BIENVENIDOS A ATGROUP

ATGroup, consultora especializada en el Derecho de las Nuevas Tecnologías de la Información y la Comunicación.

Sobre Nosotros

ATGroup, como consultora líder en la aplicación del Derecho de las Nuevas Tecnologías de la Información y la Comunicación, estamos especializados en la aplicación del Reglamento (UE) de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, así como en el asesoramiento en soluciones de Firma Electrónica avanzada y proyectos de Comercio Electrónico y E-Administración.

Nuestro objetivo se centra en prestar un servicio de asesoría y consultoría jurídico - tecnológica de calidad.

El equipo humano de ATGroup está compuesto por especialistas cualificados de primera línea: Juristas especializados en las TIC, así como tecnólogos de diferentes perfiles. En ATGroup creemos en la investigación permanente para poder ofrecer a nuestros clientes las mejores y más ajustadas soluciones.

Nuestra sede central se encuentra en Barcelona. No obstante también podrás encontrarnos en Málaga, Madrid, Valencia y Murcia.


Últimas Noticias

4 de Marzo de 2021

LA UE SANCIONA A ESPAÑA CON 15 MILLONES DE EUROS POR NO INCORPORAR A TIEMPO UNA NORMA DE PROTECCIÓN DE DATOS PERSONALES

El Tribunal de Justicia de la Unión Europea (TJUE) ha condenado este jueves a España a pagar una multa de 15 millones de euros por no haber incorporado a su legislación nacional la directiva sobre protección de datos en el ámbito penal.

En julio de 2018, la Comisión Europea abrió un procedimiento de infracción contra España por no haber aprobado la directiva de protección de datos personales en el marco de la prevención y detección de infracciones penales. Esta directiva debía haber sido adoptada por los estados miembros antes del 6 de mayo de 2018, tras un año de disputas, la Comisión Europea solicitó al Tribunal de Justicia Europeo que impusiera a España una sanción en julio de 2019.

La sentencia dada el día 25 de febrero de 2021, ha fallado a favor de la comisión europea y España deberá pagar 15 millones de euros además de pagar una cantidad diaria de 89.000 euros si el incumplimiento todavía persiste.

La directiva mencionada implanta unas normas para el tratamiento de datos personales por parte de autoridades policiales y judiciales para poder facilitar el intercambio de información con fines de prevención, investigación, detección y ejecución de sanciones penales. La medida garantiza que los datos relacionados con los casos como por ejemplo las víctimas, testigos, sospechosos y los propios autores de los delitos, estén debidamente protegidos en la investigación penal.

La finalidad de la medida no es otra que facilitar la cooperación entre los estados miembros para luchar más eficazmente contra la delincuencia y terrorismo en el territorio Europeo. Estas normas de la UE contribuyen a la plena realización de un espacio de libertad, seguridad y justicia.

Argumentos de España ante la acusación

España no negó haber incumplido sus obligaciones de adoptar y comunicar las medidas de transposición de la Directiva, pero, argumentó que debido a que las circunstancias institucionales eran muy excepcionales, las actividades del gobierno y del parlamento se habían retrasado. Recordemos que había un gobierno en funciones y unas elecciones a la vuelta de la esquina.

Resultado de la sentencia

En la sentencia de este jueves, el TJUE desestima los argumentos de España y declara el incumplimiento de sus obligaciones. De hecho, en la fecha de la terminación de la fase escrita en Luxemburgo, el 6 de mayo de 2020, el Gobierno de Sánchez aún no había adoptado ni comunicado las medidas de transposición de la directiva.
Por ello, los jueces europeos consideran que la multa constituye un medio apropiado para garantizar que España ponga fin, lo antes posible, al incumplimiento de la norma y considera que la multa es una medida disuasoria para evitar la repetición futura de infracciones análogas que afecten a la plena efectividad del Derecho de la UE.

Más información

25 de Febrero de 2021

LA BEUC DENUNCIA A TIKTOK POR ENGAÑAR A MENORES E INFRINGIR LAS LEYES DE PROTECCIÓN DE DATOS DE LA UE

La Organización Europea de Consumidores (BEUC en francés) junto con otras 17 entidades de 15 países europeos piden a la unión europea iniciar una investigación a la red social TikTok por múltiples infracciones de la ley del consumidor de la UE.

La red social de moda, TIKTOK, creada por la desarrolladora china ByteDance cuenta con 800 millones de usuarios activos en todo el mundo y es muy popular entre los niños y adolescentes. En una nota de prensa de 4 puntos, la BEUC acusa a tiktok de violar los derechos del consumidor en la UE.

La denuncia de la BEUC sostiene que TikTok comete múltiples violaciones de los derechos del consumidor y no protege a los niños de la publicidad oculta y del contenido inapropiado. En el comunicado detalla que los puntos de “Términos de servicio” de TikTok no son claros, sino que son ambiguos y desfavorecen al usuario como por ejemplo que otorgan a TikTok el derecho irrevocable de usar, distribuir y reproducir los vídeos creados por los usuarios sin remuneración y libremente.

