De extensión a estándar independiente: Novedades de la ISO 27701:2025
Después de varios meses esperando (a priori iba a publicarse la norma en marzo), por fin en octubre de 2025 se publicó el estándar ISO/IEC 27701:2025. Esta nueva versión trae una modificación clave: ya no es solo un complemento de la ISO 27001, sino que ahora puede certificarse de forma independiente. La mayor limitación de la norma ISO 27701:2019 radicaba en que necesitaba implementarse como...Leer Más
¿Puede una certificación de Sistema de Gestión de Compliance minorar una sanción de protección de datos?
El Código Penal permite la exención de responsabilidad penal a aquellas organizaciones que, entre otras cuestiones, dispongan de un modelo de organización y gestión eficaz que incluyan las medidas de vigilancia y control «idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión». Muchas organizaciones, especialmente, grandes...Leer Más
Neurodatos y privacidad
El pasado mes de junio la Agencia Española de Protección de Datos (AEPD) y el Supervisor Europeo de Protección de Datos (EDPS) publicaron conjuntamente un informe en el que se analizan los retos que implica el tratamiento de neurodatos para los derechos y libertades de las personas. Se han logrado grandes avances en la neurotecnología, lo que ha permitido la aparición de un número creciente de...Leer Más
Biometría en el entorno laboral
La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente la guía «Tratamientos de control de presencia mediante sistemas biométricos» en la que plasma su criterio definitivo en torno al posible uso de esta tecnología tanto en el ámbito laboral, como en otros entornos, pero nos detendremos en el primero de ellos. Son «datos biométricos» según el artículo 4.14 del RGPD,...Leer Más