Nuestro esfuerzo
es su tranquilidad.
en Málaga, Madrid, Barcelona,
A Coruña, Girona, Lleida, Oviedo,
Palma de Mallorca y Valencia.
***
Desde ANDALUCIA,
EL EQUIPO DE
PRODASUR-EDOR TEAM-FORMATEAM
95 260 37 70
Fichar con la huella dactilar es ilegal
Las empresas ya no pueden usar los datos biométricos para registrar la hora de entrada y salida de sus empleados porque choca con su privacidad. Hay que aclarar, que desde 2007 esto estaba permitido, y por ello, muchas compañías optaron por este método de identificación, sin embargo, con la privacidad siendo un aspecto cada vez más importante, la AEPD actualizó su normativa con la llegada del Reglamente General de Protección de Datos (RGPD) para proteger esta información.
En esta actualización se recogen los sistemas de identificación por huella dactilar y datos biométricos como "categoría especial", pero no ha sido hasta 2023, tras la publicación por parte del Comité Europeo de Protección de Datos, una directriz que prohíbe el uso de la huella dactilar como método de registro laboral, y que se ha establecido un criterio que unifica los términos de identificación y autentificación tildándolos de "categoría especial de información personal".
Debido a esta categoría especial, ya no se puede justificar la recogida de este tipo de datos como un método de control de acceso debido a que, diciéndolo de una manera sencilla, son demasiado valiosos como para usarlos a la hora de fichar. De esta manera, queda terminantemente prohibido usar estos sistemas exceptuando ciertos casos, como podría ser, de interés público, sanitario o de seguridad.
Esto quiere decir que con aplicación inmediata, cualquier empresa que use datos biométricos para el control horario de sus empleados estaría cometiendo una ilegalidad que podría ser sancionada por la AEPD basándose en la actualizada Guía sobre tratamientos de control de presencia mediante sistemas biométricos y sin tener en cuenta cuándo se instalaron estos sistemas.
La guía, analiza y explica las casuísticas en las que se podrían realizar recogida y tratamiento de datos biométricos, y en resumen, en relación al registro mediante huella.
La huella dactilar es un dato biométrico, además, cuando la huella dactilar es empleada como método de identificación biométrica (tal y como recoge el artículo 9.1 del RGPD), se considera un dato de categorías especiales.
Tal y como establece el RGPD, para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime.
En el caso de registro de jornada y control de acceso con fines laborales, si el levantamiento de la prohibición se basa en el artículo 9.2.b) del RGPD, el responsable debe contar con una norma con rango de ley que autorice específicamente utilizar datos biométricos para dicha finalidad. La AEPD aclara que no existe ninguna norma actual española que recoja esa autorización. Además, la Agencia especifica que, en el marco de estos tratamientos, el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este, al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo.
“Si existen alternativas disponibles al tratamiento de datos biométricos que impliquen menor riesgo para los derechos y libertades de las personas cuyos datos personales se van a tratar, que permitan que en un momento dado todos los trabajadores opten por otras alternativas, el procesamiento de datos biométricos deja de ser necesario”, sostiene el organismo en la Guía.
Nuevo Servicio de CANAL DE DENUNCIAS
Obligatorio por
la Ley 2/2023, de 20 de febrero, que regula la protección de las personas que
informen sobre infracciones normativas y de lucha contra la corrupción.
Disponer de un Canal de denuncias o
canal ético es obligatorio para las empresas o sujetos obligados por la ley
2/2023.
En EDOR-TEAM / PRODASUR
hemos desarrollado un servicio para
nuestros clientes, adaptado y personalizable según las necesidades de su
empresa. Con nuestro software para canalizar las denuncias interpuestas
a tu empresa y asesoramiento permanente cumplirá fácilmente con la
Ley 2/2023.
Nuestro
equipo de consultoría y asesoramiento legal de PRODASUR te ayudará a implantar
tu CANAL DE DENUNCIAS para garantizar que tu
empresa cumpla con esta normativa vigente obligatoria.