Referente a la publicidad dentro de la aplicación, según BEUC la publicidad está de forma oculta. Mediante trends, hashtags o challenges creados por las marcas de publicidad, los usuarios son motivados a participar incitando a comprar determinados productos sin que exista un filtrado, contribuyendo al marketing oculto y recibiendo una publicidad subliminal.

También señala que TikTok no está protegiendo a los menores de contenido inapropiado, por ejemplo vídeos con contenido sugerente, de maltrato, retos peligrosos, como por ejemplo la menor italiana que murió por imitar un reto que consistía en auto ahogarse hasta perder el conocimiento.

Por último manifiestan que las prácticas de TikTok para el procesamiento de los datos personales son engañosas, ya que no informan a sus usuarios sobre qué datos personales se recopilan, su propósito y la razón legal.

La directora general de BEUC dice que: “Con esta acción, BEUC y sus miembros quieren que las autoridades inicien una investigación exhaustiva sobre las políticas y prácticas de Tik Tok y se aseguren de que TikTok respeta los derechos de los consumidores de la UE.”

Más información

19 de Febrero de 2021

ABIERTA UNA INVESTIGACIÓN A MERCADONA POR EL USO DE LAS CÁMARAS FACIALES DE VIGILANCIA DE SUS SUPERMERCADOS

La AEPD inicia una investigación a Mercadona por usar la tecnología de reconocimiento facial para detectar a posibles individuos con órdenes de alejamiento sobre los locales o trabajadores.

La Agencia Española de Protección de Datos ha iniciado los trámites para llevar a cabo una investigación a Mercadona por la implementación de cámaras de vigilancia que detectan el reconocimiento facial de los clientes. Esto ha ocurrido en más de 40 supermercados que la compañía dispone en ciudades como Zaragoza, Mallorca y Valencia. Esta investigación ha dado inicio a raíz de diferentes informaciones publicadas en los medios de comunicación de nuestro país en el que se hablaba de la protección especial que existe sobre los datos biométricos. Este procedimiento se encuentra en una fase inicial por lo que todavía no se conocen muchos detalles del caso.

Mercadona se enfrenta a una sanción económica bastante elevada en caso de que finalmente la AEPD decidiera declarar que se ha cometido una infracción. Estos datos, al ser biométricos, no pueden ser tratados de manera normal, por lo que se aplicaría el artículo 83.5 del Reglamento General de Protección de datos y conlleva a multas de hasta 20 millones de euros.

Desde Mercadona informan que se han cumplido todos los requisitos especificados previamente por la AEPD y que han actuado con total transparencia. Este sistema implementado recientemente permite detectar a personas físicas con sentencia firme de orden de alejamiento ya sea contra Mercadona o contra alguno de sus trabajadores. Se pretende evitar el acceso a sus supermercados a todo aquel que se encuentre en esa situación. Otras grandes empresas como IBM o Amazon ya han utilizado este sistema de control de acceso pero sin éxito, ya que fue recientemente retirado por ambas empresas por su dudosa ética acerca de su uso.

La compañía valenciana insiste en que el sistema empleado es totalmente legal y que no almacena imágenes para un posterior uso. Reiteran además que el cliente a la entrada del supermercado es informado con un cartel que contiene el siguiente mensaje: “Le informamos de que Mercadona S.A., con el fin de mejorar su seguridad, ha implementado un sistema de reconocimiento facial para detectar únicamente a aquellas personas con una orden de alejamiento o medida judicial análoga en vigor que puedan suponer un riesgo para su seguridad”.

Más información

5 de Febrero de 2021

ASÍ UTILIZAN TUS DATOS LAS PLATAFORMAS PARA PREDECIR TU COMPORTAMIENTO

Los algoritmos inteligentes son los encargados de predecir lo que haremos. Así funciona el modelo económico de las grandes tecnológicas.
Comercializar con nuestra privacidad está a la orden del día para así vendernos mejor los productos o servicios y también condicionar nuestra decisiones. Pero, ¿Cuál es el modelo de negocio y hasta qué punto peligra nuestra privacidad?.


Las redes sociales extraen muchos de nuestros datos personales, como por ejemplo​ , la información que pones en tu perfil, las fotos que cuelgas, la geolocalización de tu móvil, las compras que haces, las palabras que buscas, los mensajes que mandas e incluso aquellos que terminas borrando sirven para engordar los informes personales que las plataformas guardan de ti para ​ analizar tu comportamiento​.

Los algoritmos son códigos computacionales que ayudándose de la Inteligencia Artificial procesan los millones de datos para crear estadísticas y patrones sobre tu comportamiento y así predecir nuestros movimientos. La cantidad de datos es tan grande, que ya ni los propios programadores comprenden cómo operan exactamente.

