Noticias y Actualidad

Las pymes están cada vez más expuestas a ciberataques, pero con buenas prácticas puedes protegerte fácilmente. Usa contraseñas fuertes y un gestor para gestionarlas; activa la doble autenticación para añadir un nivel extra de seguridad; mantén tus sistemas siempre actualizados; forma a tu equipo para evitar errores humanos y realiza copias de seguridad regulares. Además, en Legitec te ofrecemos asesoría y soluciones adaptadas para que tu empresa esté segura y cumpla con la normativa. ¡Confía en nosotros para proteger tu negocio y poder concentrarte en crecer!

¿Una contraseña puede considerarse un dato personal según el RGPD? En este artículo desde Legitec analizamos los argumentos a favor y en contra, qué dicen las autoridades de protección de datos y cómo debe actuar tu organización ante este dilema legal y de ciberseguridad.

El envío de comunicaciones comerciales sin consentimiento ya no es un “pecado menor”. Es una práctica que puede salir cara, tanto en sanciones como en imagen de marca. Pero cumplir es más fácil de lo que parece, si tienes la guía adecuada.
En Legitec, te ayudamos a crecer con seguridad. Porque vender respetando los datos no solo es legal: es lo correcto.

La accesibilidad digital y la protección de datos convergen como pilares clave del cumplimiento normativo europeo a partir de 2025, con la entrada en vigor de la Acta Europea de Accesibilidad (EAA), que obliga a muchas empresas a adaptar sus servicios digitales para garantizar su uso por personas con discapacidad. Desde Legitec, destacamos la estrecha relación entre accesibilidad, privacidad y diseño desde el inicio: una web o app inaccesible no solo vulnera derechos, sino que puede invalidar consentimientos y dificultar el ejercicio legítimo de los derechos recogidos en el RGPD.

La AEPD ha recordado que no está permitido fotocopiar ni conservar el DNI o pasaporte de los clientes, conforme al RGPD y al Real Decreto 933/2021. Esta práctica vulnera el principio de minimización y puede acarrear sanciones económicas, como la reciente multa de 1.200 € en Cantabria. Solo deben recogerse los datos estrictamente necesarios para el registro de viajeros. La verificación puede hacerse sin guardar el documento, mediante revisión visual o métodos digitales seguros.

Una empresa ha sido sancionada con 70.000 € por incluir repetidamente a una trabajadora en un grupo de WhatsApp laboral durante sus vacaciones, vulnerando su derecho a la desconexión digital y la normativa de protección de datos. El caso subraya la importancia de respetar la privacidad de los empleados y utilizar canales de comunicación adecuados en el entorno laboral.

A partir del 7 de junio de 2025, la Orden TDF/149/2025 prohíbe el uso de números móviles (prefijos 6 y 7) para llamadas comerciales o de atención al cliente en España. Solo se permiten llamadas con números fijos o 800/900. Esta normativa afecta a todas las empresas que realicen llamadas comerciales y tiene sanciones de hasta 2 millones de euros por incumplimiento. Se recomienda evitar el uso de móviles incluso con consentimiento, para minimizar riesgos legales y mejorar la transparencia con los consumidores.

La Agencia Española de Protección de Datos (AEPD) ha sancionado a la Universitat Internacional Valenciana por utilizar reconocimiento facial e inteligencia artificial para vigilar exámenes online sin justificación suficiente ni ofrecer alternativas al alumnado. Este tratamiento de datos biométricos —especialmente sensibles por su carácter identificativo— se considera desproporcionado y contrario al RGPD.

El mayor riesgo para la seguridad de una empresa es el error humano, por lo que formar al personal en protección de datos y ciberseguridad es esencial, sin importar el tamaño o sector de la organización. La formación práctica y adaptada permite prevenir brechas, cumplir con la normativa, proteger la reputación y reducir costes. Legitec ofrece formación a medida para que cada equipo se convierta en la primera línea de defensa.

Replika, una app de inteligencia artificial, ha sido multada con 5 millones de euros por violar normas de privacidad al recopilar datos sin consentimiento y permitir el acceso de menores. Los riesgos incluyen exposición de datos sensibles y dependencia emocional. Las lecciones clave son la necesidad de transparencia, protección de menores y controles efectivos. Legitec ofrece servicios para ayudar a empresas a cumplir con la normativa y proteger la información personal.