RESUMEN SUJETOS OBLIGADOS A DISPONER DE UN
CANAL DE DENUNCIAS O SISTEMA INTERNO DE INFORMACIÓN (LEY 2/2023)
A: Las
personas físicas o jurídicas que tengan contratados 50 o más
trabajadores, con independencia de su actividad (art.
10.1.a).
B: Personas
jurídicas del sector privado que entren (como sujetos
obligados) en el ámbito de aplicación de los actos de la Unión Europea en
materia de servicios, productos y mercados financieros, Prevención del
Blanqueo de Capitales o de la Financiación del Terrorismo, seguridad del
transporte y protección del medio ambiente a que se refieren las Partes I.B
y II del anexo de la Directiva (UE) 2019/1937 del Parlamento Europeo y del
Consejo, de 23 de octubre de 2019, con independencia del número de
trabajadores con que cuenten, deberán disponer de un Sistema interno de
información (art.10.1. b). Entre otras, podemos citar:
Entidades de
crédito, aseguradoras y corredores de seguros (vida).
Servicios
Financieros y de Seguros. Tasaciones, …
Empresas de servicios
de inversión, fondos de pensiones…
Servicios
postales de giro, transferencia o cambio de moneda.
Intermediación
financiera en la concesión de préstamos o créditos.
Promotores
inmobiliarios, intermediarios, Inmobiliarias, APIS…
Auditores de
Cuentas, contables externos o Asesores Fiscales, es decir: ASESORÍAS, DESPACHOS
PROFESIONALES, GESTORÍAS (Personas jurídicas).
Los notarios
y registradores.
Los
abogados, procuradores u otros profesionales
independientes si participan en (operaciones por cuenta de clientes,
inmobiliarias, fondos, valores…)
Casinos de
juego.
Joyerías.
Oro. Antigüedades. Arte.
Depósito,
custodia o transporte profesional de fondos o medios de pago.
Comercialización
de loterías u otros juegos de azar.
Fundaciones
y asociaciones, si reciben gratuitamente fondos o
recursos.
Seguridad
del transporte.
Protección del medioambiente.
C: los partidos políticos, los sindicatos,
las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o
gestionen fondos públicos (art.10.1. C).
***
Cumple la Ley 2/2023 con nuestro software Canal de Denuncias.
Evita
sanciones que oscilan desde 600.001 € a 1.000.000 € (Infracción muy grave), aplicables
a personas jurídicas que no dispongan de un Sistema interno de Información (Canal
de Denuncias), según Art. 65 b) Ley 2/2023.
Implanta de inmediato tu Canal de Denuncias.
EDOR-TEAM / PRODASUR ofrece un software y asesoramiento
permanente adaptado a la normativa española y europea, según las necesidades de
su empresa, por tan solo 200,00 €+ IVA (empresas hasta 25 trabajadores).
El coste es anual, en función del número de
trabajadores de su empresa. El primer año tiene un coste adicional por configuración
inicial del software y formación del responsable interno del Sistema de
Información (Canal de denuncias). Si necesita gestión externa del canal le
podemos presupuestar la gestión integral por cada denuncia que le interpongan, en
función de su naturaleza, complejidad y horas con consultoría estimadas.
Como cliente y/o colaborador de nuestra empresa, le ofrecemos condiciones económicas especiales y la posibilidad de probar gratuitamente nuestra plataforma durante 10 días sin compromiso alguno, antes de su contratación.
Asimismo,
para nuestros colaboradores disponemos de un programa de incentivos y
retribución por mediación comercial de los distintos productos y servicios comercializados
por el GRUPO EDORTEAM-PRODASUR-FORMATEAM.