El año pasado la empresa Google se enfrentó a una demanda de 5 millones de dólares por rastrear a sus usuarios incluso cuando se encontraban navegando en el modo incógnito. Ya no solo son los datos que cedes conscientemente, sino lo que se infiere de ellos. Cuanto mayor es la cantidad de usuarios, más preciso es su conocimiento y sus cálculos para predecir nuestro comportamiento. Es verdad que su precisión para conocernos nos seduce, pero también debemos recalcar que nos retiene.

No podemos negar que la entrada de los algoritmos ha supuesto toda una revolución comercial. Gracias a sus mecanismos inteligentes logran llegar donde nosotros no llegamos y localizar clientes potenciales. Eso puede servir para que un supermercado recomiende, por ejemplo, productos sin gluten a gente que sufre de intolerancia, pero también para personalizar anuncios políticos.

Más información

1 de Febrero de 2021

Cuide sus datos sanitarios, son los más demandados por los ciberdelincuentes.

Se afirma que los datos sanitarios son de lo más apetecible para un ciberataque, por el valor que se puede sacar de ellos.

Según Iván Mateos, ingeniero de ventas de Sophos (empresa especializada en ciberseguridad de última generación) la relación entre la ciberseguridad y la pandemia es mayor de lo que pensamos.

Un ciberdelincuente que nos roba datos a nosotros o a una empresa u organización, puede destruirlos, o bien robarlos y utilizarlos. Desde hacerse pasar por nosotros, hasta venderlos a cambio de dinero o incluso secuestrarlos y pedir un rescate por ellos.

El problema principal es que no somos conscientes de lo que puede suponer que nos roben datos personales, y es que se comete un delito al suplantar la identidad de otra persona.

Por todo esto, Mateos nos da consejos de seguridad. La solución más básica es “desconfiar de todo mail del que desconocemos su procedencia, de los enlaces que nos piden nuestros datos…” Además, es fundamental utilizar contraseñas seguras e ir cambiandolas en periodos regulares de tiempo. Iván Mateos recomienda utilizar contraseñas largas, que intercalen minúsculas, mayúsculas y diferentes caracteres.

Por evidente que parezca el asunto, gran cantidad de personas no siguen estos consejos y, ahora que la pandemia ha hecho aumentar el teletrabajo y por ello, la informática, es fundamental estar concienciado y valorar nuestros datos personales, derechos y obligaciones como usuarios de Internet.

Más información

28 de Enero de 2021

PROHIBICIÓN AL BANCO DE ESPAÑA A EXIGIR LA DECLARACIÓN DE LA IRPF DE SUS TRABAJADORES

El Alto Tribunal ha dictado que esta exigencia vulnera la protección de datos de carácter personal.
La Sala de lo Social ha anulado un párrafo del artículo 8.2 de la Ordenanza del Banco de España. Este apartado, obligaba a sus trabajadores a entregar la declaración del IRPF en procesos de verificación de operaciones financieras privadas.

El IRPF no solo permite conocer los datos económicos del afectado, sino todo un abanico de datos que aparecen en la misma, como por ejemplo, su religión, ideas… datos que según la LOPDP 15/199, de 13 de diciembre, son especialmente protegidos.

El tribunal desestimó los recursos de cancelación por parte del BANCO DE ESPAÑA y la FEDERACIÓN DE SERVICIOS DE COMISIONES OBRERAS, contra la sentencia impuesta por la Audiencia Nacional que declaró la nulidad de un párrafo del artículo 8.2 de la Ordenanza 9/2017, que desarrolla el Código de Conducta para el personal del Banco de España.

La Sala rechazó la alegación de El Banco de España, relativo a que no era necesario el consentimiento del trabajador cuando se ejerce una facultad empresarial, añadiendo que las facultades del empresario de control de la actividad de sus trabajadores no son omnímodas, tienen el límite de que en su ejercicio se ha de respetar la dignidad del trabajador.

También asegura que las Orientaciones del BCE 2015/855 y 2015/856, artículos 5 y 3.3 imponen a los bancos centrales del Eurosistema obligaciones de supervisión del cumplimiento de las normas contenidas en la Orientación y comprobaciones de su cumplimiento, bien de forma periódica o ad hoc, pero no establecen con carácter general el que el Banco pueda reclamar a cualquiera de sus empleados sus declaraciones de IRPF o sus datos fiscales.

Así, precisa que lo que se impone es una obligación de supervisión pero no la forma en la que la misma ha de llevarse a cabo, quedando a la decisión del Banco de España la forma de realizar la supervisión y comprobación del cumplimiento de las normas de la Orientación. Por último, considera que la medida exigida por el Banco de España no supera el triple juicio constitucionalmente exigido de ser idónea, necesaria y proporcionada.

