BENVINGUTS A ATGROUP

Últimes Notícies

PROHIBICIÓ AL BANC D'ESPANYA A EXIGIR LA DECLARACIÓ DE L'IRPF DELS SEUS TREBALLADORS

L'Alt Tribunal ha dictat que aquesta exigència vulnera la protecció de dades de caràcter personal.
La Sala social ha anul·lat un paràgraf de l'article 8.2 de l'Ordenança del Banc d'Espanya. Aquest apartat, obligava els seus treballadors a lliurar la declaració de l'IRPF en processos de verificació d'operacions financeres privades.

L'IRPF no sols permet conèixer les dades econòmiques de l'afectat, sinó tot un ventall de dades que apareixen en aquesta, com per exemple, la seva religió, idees... dades que segons la LOPDP 15/199, de 13 de desembre, són especialment protegides.

El tribunal va desestimar els recursos de cancel·lació per part del BANC D'ESPANYA i la FEDERACIÓ DE SERVEIS DE COMISSIONS OBRERES, contra la sentència imposada per l'Audiència Nacional que va declarar la nul·litat d'un paràgraf de l'article 8.2 de l'Ordenança 9/2017, que desenvolupa el Codi de Conducta per al personal del Banc d'Espanya.

La Sala va rebutjar l'al·legació del Banc d'Espanya, relatiu al fet que no era necessari el consentiment del treballador quan s'exerceix una facultat empresarial, afegint que les facultats de l'empresari de control de l'activitat dels seus treballadors no són omnímodes, tenen el límit que en el seu exercici s'ha de respectar la dignitat del treballador.

També assegura que les Orientacions del BCE 2015/855 i 2015/856, articles 5 i 3.3 imposen als bancs centrals de l'Eurosistema obligacions de supervisió del compliment de les normes contingudes en l'Orientació i comprovacions del seu compliment, bé de manera periòdica o ad hoc, però no estableixen amb caràcter general el que el banc pugui reclamar a qualsevol dels seus empleats les seves declaracions d'IRPF o les seves dades fiscals.

Així, precisa que el que s'imposa és una obligació de supervisió, però no la forma en la qual la mateixa ha de dur-se a terme, quedant a la decisió del Banc d'Espanya la manera de realitzar la supervisió i comprovació del compliment de les normes de l'Orientació. Finalment, considera que la mesura exigida pel Banc d'Espanya no supera el triple judici constitucionalment exigit de ser idònia, necessària i proporcionada.

Finalment la Sala va concloure que no existeix habilitació legal perquè el Banc d'Espanya pugui sol·licitar als seus empleats les declaracions d'IRPF de fins a quatre exercicis, ni mitjançant el consentiment dels interessats, ja que vulnera el dret a la protecció de dades de caràcter personal.

28 d'gener del 2021

L'AGÈNCIA ESPANYOLA DE PROTECCIÓ DE DADES CREA EL PACTE DIGITAL PER A LA PROTECCIÓ DE LES PERSONES

L'AEPD cerca promoure un gran acord per la convivència digital, per a fomentar el compromís per la privacitat i conscienciar sobre la difusió de contingut sensible a les xarxes.

L'AEPD afirma que és necessari "que tots els actors implicats en l'àmbit digital, els ciutadans i les organitzacions, siguin conscients de les conseqüències que pot suposar en la vida de la persona afectada la difusió de continguts especialment sensibles i també les responsabilitats en què poden incórrer aquells que els difonen (civils, penals i administratives)".

Per això, ja són més de 40 organitzacions empresarials, associacions i fundacions (entre elles la Creu Roja Espanyola, Mediaset, RTVE, Atresmedia...) les que han assumit el compromís i començaran a implantar les mesures que ha dictat l'AEPD.

Una de les principals mesures consistirà a difondre el Canal Prioritari, el qual s'encarregarà de l'eliminació urgent i immediata de continguts sexuals i violents publicats sense consentiment. També es troba entre elles, donar suport a la transparència perquè tothom conegui en què s'empren les seves dades, a més de promoure la igualtat de gènere i la protecció dels infants, entre d’altres situacions de persones en situació de vulnerabilitat.