Promoción para clientes, Asesorías y Colaboradores
del Grupo EDOR-TEAM / PRODASUR para empresas hasta 25 trabajadores (hasta 31 de
diciembre 2023):
OFERTA: 100,00 € + IVA
Te explicamos
los aspectos más relevantes de la Ley 2/2023:
DOSSIER CANAL DE DENUNCIAS
SUJETOS OBLIGADOS
CARACTERISTICAS DE SOFTWARE
PRECIOS CANAL DENUNCIAS
MÁS INFORMACIÓN
952 60 37 70
Prodasur es una entidad
adherida a la Red Andaluza de Entidades Conciliadoras (R.A.E.C) del Instituto
Andaluz de la Mujer: número
RAEC/0438
BOLETÍN DE NOTICIAS NOVIEMBRE 2023
PROTECCIÓN DE DATOS Y
SEGURIDAD INFORMÁTICA
JULIO
2023
03/07/2023.
ChatGPT,
Bing, Claude: qué recomendaciones de la AEPD cumplen en materia de protección
de datos. FUENTE: newtral.es (AMPLIAR)
07/07/2023.
Multa por incluir a una trabajadora en un grupo de WhatsApp. FUENTE: tirant.com
(AMPLIAR)
07/07/2023.
Sancionan con 25.000 euros a CaixaBank por facilitar a una madre, que no se
identificó, datos de la cuenta de su hija. FUENTE: economistjurist.com
(AMPLIAR)
11/07/2023. La
Agencia Española de Protección de Datos insiste en que las webs deben indicar
claramente cómo rechazar las 'cookies. FUENTE: aepd.es
(AMPLIAR)
11/07/2023. La
AEPD multa a Royal Caribbean con 15.000 euros por filtrar datos personales en
correos electrónicos enviados por error. FUENTE: confielgal.com (AMPLIAR)
19/07/2023.
Mensajes de Whatsapp y protección de datos. FUENTE: noticias.juridicas.com (AMPLIAR)
21/07/2023.
Sancionan con 14.000 euros al Colegio de Arquitectos de Granada por vulnerar la
Ley de Protección de Datos. FUENTE: ideal.es (AMPLIAR)
26/07/2023. La
CNMC también puede multar a las empresas por incumplir el Reglamento europeo de
Protección de Datos. FUENTE: cincodias.elpais.com (AMPLIAR)
27/07/2023. Ryanair es denunciada por vulneración de privacidad
tras exigir el reconocimiento facial para la compra de unos billetes. FUENTE:
20minutos.es (AMPLIAR)
28/07/2023. Protección de Datos impone una multa a Openbank de 2,5
millones de euros. FUENTE: auropapress.es (AMPLIAR)
AGOSTO
2023
20/08/2023.
15.000 euros de multa al Colegio Virgen de Europa por publicar fotos de un
alumno menor sin autorización. FUENTE: confilegal.com (AMPLIAR)
29/08/2023.
Envialia paga una multa de 72.000 euros por entregar un paquete a "un
chico que pasó por el portal". FUENTE: rutadeltransporte.com (AMPLIAR)
31/08/2023.
Protección de Datos sanciona con 10.000 euros la grabación y difusión de un
desconocido para denigrarlo. FUENTE: facua.org (AMPLIAR)
SEPTIEMBRE Y OCTUBRE 2023
15/09/2023. La
AEPD apoya el Plan Digital Familiar de la Asociación Española de Pediatría.
FUENTE: aepd.es (AMPLIAR)
05/10/2023. La
Agencia lanza la herramienta ValidaCripto para evaluar los sistemas de cifrado.
FUENTE: aepd.es
(AMPLIAR)
06/10/2023.
Denuncian 43 números de teléfono ante la Agencia de Protección de Datos por
spam telefónico. FUENTE: ideal.es (AMPLIAR)
10/10/2023. La
AEPD renueva Asesora Brecha y Comunica Brecha, herramientas que ayudan a actuar
ante quiebras de seguridad que afecten a datos personales. FUENTE: aepd.es (AMPLIAR)
20/10/2023. Cómo
grabar y denunciar llamadas spam a la Agencia Española de Protección de Datos.
