La obligación de integrar dos impresiones dactilares completas en el medio de almacenamiento de los documentos de identidad constituye una limitación de los derechos fundamentales al respeto de la vida privada y a la protección de los datos de carácter personal, garantizados en la Carta de los Derechos Fundamentales de la Unión Europea. Sin embargo, esa integración está justificada por los objetivos de interés general de luchar contra la producción de documentos de identidad falsos y la suplantación de identidad.
Datos personales
Tribunal de Hong Kong valida normativa que obliga registrar la identidad de las personas que adquieran tarjetas SIM.
Autoridades de control de los Estados miembros de la UE pueden eliminar de oficio los datos personales recabados ilegalmente, resuelve el TJUE.
Parlamento Europeo aprueba Ley de Inteligencia Artificial.
Empresas de marketing digital son corresponsables de los datos de preferencias de los usuarios en subastas online, resuelve el TJUE.
La empresa debe ser considerada «corresponsable del tratamiento», en el sentido del RGPD. En efecto, sin perjuicio de las comprobaciones que corresponde efectuar al tribunal belga, parece que IAB Europe influye en las operaciones de tratamiento de datos, en el momento del registro de las preferencias en materia de consentimiento de los usuarios.
Pacientes tienen derecho a acceder a su historia clínica pero no a conocer la identidad de quienes han accedido a la misma, resuelve un tribunal español.
El derecho de acceso no se configura en una vía para obtener información en torno a la identidad del tercero que, dentro de la organización del responsable del fichero, pudiera haber accedido a la historia clínica. Tampoco se configura en un medio arpa valorar si los accesos estaban adecuadamente justificados, competencia que debe ser desarrollada no por esta Agencia, sino por los órganos de gestión del Servicio de Salud.
Menor de edad que “hackeó” el correo electrónico de su profesora es condenado a 55 horas de trabajo comunitario y a pagar 1.000 euros por concepto de daño moral en forma solidaria y conjunta con sus progenitores, por un Juzgado español.
Cabe imponer al menor la medida de 55 horas de prestación de servicios en beneficio de la comunidad con la finalidad de que comprenda que actuó de forma incorrecta, que merece el reproche de la sociedad, que los hechos cometidos son graves y se han causado perjuicios a una persona de manera injustificada.
Servicio de Salud debe indemnizar a funcionario luego de que diversas personas ingresaran a su historial clínico a través del usuario y clave del Jefe del servicio.
La Administración no ha agotado la investigación a que venía obligada por la reprobable actitud del Jefe del Servicio de Facturación y de la persona o personas que accedieron indebidamente al historial clínico del actor, lo que no hubiera resultado difícil dado el escaso número de trabajadores en el servicio.
Datos Personales: envían a comisión mixta 24 puntos del proyecto.
La Sala del Senado acogió la propuesta que hizo la Comisión de Constitución de resolver algunas discrepancias en temas como, el ámbito de aplicación territorial, el concepto de datos personales y la portabilidad de datos, entre otras materias.
Cámara de Comercio de Santiago debe retirar publicación del Boletín Comercial de morosidad de pagarés no protestados.
El Banco de Chile informó las deudas al recurrido para ser publicada en su informe de morosos, no obstante, los documentos donde consta la deuda no se encuentran protestados, por lo tanto, la publicación es inválida en los términos del artículo 17 de la Ley Nº19.628, por atentar contra el derecho a la honra y la protección de datos personales de la actora.
Proyecto de ley de tratamiento de datos personales pondría trabas para el desarrollo de modelos de prevención de delitos económicos.
Expertos advierten que, tal como está presentado el proyecto actualmente, el acceso y tratamiento de la información contenida en las fuentes de acceso público se verían muy restringidos, lo que dificultaría que las empresas –sobre todo las no relacionadas al mercado crediticio– puedan revisar data hasta ahora disponible, en el Registro Civil y SII, entre otros organismos.
Agencias comerciales deben abstenerse de realizar ciertas prácticas de tratamiento de datos personales por ser contrarias al Reglamento General de Protección de Datos, resuelve el TJUE.
El “scoring” debe considerarse como una “decisión individual automatizada”, en principio prohibida por el RGPD, siempre que los clientes de la agencia, como los bancos, le atribuyan un papel determinante en la concesión de créditos. Corresponde al tribunal nacional evaluar si la ley estatal contempla, de conformidad con el RGPD, una excepción válida a esta prohibición.
Multa por infringir el Reglamento General de Protección de Datos solo debe aplicarse si el infractor actuó en forma negligente o malintencionada, resuelve el TJUE.
Solo se puede imponer una multa administrativa a un responsable del tratamiento de datos por infracción del RGPD si dicha infracción se ha cometido de forma culpable, es decir, de forma intencionada o negligente. Así ocurre cuando el responsable del tratamiento no podía ignorar el carácter infractor de su conducta, tuviera o no conciencia de la infracción.
Proyecto de datos personales: estudian normas que irían a Comisión Mixta.
La Comisión de Constitución del Senado escuchó la exposición de la Subsecretaría General de la Presidencia, Macarena Lobos, quien explicó las 28 enmiendas más significativas que hizo la Cámara al proyecto. Además, se planteó la necesidad de armonizar ciertos aspectos.