El Pacte Digital es divideix en tres parts; la carta d'adhesió, el compromís per la responsabilitat en l'àmbit digital i el Decàleg de bones pràctiques.

A la carta d'adhesió, l'entitat signant es compromet a implantar a la seva organització els principis i recomanacions de l'AEPD.
En el compromís per la responsabilitat en l'àmbit digital, es troben les obligacions que les organitzacions han de complir. No busca que assumeixin més de les que hi ha, però busca un compromís ajustat.

Finalment, el Decàleg de bones pràctiques, amb el qual l'AEPD vol promoure totes les seves mesures entre els mitjans de comunicació i organitzacions que disposen de canals de difusió per informar al seu públic.

El Pacte Digital per a la Protecció de les Persones de l'AEPD es presentarà públicament a un esdeveniment anomenat I Fòrum de Privacitat, Innovació i Sostenibilitat, amb la presidència d'Honor de ses majestats els Reis, el dia 28 de gener de 2021 (en ocasió del dia Internacional de la Protecció de Dades).

26 d'gener del 2021

MULTA RÈCORD A CAIXABANK S.A AMB 6.000.000 D'EUROS

CaixaBank ha rebut una multa històrica per part de l'Agència Espanyola de Protecció de Dades. L'entitat va vulnerar tres dels articles de l'actual normativa, incloent-hi una qualificada com molt greu.

L'entitat CaixaBank haurà de fer front a una multa de 6 milions d'euros per haver vulnerat tres normatives de la GDPR. L'agència imposa una multa de 2 milions, considerada lleu, per incomplir la normativa de l'article 13 i 14., mentre que els 4 milions restants vénen arran de saltar-se l'article 6, una infracció qualificada com molt greu pel reglament.

Tot es remunta en 2018, després de realitzar una recerca per una denúncia d'un particular i una posterior en 2019 portat per la FACUA (Associació de Consumidors) contra el 'Contracte Marc' de privacitat que han de subscriure tots els clients d'aquest banc. El 'Contracte Marc' no és més que un acord entre un o diversos compradors o proveïdors, que estableixen com regiran els contractes, en un cert període de temps. El document de la sentència consta de 177 pàgines i detalla com l'entitat CaixaBank va infringir els articles i no ha corregit el que se li ha demanat per la institució.

Entre les fallades que esmenta la GDPR, referent als 2 primers punts, trobem que la informació oferta en els diferents documents o canals ens són uniformes. S'empra una terminología imprecisa per a definir la política de privacitat, també ens trobem amb una falta d'informació sobre la categoria de dades personals.

En quant al punt 6, l'Agència Espanyola de Protecció de Dades afirma que La Caixa no dóna una bona justificació de la base jurídica del tractament de dades personals, no compleix els requisits establerts per a la prestació d'un servei vàlid. També parla d'algunes deficiències en els processos habilitats per a obtenir el consentiment dels seus clients i el procediment pel qual passen per a prestar el seu consentiment per a la recollida i tractament de les seves dades personals.

A més de la sanció imposada, l'AEPD obliga a l'entitat que en el termini de sis mesos adeqüi la normativa de protecció de dades personals, les operacions de tractament de dades personals que realitza, la informació oferta als seus clients i el procediment mitjançant el qual els mateixos han de prestar el seu consentiment per a la recollida i tractament de les seves dades personals.

Segons l'agència, CaixaBank no ha tingut una actitud molt col·laborativa per la seva part i les correccions que s'han efectuat per la companyia no han estat realment una veritable regularització de la situació irregular de la qual hem pogut comprovar en el procediment sancionador.

21 d'gener del 2021

MULTA A TWITTER EUROPA PER INFRACCIÓ DEL RGPD.

El passat 15 de desembre l'Agència de Protecció de Dades Irlandesa va imposar a TwitterEuropa (situada a Irlanda) una multa de 450.000 euros, resultat de no comunicar a temps ala DPA Irlandesa una bretxa de seguretat de dades personals i per no haver-ho documentat degudament.

Aquesta bretxa va afectar milers de persones en els diferents països europeus, i com a conseqüència la DPA va haver de coordinar-se i cooperar amb les autoritats de control interessades d'aquests països afectats.