FUENTE: xataka.com (AMPLIAR)
.
Seguidamente le
facilitamos un link para descargar el Boletín "RGPD-LOPD EN LA EMPRESA" y "BOLETIN INFORMATIVO
DE LA AEAT",
correspondientes a los meses de JULIO, AGOSTO, SEPTIEMBRE Y
OCTUBRE 2023, que puede reenviar a los usuarios de su empresa, si lo
estima oportuno, así como nuestro dossier corporativo.
ACCESO AL BOLETÍN INFORMATIVO DE LA AEPD.
BOLETÍN Nº 14
JULIO/AGOSTO 2023
ACCESO AL BOLETÍN RGPD-LOPD EN LA EMPRESA.
JULIO 2023
AGOSTO 2023
SEPTIEMBRE 2023
OCTUBRE 2023
BOLETÍN DE NOTICIAS JULIO 2023
PROTECCIÓN DE DATOS Y SEGURIDAD INFORMÁTICA
ABRIL 2023
01.04.2023. Riesgos para los negocios de los
procesos de selección de personal si no aplican la Protección de Datos. FUENTE: autonomosyemprendedor.es (AMPLIAR)
04.04.2023.
Multa millonaria a TikTok: 14 millones de euros por infracciones contra la ley
de protección de datos. FUENTE; telecimco.es (AMPLIAR)
MAYO 2023
11/05/2023. El
TJUE aclara que no cualquier infracción sobre protección de datos da derecho a
una indemnización. FUENTE: noticias.juridicas.com (AMPLIAR)
28/05/2023
Privacidad: cinco años de aplicación del reglamento europeo de protección de
datos. FUENTE: elperiodico.com (AMPLIAR)
29.05.2023. Las
empresas deben responder formalmente a quienes pidan grabaciones de teléfono o
de vídeo, incluso si lo rechazan. FUENTE; confilegal.com (AMPLIAR)
29/05/2023.
Control de datos: Estados Unidos almacena el 90 % de los datos de Europa.
FUENTE: silico.es (AMPLIAR)
30/05/2023. Multa
histórica a Meta: datos, relato y geopolítica. FUENTE: cincodias.elpais.com (AMPLIAR)
JUNIO 2023
01/06/2023. Cómo
defenderse del acoso comercial telefónico: usa la Lista Robinson y ejerce tu
derecho de oposición. FUENTE: maldita.es (AMPLIAR)
06/06/2023. La
AEPD multa a la aseguradora Pelayo con 70.000 euros por ceder los datos de una
clienta que vendió su coche a un tercero. FUENTE: confilegal.com (AMPLIAR)
09/06/2023. Las
cofradías tampoco se escaquean de ser multadas por la AEPD por una gincana en
la aplicación Kahoot. FUENTE: confilegal.com
(AMPLIAR)
13/06/2023. UPS
vuelve a ser sancionado por entregar un paquete en un local sin permiso del
comprador: Ahora, con 140.000 euros. FUENTE; confilegal.com (AMPLIAR)
13/06/2023. Cinco
millones de multa a Spotify por no cumplir con las normas UE de protección de
datos. FUENTE: euroefe.euractiv.es (AMPLIAR)
19/06/2023.
Videovigilancia e
intimidad personal: cómo evitar el enfrentamiento entre vecinos. FUENTE:
idealista.com (AMPLIAR)
24/06/2023.
Wizink Bank paga 4.000 euros de multa por enviar correos publicitarios a un
cliente que no quería recibirlos. FUENTE; confilegal.com (AMPLIAR)
26/06/2023.
Ley de Protección de Datos establece multas para funcionarios. FUENTE:
primicias.es (AMPLIAR)
.
