Blog
Conocimiento compartido, nuestra experiencia legal en distintos formatos para ayudarte.
Cómo manejar una brecha de datos: pasos esenciales para tu empresa
No te estamos descubriendo nada nuevo si te decimos que, a día de hoy y teniendo en cuenta la omnipresencia de la tecnología, estamos en un constante riesgo de ser víctimas de un ciberataque o que, simplemente por un descuido, la información de tu empresa puede perderse o revelarse a quienes no se debe (por […]
Lee más »Directiva NIS2: ¿aplica a mi entidad?
Antes de dar respuesta a la pregunta que más te interesa y que da título a este post, queremos darte una introducción contestando a las siguientes cuestiones: ¿Qué es la Directiva NIS2? La Directiva NIS2 (Directiva 2022/2055) es la actualización y ampliación de la Directiva NIS1 y se trata de una norma que pretende abordar […]
Lee más »¿Quién es el representante en la Unión, en materia de protección de datos, de empresas internacionales?
Si crees que tu empresa que se encuentra ubicada fuera de la Unión Europea queda fuera del ámbito de aplicación del Reglamento General de Protección de Datos (“RGPD”), déjanos decirte que es posible que estés equivocado. Con la entrada en vigor, en 2018, del RGPD se introdujo una importantísima novedad que consiste en su aplicación […]
Lee más »¿Cuáles son las consecuencias de una vulneración de la normativa de protección de datos?
Si preguntamos sobre los datos personales y la importancia de su protección, muy probablemente la respuesta que recibamos sea completamente diferente en la actualidad que la que hubiéramos obtenido hace cinco años. Una de las razones se encuentra en la evolución de la tecnología y los crecientes riesgos asociados a un uso indebido de datos […]
Lee más »Huella digital empresarial: ¿qué es y cómo protegerla?
La digitalización de todos los aspectos de nuestras vidas es un hecho innegable: cuando necesitamos obtener información de cualquier situación, lo primero que hacemos es acudir a buscadores en línea que nos darán una respuesta inmediata, cuando queremos contactar con alguien, no dudamos en mandarle un mensaje por correo electrónico o a través de redes […]
Lee más »La toma de decisiones automatizadas y elaboración de perfiles bajo el RGPD
La toma de decisiones y la elaboración de perfiles son procesos estrechamente vinculados con los sistemas de inteligencia artificial, pues los mismos son los que sirven de apoyo para su consecución. En este sentido, el uso de estos sistemas para la toma de decisiones y elaboración de perfiles cuando implican el tratamiento de datos personales […]
Lee más »“Pay or ok” (Consiente o paga) ¿es legal?
¿Cómo ha surgido? Os ponemos en antecedentes con algunas fechas y hechos relevantes y, además, al final realizamos una actualización tras conocer el Dictamen que el Comité Europeo de Protección de Datos (CEPD) ha publicado (abril 2024). En enero de 2023 el Comité Europeo de Protección de Datos multa a Meta con 390 millones de […]
Lee más »RGPD: 10 claves para tu negocio
La importancia de la privacidad se ha elevado a un nivel prioritario tanto para las empresas como para los usuarios en la era digital. Reconociendo el valor fundamental de los datos personales y la necesidad de salvaguardar su privacidad, la Unión Europea decidió crear el Reglamento General de Protección de Datos (RGPD), diseñado para establecer […]
Lee más »Cómo hacer campañas de email marketing cumpliendo con la legalidad
Aquí podrás encontrar unas reglas básicas e imprescindibles para que puedas hacer publicidad mediante email cumpliendo con las normas aplicables. Atenderemos tanto a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico como a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de […]
Lee más »Legalidad del Web Scraping y otras formas de recabar datos de Internet bajo el RGPD
Es bien sabido que Internet es la fuente de información por excelencia, donde se puede encontrar grandes cantidades de información sobre muchos temas diferentes. Esto es especialmente relevante en el ámbito de la inteligencia artificial (IA) generativa, tan en auge en los últimos tiempos, ya que esta requiere grandes conjuntos de datos para las fases […]
Lee más »Protección de datos en el Sphinx Research Day
El pasado jueves, día 8 de febrero, participamos en el Sphinx Research Day, el evento que organizan desde Sphinx y que redefine el futuro del market research. Una jornada muy completa con diferentes ponencias realizadas por expertos en el ámbito del estudio y de la experiencia del cliente, en la que fuimos invitados a colaborar […]
Lee más »Resolviendo dudas sobre startups y financiación
¿Qué es un bad leaver? ¿Cómo funcionan los fondos venture debt? ¿Qué es una cláusula de antidilución? Muchas veces surgen dudas sobre los términos que se emplean en el día a día de una startup o sobre temas relacionados con financiación que pueden sernos de interés. Por eso, desde Metricson hemos preparado este documento con […]