Finalmente la Sala concluyó que no existe habilitación legal para que el Banco de España pueda solicitar a sus empleados las declaraciones de IRPF de hasta cuatro ejercicios, ni mediando consentimiento de los interesados, ya que vulnera el derecho a la protección de datos de carácter personal.

Más información

26 de Enero de 2021

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS CREA EL PACTO DIGITAL PARA LA PROTECCIÓN DE LAS PERSONAS

La AEPD busca promover un gran acuerdo por la convivencia digital, para fomentar el compromiso por la privacidad y concienciar sobre la difusión de contenido sensible en las redes.

La AEPD afirma que es necesario "que todos los actores implicados en el ámbito digital, los ciudadanos y las organizaciones, sean conscientes de las consecuencias que puede suponer en la vida de la persona afectada la difusión de contenidos especialmente sensibles y también las responsabilidades en que pueden incurrir aquellos que los difunden (civiles, penales y administrativas)".

Por ello, ya son más de 40 organizaciones empresariales, asociaciones y fundaciones (entre ellas la Cruz Roja Española, Mediaset, RTVE, Atresmedia…) las que han asumido el compromiso y comenzarán a implantar las medidas que ha dictado la AEPD.

Una de las principales medidas consistirá en difundir el Canal Prioritario, el cual se encargará de la eliminación urgente e inmediata de contenidos sexuales y violentos publicados sin consentimiento.También se encuentra entre ellas, apoyar la transparencia para que todo el mundo conozca en que se emplean sus datos, además de promover la igualdad de género y la protección de la infancia, entre otras situaciones de personas en situación de vulnerabilidad.

El Pacto Digital se divide en tres partes; la carta de adhesión, el compromiso por la responsabilidad en el ámbito digital y el Decálogo de buenas prácticas.

En la carta de adhesión, la entidad firmante se compromete a implantar en su organización los principios y recomendaciones de la AEPD.
En el compromiso por la responsabilidad en el ámbito digital, se encuentran las obligaciones que las organizaciones han de cumplir. No busca que se asuman más de las que hay, pero busca un compromiso ajustado.

Por último, el Decálogo de buenas prácticas, con el que la AEPD quiere promover todas sus medidas entre los medios de comunicación y organizaciones que disponen de canales de difusión para informar a su público.

El Pacto Digital para la Protección de las Personas de la AEPD se presentará públicamente en un evento llamado I Foro de Privacidad, Innovación y Sostenibilidad, con la presidencia de Honor de sus majestades los Reyes, el día 28 de enero de 2021 (con ocasión del Día Internacional de la Protección de Datos).

Más información

21 de Enero de 2021

MULTA RÉCORD A CAIXABANK S.A CON 6.000.000 DE EUROS

Caixabank ha recibido una multa histórica por parte de La Agencia Española de Protección de Datos. La entidad vulneró tres de los artículos de la actual normativa, incluyendo una calificada como muy grave.

La entidad Caixabank tendrá que hacer frente a una multa de 6 millones de euros por haber vulnerado tres normativas de la GDPR. La agencia impone una multa de 2 millones, considerada leve, por incumplir la normativa del artículo 13 y 14., mientras que los 4 millones restantes vienen a raíz de saltarse el artículo 6, una infracción calificada como muy grave por el reglamento.

Todo se remonta en 2018, tras realizar una investigación por una denuncia de un particular y una posterior en 2019 llevado por la FACUA (Asociación de Consumidores) contra el ‘Contrato Marco’ de privacidad que deben suscribir todos los clientes de dicho banco. El ‘Contrato Marco’ no es más que un acuerdo entre uno o varios compradores o proveedores, que establecen como regirán los contratos, en un cierto periodo de tiempo. El documento de la sentencia consta de 177 páginas y detalla cómo la entidad Caixabank infringió los artículos y no ha corregido lo que se le ha pedido por la institución.

Entre los fallos que menciona la GDPR, referente a los 2 primeros puntos, encontramos que la información ofrecida en los distintos documentos o canales nos son uniformes. Se emplea una terminología imprecisa para definir la política de privacidad, también nos encontramos con una falta de información sobre la categoría de datos personales.

En cuanto al punto 6, la Agencia Española de Protección de Datos afirma que La Caixa no da una buena justificación de la base jurídica del tratamiento de datos personales, incumple los requisitos establecidos para la prestación de un servicio válido. También habla de algunas deficiencias en los procesos habilitados para obtener el consentimiento de sus clientes y el procedimiento por el cual pasan para prestar su consentimiento para la recogida y tratamiento de sus datos personales.

Además de la sanción impuesta, la AEPD obliga a la entidad que en el plazo de seis meses adecue la normativa de protección de datos personales, las operaciones de tratamiento de datos personales que realiza, la información ofrecida a sus clientes y el procedimiento mediante el que los mismos deben prestar su consentimiento para la recogida y tratamiento de sus datos personales.

