Laura Gil Sanchidrián, autor en Prodat

Análisis de la Guía Nacional de Notificación y Gestión de Ciberincidentes

Entendemos por ciberincidente “todo hecho que pueda tener efectos adversos reales en la seguridad de las redes y sistemas de información.” Por ende, la gestión de ciberincidentes engloba todos los procedimientos seguidos para detectar, analizar y limitar un incidente y responder ante éste.

En nuestro país, el Gobierno atribuye a diversos organismos de carácter público las competencias en materia de ciberseguridad relativas al conocimiento, gestión y respuesta de incidentes de ciberseguridad acaecidos en las diversas redes de información y comunicación del país; existiendo una serie de organismos de referencia, conocidos con el nombre de Equipo de Respuesta ante Emergencias Informáticas (CSIRT):

Centro Criptológico Nacional del Centro Nacional de Inteligencia (CCN-CERT), con un ámbito competencial en el Sector Público… Leer más

La importancia de realizar una EIPD ante la instalación de un sistema de huella dactilar

Escrito por Laura Gil Sanchidrián

A raíz de la entrada en vigor del Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, han sido muchas las entidades que se han decantado por el uso de la biometría a la hora de escoger el sistema utilizado para la llevanza del control de jornada y la instalación de este tipo de tecnología se ha acrecentado… Leer más

¿Qué datos pueden conocer los Delegados de Prevención en caso de accidentes laborales y enfermedades profesionales?

Escrito por Laura Gil Sanchidrián

Hace algunos meses la Agencia Española de Protección de Datos (AEPD), publicaba la Guía de la protección de datos en las relaciones laborales, cuyo análisis hemos ido realizando en varias publicaciones de este blog… Leer más

¿Puede una Confesión Religiosa conservar los datos personales de quién la abandonó?

Escrito por Laura Gil Sanchidrián

Con fecha 3 de junio de 2017, se presenta ante la Agencia Española de Protección de Datos (AEPD) una reclamación de tutela de derechos por parte de una persona que ejercita su derecho de cancelación frente a la Confesión Religiosa Testigos de Jehová… Leer más

Proteccion de datos y relaciones laborales (Parte V: Vigilancia de la salud II)

Escrito por Laura Gil Sanchidrián

Como ya adelantamos en nuestra última publicación, dada la extensión que la Guía sobre Protección de datos y relaciones laborales (en adelante, la Guía) dedica a la parte de la vigilancia de la salud, vamos a continuar analizando otros puntos interesantes que se recogen en la misma… Leer más

Proteccion de datos y relaciones laborales (Parte V: Vigilancia de la salud I)

Escrito por Laura Gil Sanchidrián

Siguiendo la estela de nuestras últimas publicaciones, nos aproximamos al final de la novedosa e interesante Guía sobre Protección de datos y relaciones laborales (en adelante, la Guía), la cual hemos ido analizando minuciosamente en este blog… Leer más

Supresión del DNI/NIE del certificado electrónico del empleado público.

Escrito por Laura Gil Sanchidrián

A lo largo de este post analizaremos el criterio adoptado por la Agencia Española de Protección de Datos (AEPD) en relación con la consulta planteada por el Grupo de Trabajo para la Protección de Datos Personales de la Comunidad de Madrid sobre la necesidad de modificar la normativa nacional reguladora del uso de la firma electrónica, y más concretamente, sobre la supresión del certificado electrónico de empleado público el DNI/NIE, para proteger los datos personales de los empleados públicos y dar cumplimiento al principio de minimización de datos, recogido en el artículo 5… Leer más

Multa récord y millonaria de la AEPD a Vodafone: La importancia de facilitar el ejercicio de derechos en las acciones de mercadotecnia.

Escrito por Laura Gil Sanchidrián

Hace unas semanas nos hacíamos eco de las cuatro multas, que suman un total de 8,15 millones de euros, con las que la Agencia Española de Protección de Datos (AEPD) ha sancionado a Vodafone España (en adelante, VDF) a raíz de las numerosas reclamaciones recibidas en las que se denuncia la realización de acciones de mercadotecnia y prospección comercial en nombre y por cuenta de VDF a través de llamadas telefónicas y mediante envío de comunicaciones comerciales electrónicas a través de mensajes SMS y correos electrónicos… Leer más

Los datos de dopaje son datos de salud y las infracciones relativas a su tratamiento o cesión, son muy graves.

Escrito por Laura Gil Sanchidrián

En alguna publicación de este blog, hemos abordado el tratamiento de algunos datos de salud de las personas. En el presente artículo vamos a realizar un análisis muy concreto, y es que parece fácil apreciar que, por ejemplo, un diagnóstico o una ficha de alergias alimentarias, conllevan el tratamiento de datos relativos a la salud de las personas, pero hay otros casos en los que parece no estar tan claro la catalogación de datos de salud, por ejemplo, el resultado de la toma de muestras corporales para analizarlas y comprobar las condiciones físicas de las personas, ¿es un dato de salud?

Según el Diccionario de la Real Academia Española de la Lengua el término "salud", en su segunda acepción, significa: "conjunto de las condiciones físicas en que se encuentra un organismo en un momento determinado"… Leer más

¡No te olvides de la copia oculta (CCO) en los envíos de emails! Los descuidos conllevan sanciones.

Escrito por Laura Gil Sanchidrián

No cabe duda de que el correo electrónico se ha convertido en una herramienta de comunicación y de gestión básica e imprescindible en el día a día de la mayoría de las empresas, pues aporta grandes ventajas en cuanto a la accesibilidad, rapidez y disponibilidad de la información, entre otras.

Cierto es por otra parte, que se ha convertido en una de las fuentes más comunes de ciberataques; por lo que es muy importante que, a nivel organizativo e interno de las entidades, además de establecerse una política acerca de su uso, se conciencie a quienes utilizan las cuentas de correo para enviar y recibir información, es decir, a los empleados… Leer más

BLOG

Esto es el subtítulo de la página

Autor: Laura Gil Sanchidrián

Análisis de la Guía Nacional de Notificación y Gestión de Ciberincidentes

La importancia de realizar una EIPD ante la instalación de un sistema de huella dactilar

¿Qué datos pueden conocer los Delegados de Prevención en caso de accidentes laborales y enfermedades profesionales?

¿Puede una Confesión Religiosa conservar los datos personales de quién la abandonó?

Proteccion de datos y relaciones laborales (Parte V: Vigilancia de la salud II)

Proteccion de datos y relaciones laborales (Parte V: Vigilancia de la salud I)

Supresión del DNI/NIE del certificado electrónico del empleado público.

Multa récord y millonaria de la AEPD a Vodafone: La importancia de facilitar el ejercicio de derechos en las acciones de mercadotecnia.

Los datos de dopaje son datos de salud y las infracciones relativas a su tratamiento o cesión, son muy graves.

¡No te olvides de la copia oculta (CCO) en los envíos de emails! Los descuidos conllevan sanciones.