Boletín de Privacidad y Ciberseguridad
Aquí tienes las últimas noticias referentes a Ciberseguridad y Protección de Datos.
Agosto 2025
- Principio de exactitud y actualización de datos personales
- Sancionada con 40.000 euros una entidad de prevención de riesgos laborales y vigilancia de la salud por vulnerar la confidencialidad de los datos de salud
- Privacidad por defecto: recomendaciones prácticas para responsables y encargados del tratamiento (II)
- Inyección NoSQL: Cómo una entrada maliciosa puede comprometer tu aplicación
- Decálogo de Ciberseguridad: Centro Criptológico Nacional
Julio 2025
- Principio de minimización de datos, claves para proteger los datos personales
- Tratamiento de datos de menores sin base legal ni garantías de seguridad: resolución sancionadora de 10.000 euros en el sector educativo
- Privacidad por defecto: fundamentos y obligaciones (I)
- La AEPD presenta su Plan Estratégico 2025-2030: Innovación responsable y defensa de la dignidad en la era digital
- Cómo impacta la Directiva NIS2 en las empresas esenciales y estratégicas
Junio 2025
- Finalidad del tratamiento: ¿por qué es esencial definir el tratamiento de los datos?
- Sancionada una pyme de recogida de vehículos con 11.000 € por incumplimiento de los principios generales del RGPD
- Responsabilidad proactiva en apps móviles: claves para garantizar el cumplimiento del RGPD (II)
- eIDAS2, la cartera europea de identidad digital y el RGPD (II)
- No se podrá usar numeración móvil para atención al cliente y ofrecer servicios a potenciales clientes: ¿afecta a mi negocio?
Mayo 2025
- Licitud, lealtad y transparencia generan confianza y garantizan el cumplimiento normativo
- Sancionada una agencia de publicidad con 120.000€ por el incumplimiento de los principios del RGPD
- El deber de informar y otras medidas de responsabilidad proactiva en APPS para dispositivos móviles (I)
- El Comité Europeo de Protección de Datos somete a consulta pública sus directrices sobre el tratamiento de datos personales mediante blockchain
- ¿Cuál es el objetivo y ámbito de aplicación de la Directiva NIS2?
Abril 2025
- Principios fundamentales de protección de datos (I)
- Acceso indebido al historial clínico en un Servicio Público de Salud
- ¿Quién y cuándo se puede acceder a un historial clínico? (II)
- Riesgos para la protección de datos al utilizar servicios que convierten fotografías a formato Ghibli o similares para analizar la aplicación del derecho
- ¿Cómo puedo detectar una campaña de Cybersquatting? (II)
Marzo 2025
- Consentimiento específico e informado (II)
- Sancionada una empresa por publicar imágenes en sus redes sociales sin consentimiento del interesado
- Legitimación para el tratamiento de los datos de salud (I)
- La AEPD participa en una acción europea para analizar la aplicación del derecho de supresión
- ¿Cómo puedo proteger mi dominio web ante un Cybersquatting? (I)
Febrero 2025
- ¿Qué significa realmente un consentimiento válido? (I)
- Sancionada una empresa de transporte de viajeros con 70.000€ por exponer datos personales excesivos
- Adopción de medidas de seguridad orientadas a la protección de datos personales (II)
- El Comité Europeo de Protección de Datos adopta un Dictamen sobre la verificación de la edad en Internet
- ¿Cómo podemos protegernos ante un ataque de Spoofing?
Enero 2025
- Información y transparencia (II)
- Sancionada una entidad de crédito por un supuesto de suplantación de identidad
- Adopción de medidas de seguridad orientadas a la protección de datos personales (I)
- Worldcoin tendrá que eliminar todos los códigos de iris almacenados desde el inicio del proyecto electrónicas
- ¿En qué consiste el ciberataque denominado Watering Hole?
Diciembre 2024
- Información y transparencia (I)
- Sancionada una agrupación de electores por incumplimiento de la normativa de protección de datos
- Uso de videocámaras para seguridad y otras finalidades: Comunidades de propietarios (II)
- La Agencia aprueba un nuevo sistema de mediación para agilizar las reclamaciones de protección de datos en materia de comunicaciones
- Prevención contra el ransomware: recomendaciones para evitar ser víctima de un ciberataque
Noviembre 2024
- Deber de confidencialidad en la protección de datos
- Sancionada una empresa con 10.000 € por no incluir la política de privacidad en su página web
- Uso de videocámaras para seguridad y otras finalidades: Comunidades de propietarios (I)
- La AEPD elabora unas orientaciones sobre obligaciones y responsabilidades por el uso de dispositivos móviles en los centros educativos
- Prevención ransomware: pasos para reconocer un ataque de ingeniería social
Octubre 2024
- Tratamiento de categorías especiales de datos (II)
- Sancionada una asesoría con 145.000 por no aplicar medidas de seguridad en un USB robado
- Interés vital y protección de datos
- La AEPD publica un análisis sobre la protección de niños, niñas y adolescentes en el entorno digital
- ¿Cuáles son las principales vías para infectar a nuestros dispositivos? (II)
Septiembre 2024
- Tratamiento de categorías especiales de datos (I)
- Sancionada una empresa por enviar las nóminas de todo su personal laboral al correo de una trabajadora
- Neurodatos y neurotecnología: privacidad y protección de datos personales (II)
- Métodos probabilísticos y cumplimiento del RGPD
- Cómo afecta a las empresas el virus de ransomware (I)
Agosto 2024
- El RGPD garantía de privacidad en el uso de datos personales (II)
- Sancionada una empresa por difundir indebidamente un vídeo de una trabajadora en un Chat de la empresa
- Neurodatos y neurotecnología: privacidad y protección de datos personales (I)
- La Agencia y el Supervisor Europeo analizan los retos para la protección de datos que supone el tratamiento de neurodatos
- ¿Cómo protegernos de los principales virus informáticos?