Según la agencia, Caixabank no ha tenido una actitud muy colaborativa por su parte y las correcciones que se han efectuado por la compañía no han sido realmente una verdadera regularización de la situación irregular de la que hemos podido comprobar en el procedimiento sancionador.

Más información

18 de Enero de 2021

MULTA A TWITTER EUROPA POR INFRACCIÓN DEL RGPD.

El pasado 15 de diciembre la Agencia de Protección de Datos Irlandesa impuso a Twitter Europa (ubicada en Irlanda) una multa de 450.000 euros, resultado de no comunicar a tiempo a la DPA Irlandesa una brecha de seguridad de datos personales y por no haberlo documentado debidamente.

Esta brecha afectó a miles de personas en los distintos países europeos, y como consecuencia la DPA tuvo que coordinarse y cooperar con las autoridades de control interesadas de estos países afectados.

Esto dio lugar a la utilización por primera vez del proceso de resolución de conflictos a través del Comité Europeo de Protección de Datos que actuaría como árbitro entre la Autoridad de Control Principal y el resto de autoridades.

La causa de esta sanción se remonta tres años atrás, precisamente el día 29 de diciembre del 2018, cuando un tercero se dio cuenta de la existencia de un error en el código del sistema de Twitter y que afectaba especialmente a los usuarios de Android.

Este error suponía que si el usuario de Android se cambiaba el correo electrónico vinculado en su cuenta de Twitter, los tweets protegidos, es decir, aquellos tweets que supuestamente solo tienen acceso los seguidores del usuario, pasarían a ser accesibles para todo el mundo.

El 3 de enero de 2019 Twitter EEUU decidió que este error debía tratarse como una brecha de seguridad, cosa que no fue notificada a Twitter Europa hasta pasados cuatro días y posteriormente a la DPA Irlandesa.

Según la comunicación que envió Twitter Europa a la DPA Irlandesa, entre el 5 de septiembre del 2017 y el 11 de enero de 2019, se vieron afectadas más de 88.000 personas por este error.

Según la DPA, Twitter EU debería haber sido consciente de la brecha de seguridad el 3 de enero de 2019, fecha en la que Twitter EEUU calificó internamente como brecha de seguridad. Esta falta de comunicación hizo que Twitter EU notificase el incidente fuera del límite establecido que son las primeras 72 horas, tal y como está establecido en el artículo33.1 del RGPD.

Finalmente, la DPA Irlandesa concluyó que Twitter EU infringió el artículo 33.5 del RGPD alno documentar debidamente la brecha de seguridad y ofrecer esta información a la DPA Irlandesa durante su investigación.

Por todo esto, Twitter EU ha terminado recibiendo su primera multa por infracción del Reglamento General de Protección de Datos.

Más información

14 de Enero de 2021

LAS NUEVAS Y POLÉMICAS CONDICIONES DE WHATSAPP

Nuevo año y nuevos cambios. Whatsapp, la conocida aplicación de mensajería móvil, ha decidido modificar sus políticas de seguridad. Estos cambios, como bien ha explicado Facebook, se efectuarán a partir del 8 de febrero de este mismo año.

Probablemente, si eres usuario de Whatsapp, en estos primeros días del año te habrás encontrado con un mensaje de advertencia al intentar acceder. Esto es debido a que la conocida aplicación de mensajería ha decidido cambiar sus condiciones y políticas de privacidad, así lo anunciaba a finales del año pasado. Este cambio obligará a los usuarios que la utilicen a compartir sus datos personales con Facebook (propietaria de la app).

Al aceptar los términos y condiciones nuevos, el usuario permitirá que la aplicación o las empresas como Facebook y Twitter tengan un acceso casi total a sus actividades, las cuales comprenden los mensajes de texto, los contactos, compras e interacciones con terceros, entre otras.

Según la empresa de telecomunicaciones, los cambios entrarán en vigor el próximo 8 de febrero. El usuario, para poder seguir utilizando la aplicación, debe aceptar estas condiciones. En caso de rechazarlas, no podrá seguir usándola.

Sin embargo, esta nueva obligación sólo afectará a los usuarios que residen fuera de la Unión Europea. Tanto los ciudadanos de la UE como los del Reino Unido, no se verán afectados por las nuevas condiciones de la plataforma. En cambio, este mensaje de advertencia le sale a todos los usuarios. ¿Por qué sucede esto?. Tal y como ha explicado Facebook, todos los usuarios deben aceptarlas aunque no se aplique en las cuentas europeas.

La decisión de Facebook de vincularse más estrechamente con Whatsapp es una respuesta contra Apple, ya que el año pasado presentó una función que permitía a los usuarios rechazar ser rastreados por Facebook. Este hecho perjudicó al negocio publicitario de la compañía de Mark Zuckerberg, que se servía de ese rastreo para poder recopilar datos personales de los usuarios y así posteriormente venderlos a terceros para poder personalizar sus anuncios.

