Noticias y Actualidad

La AEPD ha multado a una empresa con 220.000€ por usar un sistema de control de jornada mediante reconocimiento facial entre 2016 y 2022. La sanción incluye 200.000€ por no realizar una Evaluación de Impacto en la Protección de Datos (EIPD) y 20.000€ por no responder adecuadamente a una solicitud de acceso de un extrabajador. Este caso subraya la importancia de cumplir con la normativa de protección de datos al implementar sistemas de control laboral, como realizar EIPDs y ofrecer alternativas a los sistemas biométricos.

Elon Musk, a través de sus empresas como Starlink, X (Twitter), xAI y Neuralink, incrementa su influencia en sectores clave, generando riesgos para la privacidad, ciberseguridad y soberanía digital europea. Desde Legitec, se analizan las implicaciones bajo normativas como RGPD, ENS e ISO 27001

Recientemente, ha circulado un nuevo tipo de estafa conocido como qrishing, en el que delincuentes dejan supuestas multas de tráfico con un código QR en los parabrisas de los coches. Al escanear el código, las víctimas son redirigidas a sitios fraudulentos donde pueden ser solicitados sus datos personales o bancarios, o incluso pueden descargar malware en sus dispositivos. Este engaño ha sido detectado en España, y las autoridades alertan a la ciudadanía sobre los riesgos.

El Reglamento Europeo de Inteligencia Artificial (RIA), que es obligatorio desde agosto de 2024, establece un marco legal para un desarrollo confiable y ético de la IA en la Unión Europea. Clasifica los sistemas de IA según su nivel de riesgo y exige medidas estrictas en áreas como transparencia, supervisión humana y protección de datos. Las empresas deben prepararse mediante auditorías, políticas internas y formación para cumplir con esta normativa. La protección de datos es clave para garantizar un uso ético de la tecnología. La consultora Legitec ofrece apoyo para adaptarse a estos desafíos y cumplir con el RIA.

WhatsApp, herramienta clave en comunicación, plantea desafíos legales respecto a la protección de datos personales. La AEPD ha impuesto sanciones ejemplares, como multas por añadir usuarios a grupos sin consentimiento o compartir información sensible. Para evitar sanciones, las empresas deben garantizar el cumplimiento del RGPD mediante políticas claras, formación y herramientas como WhatsApp Business. La privacidad no es solo un mandato legal, sino también una responsabilidad ética y empresarial.

Hoy entra en vigor el Nuevo Registro de Viajeros de Interior. Desde este 2 de diciembre, las empresas de alojamiento y alquiler de vehículos en España deberán recopilar hasta 28 datos por cliente, incluyendo información sensible como IBAN y números de tarjeta de crédito, cumpliendo con la nueva normativa del Ministerio del Interior. Para ayudarte a implementar estos cambios, Legitec somos especialistas en cumplimiento normativo y ciberseguridad, ofrece soluciones integrales:

La Directiva (UE) 2024/2831 establece un marco regulador para mejorar los derechos laborales en el entorno digital, afectando tanto a plataformas como a trabajadores. En esta publicación, se detalla cada uno de los pilares de la normativa y cómo una empresa de protección de datos puede contribuir al cumplimiento.

La ampliación de las ayudas Kit Consulting supone una oportunidad única para las Pymes, gracias al incremento de 35 millones de euros en el presupuesto para el segmento A (entre 10 y menos de 50 empleados), la extensión del plazo de solicitud hasta febrero de 2025 y un enfoque en servicios estratégicos de digitalización.

Nueva nota técnica en donde la AEPD explica la tecnología Blockchain. Una que permite registrar información de manera descentralizada y segura, ya que todos los participantes tienen una copia del historial de transacciones. Su inmutabilidad garantiza la integridad de los datos, pero dificulta la rectificación o eliminación, lo que puede entrar en conflicto con el RGPD. Además, la descentralización complica la asignación de responsabilidades para el tratamiento de datos personales.

¡Únete al curso en streaming «Protección de Datos para Responsables de RRHH» los días 19, 21, 26 y 28 de noviembre! En 12 horas aprenderás cómo gestionar los datos personales en los procesos de selección, contratación y relación laboral, cumpliendo con las normativas vigentes. Además, abordarás temas clave como el tratamiento de datos de salud, el derecho sindical, las nuevas tecnologías en el ámbito laboral, y cómo implementar medidas de compliance y whistleblowing. Un curso esencial para garantizar la protección de datos de los trabajadores de manera responsable y legal.