Això va donar lloc a la utilització per primera vegada del procés de resolució de conflictes a través del Comitè Europeu de Protecció de Dades que actuaria com a àrbitre entre l'Autoritat de Control Principal i la resta d'autoritats.

La causa d'aquesta sanció es remunta tres anys enrere, precisament el dia 29 de desembre del 2018, quan un tercer es va adonar de l'existència d'un error en el codi del sistema deTwitter i que afectava especialment els usuaris d'Android.

Aquest error suposava que si l'usuari d'Android es canviava el correu electrònic vinculat en el seu compte de Twitter, els tuits protegits, és a dir, aquells tuits que suposadament només tenen accés els seguidors de l'usuari, passarien a ser accessibles per a tothom.

El 3 de gener de 2019 Twitter EUA va decidir que aquest error havia de tractar-se com una bretxa de seguretat, cosa que no va ser notificada a Twitter Europa fins passats quatre diesi posteriorment a la DPA Irlandesa.

Segons la comunicació que va enviar Twitter Europa a la DPA Irlandesa, entre el 5 de setembre del 2017 i l'11 de gener de 2019, es van veure afectades més de 88.000 persones per aquest error.

Segons la DPA, Twitter EU hauria d'haver estat conscient de la bretxa de seguretat el 3 de gener de 2019, data en la qual Twitter EUA va qualificar internament com a bretxa de seguretat. Aquesta falta de comunicació va fer que Twitter EU notifiqués l'incident fora del límit establert que són les primeres 72 hores, tal com està establert en l'article 33.1 del RGPD.

Finalment, la DPA Irlandesa va concloure que Twitter EU va infringir l'article 33.5 del RGPD al no documentar degudament la bretxa de seguretat i oferir aquesta informació a la DPA Irlandesa durant la seva recerca.

Per tot això, Twitter EU ha acabat rebent la seva primera multa per infracció del Reglament General de Protecció de Dades.

18 d'gener del 2021

LES NOVES I POLÈMIQUES CONDICIONS DE WHATSAPP

Nou any i nous canvis. Whatsapp, la coneguda aplicació de missatgeria mòbil ha decidit modificar les seves polítiques de seguretat. Aquests canvis, com bé ha explicat Facebook, s'efectuaran a partir del 8 de febrer d'aquest mateix any.

Probablement, si ets usuari de Whatsapp, en aquests primers dies de l'any t'hauràs trobat amb un missatge d'advertiment a l'intentar accedir. Això és pel fet que la coneguda aplicació de missatgeria ha decidit canviar les seves condicions i polítiques de privacitat, així ho anunciava a la fi de l'any passat. Aquest canvi obligarà els usuaris que la utilitzin a compartir les seves dades personals amb Facebook (propietària de l'app).

A l'acceptar els termes i condicions nous, l'usuari permetrà que l'aplicació o les empreses com Facebook i Twitter tinguin un accés gairebé total a les seves activitats, les quals van des dels missatges de text, els contactes, compres i interaccions amb tercers, entre altres.

Segons l'empresa de telecomunicacions, els canvis entraran en vigor el pròxim 8 de febrer. L'usuari, per poder continuar utilitzant l'aplicació ha d'acceptar aquestes condicions, en el cas de rebutjar-la no podrà continuar utilitzant-la.

No obstant això, aquesta nova obligació només afectarà els usuaris que resideixen fora de la Unió Europea. Tant els ciutadans de la UE com els del Regne Unit no es veuran afectats per les noves condicions de la plataforma. Però aquest missatge d'advertiment li surt a tots els usuaris, Per què succeeix això? Com així ha explicat Facebook, tots els usuaris han d'acceptar-les encara que no s'apliqui en els comptes europeus.

La decisió de Facebook de vincular-se més estretament amb Whatsapp és una resposta contra Apple, ja que l'any passat va presentar una funció que permetia als usuaris rebutjar ser rastrejats per Facebook. Aquest fet va perjudicar el negoci publicitari de la companyia de Mark Zuckerberg, que se servia d'aquest rastreig per recopilar dades personals dels usuaris i així posteriorment vendre'ls a tercers per a poder personalitzar els seus anuncis.