Tras que la empresa estadounidense anunciara esta modificación en sus términos y condiciones, miles de internautas han optado por explorar otro tipo de plataformas para librarse de estas medidas que impone Whatsapp a sus usuarios. Incluso se ha observado una disminución de descargas de aproximadamente un 11% en estos primeros días de enero.

Más información

4 de Enero de 2021

EL TRIBUNAL SUPREMO RECONOCE UN NUEVO DERECHO

El Tribunal Supremo reconoció el derecho de poder eliminar de un buscador de Internet contenidos localizados a partir de poner los dos apellidos de una persona y no solo con el nombre completo como estaba establecido antiguamente.

La sala de Contención-Administrativo ha dictado una sentencia que decreta que el ejercicio del derecho al olvido permite a cualquier persona afectada a exigir que un motor de búsqueda (como por ejemplo Google) elimine de sus listas de resultados cualquier información encontrada a partir del nombre completo o solamente incluyendo los dos apellidos.

El Tribunal Supremo fija como normativa el ejercicio del derecho de oposición, rectificación o cancelación del tratamiento de datos, y, en su caso, del derecho al olvido, reconocido en el artículo 6.4 de la Ley Organica de Protección de Datos de Caracter Personal, que faculta a la persona interesada a exigir que el gestor de un motor de búsqueda elimine todos los resultados obtenidos a partir del nombre completo o los dos apellidos, como vínculos a páginas webs, publicados legalmente a terceros, que contengan datos e informaciones veraces, relativos a la persona.

La Sala estudió el caso planteado por una persona que solicitó a Microsoft Corporation, gestor del buscador Bing, la desindexación de las URL para las búsquedas realizadas no solo por su nombre completo, sino también por sus apellidos. Microsoft accedió a la primera petición pero rechazó la segunda apoyándose en que los dos apellidos no son ningún identificador irrefutable de una persona.

Así también, la AEPD y la Audiencia Nacional tampoco accedieron a dicha reclamación en relación con los dos apellidos, al considerar que, conforme la normativa del registro Civil, las personas son designadas por su nombre y apellidos.

Por otro lado, el Tribunal Supremo anuló esta sentencia al estimar el recurso de casación del interesado. La sala sostenía que no resultaba coherente reconocer el derecho al olvido cuando la búsqueda se efectúa a partir del nombre completo de una persona y negarlo cuando se efectuaba sólo a partir de los dos apellidos de la persona, esto implicaba no tener en cuenta los principios generales del Derecho de la Unión Europea.

Por tanto, la Sala consideró que el criterio mantenido en la sentencia impugnada carecía de apoyo y supondría restringir, injustificadamente, el derecho de exigir al gestor de un motor de búsqueda la eliminación de la lista de resultados, del que es titular la persona afectada.

Más información

28 de Diciembre de 2020

EEUU SANCIONA A SANTANDER POR NO REVISAR MILLONES DE EMAILS DE SU PLANTILLA

La autoridad reguladora de EEUU ha sancionado con 123.000 euros a la filial de la entidad por un fallo informático que dejó fuera de supervisión 6 millones de correos electrónicos de tres cuartas partes de su plantilla.

Este hecho se produjo entre enero de 2014 y enero de 2019 cuando la filial se dio cuenta de la existencia de dicho fallo informático reportándoselo a las autoridades en febrero de 2019.

Como indica el artículo 2110, los miembros del regulador al cual pertenece Santander desde 1994, tienen la obligación de supervisar todos los correos que entran y salen de sus empleados relacionados con el negocio de la compañía.

La entidad de Ana Botín no se dio cuenta del problema hasta cinco años más tarde cuando se dispusieron a buscar un email antiguo y no lo encontraban.

Según informa Santander, este problema ya está resuelto. Han implementado cambios en las políticas y los procesos que utilizan para poder así evitar que este suceso vuelva a ocurrir en un futuro.

A principios de noviembre, la filial firmó el documento aceptando pagar la sanción impuesta de 123.000 euros.

Más información

24 de Diciembre de 2020

PROCEDIMIENTO SANCIONADOR BBVA

La Agencia Española de Protección de Datos sanciona a la entidad BANCO BILBAO VIZCAYA ARGENTARIA, S.A.

Los motivos que provocaron dicho acontecimiento son:

 • No tener adecuadas a la normativa de protección de datos personales las operaciones de tratamiento de datos personales que realiza.
 • No haber informado debidamente al cliente sobre las circunstancias reguladas en los artículos 13 y 14 del Reglamento General de Protección de Datos (RGPD) o éste no hubiese prestado el consentimiento válidamente.

