Acceso usuarios
Uno de los tratamientos que más discusión está generando es el relativo al uso de los datos biométricos para diversas finalidades, por la falta de legitimidad en ocasiones, y en otras, en las que si existe dicha legitimidad, se ha producido la ausencia de una evaluación de impacto que debería haberse realizado con carácter previo. Según el RGPD, se trata de una categoría especial de dato que en la época de la LOPD del año 1999 no ostentaba tal consideración. Por otra parte, son muy escasas los procedimientos sancionadores tramitados contra los medios de comunicación, debido a que, en la mayor parte de los casos, se ha considerado la prevalencia del derecho a la información y a la libertad de expresión. Volviendo a la norma europea, probablemente la figura estrella esté siendo el delegado de protección de datos, tanto en lo relativo a su nombramiento, principalmente cuando sea obligatorio, así como sus funciones. Uno de los supuestos en los que su nombramiento resulta obligatorio, se encuentra formado por una sucesión de palabras indeterminadas. Nos referimos cuando se produce un tratamiento que conlleva una observación habitual y sistemática a gran escala. Por último, una de las conductas que, desgraciadamente, ocurre con demasiada frecuencia, consiste en la revelación de datos personales de terceros, sin que se haya procedido a su pseudoanonimización o anonimización, pudiendo causar gran perjuicio, debido al medio utilizado para ello. Esto tiene lugar cuando se produce una publicación en redes sociales o se remite información mediante el uso de mensajerías instantáneas, pudiendo acceder a estos datos de un tercero un ingente número de personas. Estos son los cuatro temas que tratamos en este artículo sobre sendas resoluciones sancionadoras dictadas por la Agencia Española de Protección de Datos (AEPD).
One of the processing operations that is generating most discussion is the use of biometric data for various purposes, due to the lack of legitimacy on occasions, and on others, where such legitimacy does exist, there has been a lack of an impact assessment that should have been carried out beforehand. According to the GDPR, this is a special category of data that was not considered as such at the time of the LOPD in 1999. On the other hand, there are very few sanctioning procedures against the media, due to the fact that, in most cases, the right to information and freedom of expression have been considered to prevail. Returning to the European standard, probably the star figure is the data protection officer, both in terms of his or her appointment, mainly when it is mandatory, as well as his or her functions. One of the cases in which their appointment is mandatory is made up of a succession of indeterminate words. This is the case when there is treatment involving regular and systematic observation on a large scale. Finally, one of the conducts that unfortunately occurs all too often is the disclosure of personal data of third parties without pseudo-anonymisation or anonymisation, which can cause great harm due to the means used. This occurs when a publication is made on social networks or information is sent through the use of instant messaging, and this data of a third party can be accessed by a huge number of people. These are the four issues that we deal with in this article on the two sanctioning resolutions issued by the Spanish Data Protection Agency (AEPD).