Lee más »Google Analytics y el consentimiento de cookies
El pasado 11 de enero se publicó una resolución de la autoridad de protección de datos francesa (CNIL) que sancionaba a una empresa por distintas infracciones del RGPD (Reglamento de Protección de Datos). Entre las infracciones que se contemplan, y la que nosotros analizamos, nos encontramos la de instalación de las cookies de Google Analytics […]
Lee más »El derecho de desistimiento en la ley de consumidores y usuarios
¿Qué es consumir? De acuerdo con la Real Academia Española, consumir es “utilizar comestibles u otros bienes para satisfacer necesidades o deseos”. La parte de “deseos” es importante para entender el mundo en el que vivimos en tanto que, hoy en día, la ciudadanía de países con un cierto desarrollo industrial y económico ya no […]
Lee más »Cómo implantar un sistema de fichaje o control horario de reconocimiento facial o huella dactilar
Antes de contestar a la pregunta principal, hemos de recordar que un sistema de control horario que use el reconocimiento facial o de huella dactilar implicará un tratamiento de datos personales de categoría especial, ya que se trata de datos biométricos. Recientemente, la Agencia Española de Protección de Datos (AEPD) ha condenado a una empresa […]
Lee más »Auditoría de protección de datos: qué es y cómo realizarla
Hoy en día, la tecnología se ha vuelto omnipresente en la vida cotidiana, y esto ha hecho que los datos se conviertan en un asset muy valioso para el mercado. Como siempre, el nacimiento de un activo valioso conlleva la necesidad de delimitar el alcance de su uso y proteger así a los individuos que […]
Lee más »Ley de Telecomunicaciones: el fin de las llamadas spam
El pasado 30 de junio entró en vigor el nuevo artículo 66 de la Ley de Telecomunicaciones. El mencionado artículo que trata el “derecho a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas, con los datos de tráfico y de localización y con las guías de abonados» y […]
Lee más »Nueva normativa europea para servicios y mercados digitales (DSA y DMA)
La UE ha aprobado una normativa que tiene la finalidad de (1) crear un espacio digital más seguro para los usuarios y (2) con unas condiciones de competencia más equitativas para las empresas, nos referimos a dos normas: el Reglamento de Servicios Digitales o Ley de Servicios Digitales (DSA, por sus siglas en inglés, Digital […]
Lee más »La AEPD someterá a examen a 30.000 DPOs
La Agencia de Protección de Datos someterá a ‘examen’ a 30.000 DPOs de entidades públicas y privadas DPOs a examen Hace unas semanas la Agencia Española de Protección de Datos (AEPD) anunció, que en el marco de una acción coordinada a nivel comunitario por el Comité Europeo de Protección de Datos (EDPB), examinará y analizará […]
Lee más »¿Qué características debe tener un DPO?
La AEPD anunció[1] este mes de marzo su participación en una acción con otras agencias europeas de protección de datos que estará enfocada a evaluar si las organizaciones de varios sectores de actividad cumplen con los requisitos que establece el Reglamento General Europeo de Protección de Datos, el RGPD, para el nombramiento de los Delegados […]
Lee más »¿Cómo utilizar WhatsApp en mi empresa cumpliendo con la normativa de protección de datos?
¿Cómo utilizar WhatsApp en mi empresa cumpliendo con la normativa de protección de datos? WhatsApp es la aplicación de mensajería instantánea por excelencia, contando con más de 35 millones de usuarios en España y con más 2 millones de usuarios activos en todo el mundo a principios de este año. Por tanto, no nos debería […]
Lee más »6 puntos que indican que tu empresa necesita una auditoría de protección de datos
¿Tu empresa necesita una auditoría de protección de datos? Tras los primeros años de la completa entrada en vigor del Reglamento General de Protección de Datos (“RGPD”) es innegable que uno de los aspectos clave para las autoridades de control es el cumplimiento del principio de responsabilidad proactiva por parte de las empresas. Es […]
Lee más »TikTok sancionada ¿Estás cumpliendo con tus cookies?
TikTok, cookies y una multa millonaria La reciente sanción de 5 millones de euros impuesta por la autoridad de control de protección de datos francesa, CNIL, a TikTok pone de manifiesto, una vez más, la relevancia del cumplimiento por lo que a las cookies se refiere. No es la primera vez que la […]
Lee más »Qué debes tener en cuenta en tu banner de cookies
*Actualizado a 11/07/2023 El Comité Europeo de Protección de Datos publica un informe relativo al banner de cookies El pasado 18 de enero se publicó por el Comité Europeo de Protección de Datos (EDPB) un informe relativo al banner de cookies. Y la AEPD (Agencia de Protección de Datos) ha publicado con fecha 11 de […]
Lee más »