Por todo esto se le impone una multa de 5.000.000 de euros por la infracción de los artículos 6, 13 y 14 del RGPD; y que en el plazo de seis meses adecúe a la normativa de protección de datos personales las operaciones de tratamiento que realiza, la información ofrecida a sus clientes, el procedimiento mediante el que los mismos deben prestar su consentimiento para la recogida y tratamiento de sus datos personales.

Más información

21 de Diciembre de 2020

AT Group les desea feliz Navidad y feliz y próspero año 2021

Sabemos que este año ha sido un año duro para todos y, por ello, hemos hecho grandes esfuerzos para poder superar todas las adversidades con las que nos hemos encontrado. Seguimos aquí sin rendirnos, logrando adaptarnos a esta nueva normalidad en equipo, con paciencia y esmero.

Ahora más que nunca debemos mostrar de lo que somos capaces y mantenernos unidos teniendo siempre en cuenta las medidas de seguridad.

En nombre de todo el equipo de ATGroup, os deseamos unas felices fiestas y un año nuevo lleno de salud, prosperidad y oportunidades.

Gracias a todos los que seguís a nuestro lado y también gracias a todos los que habéis estado y las circunstancias no os han permitido permanecer.

Más información

25 de Noviembre de 2020

FIRMADO EL ACUERDO DE COLABORACIÓN ENTRE ATGROUP Y MAPFRE

ATGroup, después de un estricto proceso selectivo en la búsqueda del colaborador estratégico adecuado en materia de seguros técnicos, ha seleccionado a la acreditada aseguradora Mafre, suscribiéndose el correspondiente acuerdo en la fecha de ayer en las instalaciones de Barcelona de ATGroup.

Fruto del interés de ATGROUP por solventar las numerosas peticiones de sus clientes en materia de aseguramiento de riesgos TECNOLÓGICOS Y CORPORATIVOS, se inició un arduo proceso de selección del colaborador estratégico adecuado para dar respuesta a nuestros clientes ante dichas necesidades sobre aseguramiento de riesgos técnicos y mercantiles.

Del estricto proceso de selección, ATGROUP ha seleccionado a la conocida y muy acreditada compañía MAPFRE, con implantación en todo el ámbito geográfico de actividad de ATGROUP y con capacidad para atender tanto a requerimientos de aseguramiento en servicios de PRIVACIDAD como a otro tipo de servicios, como son los de COMPLIANCE O AMBIENTALES.

Con el presente acuerdo ATGROUP asesorará a sus clientes y colaboradores en los productos de aseguramiento del riesgo en materia de CIBERSEGURIDAD y todo tipo de riesgos tecnológicos con el apoyo estratégico de la compañía líder en el sector.

Más información

11 de Mayo de 2020

MEGAFOR INCIA LA MATRICULACIÓN DE SU CURSO DE DIRECTOR DE SEGURIDAD Y JEFE DE SEGURIDAD

MEGADOR en colaboración con AJSE y ATGROUP, ha abierto el proceso de matriculación para su curso de Director de Seguridad y Jefe de Seguridad.

Siguiendo los programas formativos más avanzados MEGAFOR, ha iniciado la matriculación para el curso que permite acceder a la Doble Titulación de Director de Seguridad y Jefe de Seguridad, siguiendo el acuerdo de colaboración suscrito con la prestigiosa Universidad Europea Miguel de Cervantes, la titulación obtenida permitirá al alumno acceder a una carrera prestigiosa profesional como responsable dentro del sector de la Seguridad Privada. El curso se iniciará en septiembre del presente año 2020, si las circunstancias sociales y sanitarias así lo permiten. Se adjunta el documento de reserva de matrícula para Megafor.

Quedamos a disposición de nuestros alumnos e interesados en los teléfonos habituales y directamente en MEGAFOR:
info@megafor.es
tel. 688.854.840
www.megafor.es

Un cordial saludo.
ATGROUP

Más información

11 de Mayo de 2020

CURSO DE DELEGADO DE PROTECCIÓN DE DATOS AJSE PROGRAMA RECONOCIDO POR ANF-AC

A partir del próximo 18 de mayo se reinician las clases de forma on line del Curso de Delegado de Protección de Datos de AJSE, impartido por personal cualificado de ATGROUP, válido para la presentación al examen de DPO de ANF-AC, entidad homologada para realizar estas pruebas por ENAC según el Esquema de Certificación de la AEPD.

Esperando haber pasado las fases más duras de la pandemia COVID 19 y siguiendo los procesos de adaptación a la nueva situación general en el sector de la Seguridad Privada y la formación, se continua con la impartición del Curso con programa desarrollado por ATGROUP para AJSE, el cual se encuentra reconocido por ANF-AC como válido para impartir el curso de 180 que habilita para la presentación al Examen de Certificación de DPO.

El mencionado curso contempla las necesidades de un DPO, añadiendo los conocimientos específicos que pudiera necesitar un Jefe de Seguridad o un Director de Seguridad en materia de protección de datos en el ejercicio de su profesión.