Seguidamente le
facilitamos un link para descargar el Boletín "RGPD-LOPD EN LA EMPRESA" y "BOLETIN INFORMATIVO
DE LA AEAT",
correspondientes a los meses de ABRIL, MAYO Y
JUNIO 2023.
ACCESO AL BOLETÍN INFORMATIVO DE LA AEPD.
ACCESO AL BOLETÍN RGPD-LOPD EN LA EMPRESA.
ABRIL 2023
MAYO 2023
JUNIO 2023
DERECHO A NO RECIBIR LLAMADAS COMERCIALES NO SOLICITADAS
La AEPD ha publicado en el BOE del 28 de junio de 2023 la Circular 1/2023, de 26 de junio, sobre la aplicación del artículo 66.1.b) de la Ley 11/2022 de 28 de junio General de Telecomunicaciones, el, que fija los criterios a los que responderá la actuación de la AEPD en la aplicación de la normativa sobre protección de datos referido al derecho contemplado en el citado artículo.
BASES LEGÍTIMAS. Consentimiento e Interés Legítimo.
A partir del 29 de junio de 2023, los usuarios podrán recibirlas si han dado previamente su consentimiento o si la empresa que llama puede justificar que su interés legítimo en realizar la llamada prevalece sobre el derecho de los usuarios a no recibirlas y estos no han ejercido su derecho de oposición.
CONSENTIMIENTO.
a. Si has dado previamente tu consentimiento podrás recibir llamadas comerciales.
b. Si tu número de teléfono figura en una guía de abonados sólo podrán utilizarlo para llamadas comerciales si has dado previamente tu consentimiento expreso, que debe constar con carácter general en las correspondientes guías.
c. Si te has registrado previamente en un sistema de exclusión publicitaria (Lista Robinson) sólo podrán hacerte llamadas comerciales si has dado tu consentimiento específico a la empresa que te llama. Si no tienen tu consentimiento, todas las empresas que realizan campañas comerciales están obligadas a consultar dichos sistemas. Si diste tu consentimiento y no quieres que te sigan llamando debes revocarlo.
INTERÉS legítimo.
a. El usuario debe haber tenido una relación previa con ella habiendo adquirido sus productos o servicios y, además, los productos ofrecidos por la empresa deben ser similares a los que se hubieran contratado con anterioridad.
b. Esta posibilidad sólo se refiere a las llamadas de la misma empresa con la que se hubiera tenido esa relación y no a otras entidades, aunque pertenezcan a su mismo grupo empresarial. Además, si la relación contractual ya no está en vigor y el usuario no ha realizado ninguna otra solicitud o interacción con la empresa durante el último año, no podrán llamarle.
c. Si la relación contractual ya no está en vigor y no has realizado ninguna otra solicitud o interacción con la empresa durante el último año, no podrán llamarte.
d. En cuanto a las llamadas realizadas a números generados de forma aleatoria, sólo pueden realizarse llamadas comerciales con el consentimiento previo del usuario. La empresa no puede realizarlas basándose en su interés legítimo, ya que en este caso no prevalece sobre el derecho de los usuarios, dice la circular.
DESTINATARIO DE LA PUBLICIDAD.
a. Si eres una persona de contacto de la entidad en la que trabajas podrás recibir llamadas comerciales solo para relacionarse con la entidad y no contigo a título individual
b. Si eres un empresario o profesional liberal sólo podrán hacerte llamadas comerciales referidas a productos y servicios relacionados con tu actividad empresarial o profesional, y no a título individual
TRANSPARENCIA.
Al inicio de cada llamada deberán informarte de la identidad de la empresa o de la persona por cuenta de la cual te llaman, indicarte la finalidad comercial de la llamada y la posibilidad de revocar el consentimiento o ejercer el derecho de oposición. Ten en cuenta que todas las llamadas deberán grabarse.
La AEPD también ha publicado una infografía sobre el derecho a no recibir llamadas comerciales no solicitadas.
Para ver la infografía: PINCHAR AQUI