Las noticias que afectan nuestro trabajo van cada día muy rápido y nos encantaría hacérselas llegar para que puedan conocer como “van las barbas de los vecinos” y así entender algunas de las recomendaciones y cambios que todo proyecto de adecuación requiere.

Aquí, a modo de boletín, publicamos un resumen de las noticias, sanciones y publicaciones más críticas del mes anterior.

Para empezar, noticias relevantes de interés sobre protección de datos

El primer euro digital ya se prueba en España

El euro digital ha empezado ya sus pruebas piloto. Y el Banco de España es uno de los encargados en estudiar cómo sería una de sus posibles implementaciones. Para este primer euro digital de Europa, se ha elegido a la compañía española Monei. Su criptomoneda, EURM, ha sido elegida como banco de pruebas del euro digital.

Récord de multas en la Unión Europea relacionadas con el RGPD

En los últimos doce meses, los reguladores europeos encargados de la protección de datos han emitido multas por valor de 2.920 millones de euros al vulnerar el Reglamento General de Protección de Datos (RGPD). Un aumento del 168% respecto a 2021.

Informe de la Comisión Europea sobre patrones oscuros

La Comisión Europea ha publicado un informe sobre patrones oscuros en tiendas online; 148 de las 399 tiendas analizadas incluían alguno de los tres patrones oscuros más comunes: temporizadores, dirigir al consumidor hacia el producto más caro o invisibilizar información relevante.

El Monedero Digital: nuevo proyecto de la Unión Europea

El nuevo proyecto de la Unión Europea: un «Monedero Digital«, una única aplicación donde se tendrán todos los documentos oficiales, DNI, pagos, contraseñas y más. Hará posible acciones que van desde verificar nuestra identidad hasta alquilar un coche, por ejemplo.

Novedades en los partes de incapacidad temporal

El pasado 5 de enero, se publicó en el BOE el Real Decreto 1060/2022, de 27 de diciembre, por el que se modifica el Real Decreto 625/2014, de 18 de julio, por el que se regulan determinados aspectos de la gestión y control de los procesos por incapacidad temporal en los primeros trescientos sesenta y cinco días de su duración que, entre otras, elimina la obligación de los trabajadores de entregar los partes de baja por incapacidad temporal a sus empresas. La norma entrará en vigor el 1 de abril de este año.

Absuelto por el Tribunal Supremo por acceso ilegítimo a sus datos médicos

El Tribunal Supremo ha anulado una condena de 9 años de cárcel impuesta a un hombre por robos con violencia en la Comunidad Valenciana al considerar que la Guardia Civil accedió, sin su consentimiento ni orden judicial, a sus datos médicos, lo que fue determinante para averiguar su identidad y poder arrestarlo.

Neeva: un buscador que apuesta por la privacidad de los usuarios

Llega a España el nuevo motor de búsqueda Neeva, creado por dos antiguos empleados de Google. La compañía destaca que su tecnología permite a los usuarios evitar ser rastreados, a la vez que no cuenta con anuncios molestos durante la navegación, lo que permite ofrecer «resultados de búsqueda reales».

Nuevo Código de Conducta de AUTOCONTROL

La AEPD ha aprobado la modificación del Código de conducta de AUTOCONTROL ‘Tratamiento de datos en la actividad publicitaria’, que recoge una vía para resolver de forma más ágil las reclamaciones en materia de protección de datos y publicidad que puedan plantear los ciudadanos.

En el blog de la AEPD: neurodatos, privacidad y protección de datos

Las interfaces cerebro-computador permiten recoger neurodatos que, asociados a personas identificadas son datos personales. Con análisis avanzados y uso de Inteligencia Artificial podrían inferir y revelar información asociada a pensamientos, sentimientos o estados de salud, además de perfilar al individuo.

Sanciones y otras novedades relevantes de la AEPD

¡Ojo con pre-marcar las casillas en formularios de recogida de datos!

La AEPD ha multado con 20.000 euros -16.000 por acogerse a la reducción por pago voluntario- al Hospital Recoletas Ponferrada por premarcar en una tablet casillas relacionadas con la protección de datos que los pacientes tenían que rellenar antes de ser atendidos, conducta que vulnera lo dispuesto en los arts. 6.1 y 15 del RGPD.

Dato importante sobre la creación de grupos de WhatsApp de trabajo

La AEPD ha archivado las actuaciones en un expediente relacionado con la creación de grupos de WhatsApp por parte del empleador para la organización y desarrollo del trabajo particular, entendiendo que existía legitimación para esta acción y que no ha habido vulneración de la normativa reguladora.