Després que l'empresa estatunidenca anunciés aquesta modificació en els seus termes i condicions, milers d'internautes han optat per explorar un altre tipus de plataformes per a deslliurar-se d'aquestes mesures que imposa Whatsapp als seus usuaris. Fins i tot s'ha observat una disminució de descàrregues d'aproximadament un 11% en aquests primers dies de gener.

14 d'gener del 2021

EL TRIBUNAL SUPREM RECONEIX UN NOU DRET

El Tribunal Suprem va reconèixer el dret de poder esborrar de qualsevol cercador d'Internet continguts localitzats a partir de posar els dos cognoms d'una persona i no sols amb el nom complet com estava establert antigament.

La sala de Contenció-Administratiu ha dictat una sentència que decreta que l'exercici del dret a l'oblit permet a qualsevol persona afectada a exigir que un motor de cerca (com per exemple Google) elimini de les seves llistes de resultats qualsevol informació oposada a partir del nom complet o solament incloent els dos cognoms.

El Tribunal Suprem fixa com a normativa l'exercici del dret d'oposició, rectificació o cancel·lació del tractament de dades, i, en el seu cas, del dret a l'oblit, reconegut en l'article 6.4 de la Llei Organica de Protecció de Dades de Caràcter Personal, que faculta a la persona interessada a exigir que el gestor d'un motor de cerca elimini tots els resultats obtinguts a partir del nom complet o els dos cognoms, com a vincles a pàgines webs, publicats legalment a tercers, que continguin dades i informacions veraces, relatius a la persona.

La Sala va estudiar el cas plantejat per una persona que va sol·licitar a Microsoft Corporation, gestor del cercador Bing, la desindexació de les URL per a les cerques realitzades no sols pel seu nom complet, sinó també pels seus cognoms. Microsoft va accedir a la primera petició però va rebutjar la segona recolzant-se en què els dos cognoms no són cap identificador irrefutable d'una persona.

Així també, l'AEPD i l'Audiència Nacional tampoc van accedir a aquesta reclamació en relació amb els dos cognoms, en considerar que, conforme la normativa del registre Civil, les persones són designades pel seu nom i cognoms.

D'altra banda, el Tribunal Suprem va anul·lar aquesta sentència en estimar el recurs de cassació de l'interessat. La sala sostenia que no resultava coherent reconèixer el dret a l'oblit quan la cerca s'efectua a partir del nom complet d'una persona i negar-lo quan s'efectuava només a partir dels dos cognoms de la persona, això implicava no tenir en compte els principis generals del Dret de la Unió Europea.

Per tant, la Sala va considerar que el criteri mantingut en la sentència impugnada mancava de suport i suposaria restringir, injustificadament, el dret d'exigir al gestor d'un motor de cerca l'eliminació de la llista de resultats, del qual és titular la persona afectada.

4 d'gener del 2021

EEUU SANCIONA A SANTANDER PER NO REVISAR MILIONS D'EMAILS DE LA SEVA PLANTILLA

L'autoritat reguladora dels EUA ha sancionat amb 123.000 euros a la filial de l'entitat per una fallada informàtica que va deixar fora de supervisió 6 milions de correus electrònics de tres quartes parts de la seva plantilla.

Aquest fet es va produir entre gener de 2014 i gener de 2019 quan la filial es va adonar de l'existència d'aquesta fallada informàtica reportant a les autoritats el febrer de 2019.

Com indica l'article 2110, els membres del regulador al qual pertany Santander des de 1994, tenen l'obligació de supervisar tots els correus que entren i surten dels seus empleats relacionats amb el negoci de la companyia.

L'entitat d'Ana Botín no es va assabentar del problema fins cinc anys més tard quan es van disposar a buscar un email antic i no el trobaven.

Segons informa Santander, aquest problema ja està resolt. Han implementat canvis en les polítiques i els processos que utilitzen per a poder així evitar que aquest succés torni a ocórrer en un futur.

A principis de novembre, la filial va signar el document acceptant pagar la sanció imposada de 123.000 euros.

28 d'desembre del 2020