El Blog de Lidia Gimeno

Blog sobre Derecho de las nuevas tecnologías y protección de datos

El ámbito de aplicación territorial del RGPD: más allá de las fronteras de Europa

El próximo 25 de mayo entra en aplicación el temido Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos […]

El concepto de “consentimiento explícito” en el RGPD

Uno de los nuevos conceptos que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD) ha introducido es el de consentimiento explícito […]

Análisis y reflexiones sobre la pulsera de rastreo desde el punto de vista de la Protección de Datos

El pasado 1 de febrero los medios de comunicación hicieron difusión del registro por parte de Amazon en la Oficina de patentes y marcas de EEUU de una pulsera que rastrea y ubica en tiempo real a los trabajadores con la finalidad de ayudarles en el desempeño de sus tareas (Puedes leer la noticia aquí). […]

5 claves del documento del WP29 sobre consentimiento

El pasado 28 de noviembre de 2017, el Grupo de Trabajo del Artículo 29 (en adelante, WP29) publicó el borrador de su documento relativo al consentimiento basado en el Reglamento General de Protección de Datos (en adelante, RGPD) [puede acceder al documento en el siguiente link]. En el presente post explicaré, de forma breve y […]

¿Puedo tratar los datos recopilados mediante GPS de mis trabajadores? Comentario del caso planteado en la Sentencia del Tribunal Superior de Justicia de Asturias

El pasado lunes 27 de noviembre en el diario expansión se publicaba la siguiente noticia titulada “Se puede espiar el GPS del móvil para despedir a un empleado“. En la noticia se comentaba la Sentencia 2191/2017 de 3 de octubre de 2017 del Tribunal Superior de Justicia de Asturias en la que se desestimaba el recurso […]

¿Presto yo un Servicio de la Sociedad de la Información?

El proyecto de Ley Orgánica de Protección de Datos prevé, en su art. 34 que deberán designar obligatoriamente un DPO los prestadores de servicios de la sociedad de la información que elaboren a gran escala perfiles de los usuarios del servicio. A raíz de ello, algunos se preguntan si están prestando un servicio de la sociedad de la  […]

Elements of the contract between the Controller and the Processor

In the processing of personal data, the data processor has an important position as he processes data  on behalf of the controller. This could happen, for example, when we contract an enterprise that will manage a  merchant services in our e-commerce website; when we have an administrator to manage our enterprise; or when we hire an […]

Elementos del contrato entre Encargado y Responsable del Tratamiento

En el día a día de los tratamientos de datos personales, los Encargados del Tratamiento juegan un peso muy importante al realizar un tratamiento por cuenta del Responsable del Tratamiento. Ello puede suceder, por ejemplo, al contratar una empresa que nos habilite una pasarela de pago en nuestra página web de e-commerce; cuando nuestra gestoría […]