Los datos de geolocalización son datos personales

La Audiencia Nacional ha anulado una decisión de la Agencia Española de Protección de Datos (AEPD). La AEPD afirmó anteriormente que Virgin telco, un proveedor de telecomunicaciones, había actuado conforme a la ley cuando denegaba a sus clientes el acceso a sus datos de geolocalización. Noyb, organización que lucha por la privacidad, argumentó que los datos de geolocalización eran datos personales y debían facilitarse en virtud del derecho de acceso. Ahora, medio año después, tanto la AEPD como la Audiencia Nacional han dado la razón a Noyb

Cuidado con los sistemas de registro biométricos

La Agencia Española de Protección de Datos ha declarado que los sistemas biométricos para autorizar las entradas de aficionados a los estadios, como la huella dactilar, son ilegales.

Multada una empresa por usar WhatsApp de forma indebida

En este caso, con la imposición de una multa de 5.000 euros (reducida a 3.000 euros por pago en periodo voluntario) a una empresa por difundir la notificación de embargo de nómina de una trabajadora, sin su consentimiento, a un familiar de la misma

Otra, sancionada por incumplimientos en sus procesos de selección

La AEPD ha sancionado a una empresa que evaluaba a candidatos en procesos de selección solicitando, entre otros, datos de discapacidad y etnia, considerados datos sensibles o de categoría especial. Entiende la autoridad que no concurren las excepciones del art.9.2 del RGPD, lo que resulta en una multa de 50.000 euros.

Bankinter recibe una multa derivada de acceso a datos por un tercero

Bankinter ha abonado una multa de 80.000 euros a la Agencia de Protección de Datos, después de que un usuario del banco interpusiese una reclamación por tener acceso, a través de su cuenta, a los movimientos de otra cuenta perteneciente a un tercero. En el apartado correspondiente al extracto mensual, figuraban los movimientos de su cuenta y los de otra cuenta perteneciente a un tercero.

Y no nos olvidamos de otras noticias relevantes a nivel internacional

Irlanda: sanción multimillonaria contra Meta

La Comisión de Protección de Datos (DPC) anunció el pasado 4 de enero la conclusión de dos investigaciones; sobre las operaciones de tratamiento de datos de Meta Platforms Ireland Limited en relación con la prestación de sus servicios de Facebook e Instagram. La DPC ha tomado decisiones finales en las que ha multado a Meta con 210 millones de euros (por infracciones del RGPD en relación con Facebook) y 180 millones de euros (por infracciones en relación con Instagram). Así, hablamos de dos sanciones que, conjuntamente, ascienden a un total de 390 millones de euros. También se ha ordenado a Meta Ireland que cumpla con sus operaciones de tratamiento de datos en un período de 3 meses.

También en Irlanda: otra sanción millonaria contra WhatsApp

Más recientemente, el 19 de enero, la DPC anunció también la conclusión de una investigación sobre el procesamiento realizado por WhatsApp Ireland Limited; en relación con la prestación de su servicio de WhatsApp, que resulta en una multa a WhatsApp Ireland con 5,5 millones de euros por incumplimientos del RGPD.

Y sigue la lluvia de sanciones: Apple, multado con 8 millones en Francia

En el plano internacional, empezamos fuerte. Hace unas semanas, la CNIL, autoridad de control francesa, impuso a la compañía Apple una multa de 8 millones de euros por no haber obtenido el consentimiento de los usuarios franceses de iPhone iOS 14.6 antes de depositar y/o escribir identificadores utilizados con fines publicitarios.

Tampoco se libra TikTok: 5 millones de multa por su uso de cookies

Las resoluciones de la CNIL no acaban con el caso de Apple, pues la autoridad de control francesa también ha impuesto este mes una multa de 5 millones de euros contra la red social TikTok, por incumplimientos relacionados con la información asociada al uso de cookies y con la dificultad para el usuario de configurarlas o rechazarlas a su gusto.

En Finlandia, una sanción relacionada con datos médicos y consentimiento

La autoridad de control finlandesa ha anunciado la imposición de una multa a una organización por no obtener el consentimiento del interesado para el tratamiento de datos de salud personal (consumo máximo de oxígeno e índice de masa corporal), que es parte del negocio principal de la empresa.

También en Finlandia: sanción relacionada con el ejercicio de derechos

La autoridad de protección de datos finlandesa sancionó con 750.000€ a Alektum Oy (agencia de recaudación) por no responder a las solicitudes de acceso de los interesados y por no cooperar -obstruir la investigación- con dicha autoridad.