La figura del Delegado de Protección de Datos, es obligatoria según la legislación vigente para las empresas de Seguridad Privada.

En esta parte del curso, y hasta que las circunstancias sanitarias lo permitan, sólo se realizaran las tutorías personalizadas y las clases magistrales de forma telemática, con las herramientas puestas a disposición del alumno y el profesorado.

También aprovechamos para comunicar que ya se encuentra abierta la inscripción para las nuevas ediciones del Curso.

Más información

5 de Mayo de 2020

NUEVO HORARIO COVID 19

Estimados clientes, amigos y colaboradores.

Les informamos que debido a la situación de pandemia creada por el COVID 19, y siguiendo con las instrucciones de las autoridades competentes, les informamos que las visitas a nuestras instalaciones sólo podrán ser realizadas por visitas previamente concertadas.
Si usted pertenece a algunos de los colectivos de riesgo o es mayor de 65 años, rogamos nos lo haga saber para otorgarle una franja horaria especial de máxima protección.

Para concertar visitas o para solicitar cualquier tipo de información quedamos a su entera disposición en:
93. 345 96 82 / 902 090 162
Email: info@atgroup.es

Más información

31 de Marzo de 2020

APLAZAMIENTO DEL CURSO SEMI PRESENCIAL DE DIRECTOR DE SEGURIDAD MEGAFOR-AJSE-ATGROUP por crisis COVID 19

Se aplaza hasta el otoño-invierno del presente año 2020 el desarrollo del curso semi presencial de Director de Seguridad de Megafor.-AJSE-ATgroup.

Debido a la situación extraordinaria que ha generado la crisis del CONVID 19, Megafor ha decido posponer el curso de Dirección de Seguridad que iba a desarrollarse en colaboración con AULA TECNOMEDIA, en sus instalaciones de la Avenida Meridiana.
Próximamente se anunciará las nuevas fechas y el plazo de apertura de la matricula, para que cualquier interesado pueda asistir al mismo.
Para la presente edición que se ha trasladado de fechas, también se cuenta con el profesorado más cualificado, como en las anteriores ediciones de años anteriores.
Se adjunta la documentación anexa al curso.
Quedamos a disposición de nuestros alumnos e interesados en los teléfonos habituales y en el correo formacion@atgroup.es.
Un cordial saludo.

Más información

20 de Marzo de 2020

LA PROTECCIÓN DATOS Y EL COVID-19

Queremos compartirte el boletín informativo que ha elaborado nuestro equipo en base a la situación actual que atraviesa el País en relación con el COVID-19.
Queremos mantener informados a todos nuestros clientes, colaboradores o interesados, sobre las medidas implementadas y como puede afectar en el ámbito de Protección de Datos.

Descargar PDF Ver Online

Más información

El Grupo

Nuestro proyecto, acercar el Derecho a las nuevas tecnologías de la información y la comunicación

ATGroup es una consultora líder en la aplicación del Derecho de las Nuevas Tecnologías de la Información y la Comunicación.

Nuestra misión se centra en prestar un servicio de asesoría y consultoría jurídico-tecnológica de calidad y especializada en el Derecho aplicado de las Nuevas Tecnologías (TIC-LAW).

ATGroup es una consultora pionera en aportar soluciones innovadoras y creativas a los problemas planteados por el Derecho aplicado a las Nuevas Tecnologías de la Información y la Comunicación en las empresas.

Estamos especializados en la Normativa de Protección de Datos, asesoramiento en soluciones de Firma electrónica avanzada y proyectos de Comercio Electrónico y E-Administración.

Sus consultores, todos con licenciatura y/o doctorado, combinan su actividad profesional con la docencia universitaria.

Como elemento vinculado al proyecto ATGroup, se encuentra BUFETE ORTEGA, despacho jurídico profesional fundado en Barcelona en 1977, siendo la segunda generación la que ostenta en la actualidad la dirección del mismo.

La función de BUFETE ORTEGA es otorgar el soporte jurídico especializado en aquellas materias o funciones que abarquen otras ramas del conocimiento jurídico diferente a los anteriores, (Derecho Administrativo, Mercantil, Penal, etc.)

Finalmente, EVIDENTIA, dirigida por el Doctor José Navarro, la cual es una marca independiente pero con estrechos lazos de colaboración y de sinergias con el resto de ATGroup, ya que su finalidad es la investigación digital y a la peritación forense del elemento informático.


Quienes Somos

Jorge

Abogado Fundador

Carolina

Administrativa

Laura

Abogada

David

Abogado

Clara

Abogada

Ricard

Abogado

Imad

Consultor

Eira

Licenciada en Derecho


Nuestros Servicios

  1. Catálogo General

  2. Catálogo de Servicios de Privacidad