Julio 2024
- ¿Qué se considera una persona física identificada o identificable? (I)
- Sancionada una microempresa de eventos por recoger datos excesivos y no informar debidamente
- La identidad como derecho
- La Agencia presenta un informe sobre la influencia de los patrones adictivos en Internet, y en especial sobre los menores
- ¿Cómo puedo proteger de los ciberataques los activos principales de mi empresa?
Junio 2024
- Tratamiento de datos en los sistemas de denuncias interno (II)
- Sancionada una clínica dental por no atender debidamente una brecha de seguridad de datos personales
- Inteligencia Artificial. Sistemas, tratamiento, medios y finalidad
- Worldcoin se compromete a paralizar su actividad en España
- ¿Cuáles son los principales incidentes de ciberseguridad? (II)
Mayo 2024
- Tratamiento de datos en los sistemas de denuncias interno (I)
- Empresa tecnológica sancionada por no cumplimentar el contrato de acceso a datos con terceros
- Transparencia en la Protección de Datos y la Inteligencia Artificial
- Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi
- ¿Cómo podemos proteger a la empresa de incidentes de ciberseguridad?
Abril 2024
- Ejercicio de los derechos: derecho de supresión
- Compañía hotelera sancionada con 10.000€ por recoger de forma indebida cookies en su página web
- Evaluación de la intervención humana en las decisiones automatizadas
- La AEPD recibe por tercer año consecutivo el mayor número de reclamaciones de su historia
- ¿Qué medidas seguir para gestionar la identidad digital y reputación online? (III)
Marzo 2024
- Ejercicio de los derechos: derecho de rectificación y oposición
- Sancionado con 5.000€ un centro de formación por no atender debidamente un derecho de supresión
- Cifrado y Privacidad: cifrado en el RGPD
- La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso
- La identidad digital corporativa: riesgos y amenazas (II)
Febrero 2024
- Ejercicio de los derechos: el derecho de acceso
- Sancionado un medio de comunicación por no cumplir con el principio de minimización de datos
- Sistemas de verificación de edad: AEPD
- Menores, salud digital y privacidad. Estrategia y líneas de actuación
- La identidad digital corporativa: ¿qué beneficios nos aporta? (I)
Enero 2024
- Transparencia de la información al interesado
- Sancionada una Comunidad de Propietarios por publicar datos personales de morosos en el tablón de anuncios
- Recomendaciones para usuarios en la utilización de chatbots con inteligencia artificial
- Resultados de la acción europea que ha analizado la designación y situación de los delegados de protección de datos
- Nuevas tecnologías y ciberseguridad: amenazas y riesgos de las aplicaciones en la nube (II)
Diciembre 2023
- Principio de responsabilidad proactiva (IV)
- Sancionada una farmacia por no destruir debidamente documentación con datos personales
- Transferencias internacionales de datos personales a terceros países: UE-EE.UU. Marco de privacidad de datos
- La AEPD publica una guía sobre la utilización de datos biométricos para el control de presencia y acceso
- Nuevas tecnologías y ciberseguridad: aplicaciones en la nube (I)
Noviembre 2023
- Principio de limitación del plazo de conservación (III)
- Sancionada una web con 12.000 € por el uso no adecuado de las cookies e informar indebidamente al usuario
- Proteger a las personas en el mundo digital: Contenido mínimo de la comunicación (II)
- Modificación del Código de conducta de Autocontrol ‘Tratamiento de datos en la actividad publicitaria’
- ¿Cómo pueden afectar los riesgos cibernéticos a nuestros clientes?
Octubre 2023
- Principio de integridad y confidencialidad de datos (II)
- La AEPD sanciona con 15.000 € a una empresa de seguridad por enviar correos electrónicos sin copia oculta
- Proteger a las personas en el mundo digital: Comunicación de brechas de seguridad a los interesados (I)
- La Agencia lanza la herramienta ValidaCripto para evaluar los sistemas de cifrado
- Las copias de seguridad: medida imprescindible para proteger la información de la empresa
Septiembre 2023
- Los principios relativos al tratamiento (I)
- Sancionada una asesoría fiscal por falta de confidencialidad en el tratamiento de datos personales
- ¿Cuáles son los malentendidos sobre el aprendizaje automático?
- La AEPD apoya el Plan Digital Familiar de la Asociación Española de Pediatría
- ¿Cuáles son los puntos mínimos que debe contener una política de control de acceso? (II)
Agosto 2023
- El rol del encargado de tratamiento (II)
- Sancionada con 10.000 € una empresa organizadora de fiestas infantiles por publicar fotos de menores en RR.SS.
- Inteligencia Artificial: puntos clave del principio de exactitud en los tratamientos (II)
- La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos
- ¿Por qué es importante implementar una política de control de acceso en nuestra empresa? (I)
Julio 2023
- El rol del responsable del tratamiento (I)
- Una compañía de mensajería es sancionada con una multa de 84.000 euros por falta de medidas de seguridad
- Inteligencia Artificial: principio de exactitud en los tratamientos (I)
- La AEPD publica la Circular sobre el derecho de los usuarios a no recibir llamadas comerciales no solicitadas
- ¿La privacidad y la ciberseguridad se complementan?
Junio 2023
- ¿Por qué son importantes los contratos de acceso a datos? (I)
- Sancionado un encargado de tratamiento por no regular un contrato de acceso a datos con un subencargado
- Videovigilancia y protección de datos personales (III): Grabación on board
- La AEPD publica por primera vez el listado de Administraciones Públicas incumplidoras con sus requerimientos
- ¿Cómo pueden garantizar las normas de uso interno la ciberseguridad en mi empresa?