motivos principales que han llevado a la Audiencia Nacional a estimar el recurso presentado por el BBVA: Incumplimiento del principio de tipicidad: Este principio exige la...Leer Más
12 Claves de la Trasposición de la Directiva de Whistleblowing
El Congreso de los Diputados ha aprobado la Ley que transpone la Directiva Whistleblowing. La Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, establece la obligatoriedad de crear un Sistema Interno de Información. Este Sistema es una herramienta imprescindible para garantizar los más estándares éticos en las...Leer Más
Escasez de certificaciones en los Ayuntamientos
A finales de año, pudimos ver como cinco Ayuntamientos obtenían la certificación de conformidad al Esquema Nacional de Seguridad de acuerdo a lo establecido con el modelo µCeENS – Guía CCN-STIC 890 y esto ha sorprendido a propios y extraños. Lo cierto es que no debería llamarnos la atención que un Ayuntamiento consiga la certificación en el ENS, puesto que debemos recordar que es un...Leer Más
PREGUNTAS Y RESPUESTAS PARA TENER EN CUENTA PARA LOS CANALES DE DENUNCIAS DEL SECTOR PRIVADO
El pasado 4 de marzo, el Gobierno de España aprobó el Anteproyecto de Ley para proteger a las personas que informen sobre corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (Directiva WhistleBlowers). Si bien es cierto que...Leer Más
HACIA UN REGLAMENTO PARA LA PROTECCIÓN DE LOS DATOS PERSONALES EN EL SECTOR DE LAS COMUNICACIONES ELECTRÓNICAS (E-PRIVACY)
Han pasado cuatro años desde que la Comisión Europea presentara, en enero de 2017, su Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas; conocido...Leer Más
EL NUEVO RD LEY 28/2020 QUE REGULA EL TRABAJO A DISTANCIA Y LA DESCONEXIÓN DIGITAL
Durante los últimos meses, tal y como hemos analizado en anteriores ocasiones Desconexión digital en tiempos del coronavirus: derecho y obligación y Teletrabajo y desconexión digital, hemos experimentado un auge de la modalidad del teletrabajo o trabajo a distancia debido a la situación sanitaria que nos acompaña desde el mes de marzo. Como consecuencia de ello, se detectaron diversas...Leer Más
EL AUGE DE LOS VIDEOJUEGOS FREE TO PLAY (F2P): ALGUNAS REFLEXIONES JURÍDICAS (PARTE II)
Como ya comentamos el pasado post sobre el Auge de los Videojuegos Free to Play (f2p), buena parte de su éxito se basa en generar ingentes cantidades de beneficios a través de compras integradas dentro del videojuego en cuestión. El análisis de su idiosincrasia nos llevó a la conclusión que, era como mínimo cuestionable jurídicamente, que dichos productos o servicios pudieran considerarse...Leer Más
TRANSFERENCIAS INTERNACIONALES: EL TJUE INVALIDA EL “PRIVACY SHIELD”. PRIMER ANÁLISIS.
El Tribunal de Justicia de la Unión Europea (TJUE) acaba de comunicar una noticia de alcance: queda invalidado el “Privacy Shield” o “Escudo de Privacidad”, mediante el que se autorizan las transferencias internacionales a las entidades de EEUU certificadas en el mismo, entre las cuales se encuentran grandes importadores de datos como Facebook, Amazon, Dropbox, etc. Sin embargo, la sentencia...Leer Más