Ha quedado probada la imputación alegada en la carta de despido consistente en que el trabajador, de forma habitual grababa las conversaciones con clientes, con quienes hablaba en nombre y representación de la empresa, sin el consentimiento ni conocimiento de la empresa ni tampoco de los clientes, y todo ello con vulneración de la normativa sobre protección de datos, y comprometiendo a la empresa.
Reglamento General de Protección de Datos (RGPD)
Autoridades de control de los Estados miembros de la UE pueden eliminar de oficio los datos personales recabados ilegalmente, resuelve el TJUE.
Audiencia Nacional de España confirma medida cautelar que prohíbe a compañía recopilar datos biométricos a cambio de criptomonedas.
Empresas de marketing digital son corresponsables de los datos de preferencias de los usuarios en subastas online, resuelve el TJUE.
Comisiones investigadoras parlamentarias deben atenerse al Reglamento General de Protección de Datos, salvo si el tratamiento de datos se enmarca en un asunto de seguridad nacional, dictamina el TJUE.
Una comisión de investigación creada por el parlamento de un Estado miembro en el ejercicio de su facultad de control del poder ejecutivo debe respetar, en principio, el RGPD. Ciertamente, esta normativa no se aplica a los tratamientos de datos personales efectuados por las autoridades estatales en el marco de una actividad destinada a preservar la seguridad nacional.
Multa por infringir el Reglamento General de Protección de Datos solo debe aplicarse si el infractor actuó en forma negligente o malintencionada, resuelve el TJUE.
Solo se puede imponer una multa administrativa a un responsable del tratamiento de datos por infracción del RGPD si dicha infracción se ha cometido de forma culpable, es decir, de forma intencionada o negligente. Así ocurre cuando el responsable del tratamiento no podía ignorar el carácter infractor de su conducta, tuviera o no conciencia de la infracción.
Fabricantes deben poner a disposición de los distribuidores los números de identificación de sus vehículos, aun cuando ello implique identificar al titular del automóvil.
Los números de identificación de los vehículos deben figurar en la base de datos. Este número, en sí mismo, carece de carácter personal. Sin embargo, se convierte en un dato personal cuando alguien que tiene acceso a él dispone de medios que le permiten identificar al titular del vehículo, siempre que se trate de una persona física.
Pacientes tienen derecho a solicitar una copia gratuita de su historial médico cuando es solicitada por primera vez, dictamina el Tribunal de Justicia de la UE.
El Reglamento General de Protección de Datos consagra el derecho del paciente a obtener una primera copia de su historia clínica sin que, en principio, ello implique gastos. El responsable del tratamiento solo podrá exigir un pago cuando el paciente ya haya obtenido gratuitamente una primera copia de sus datos y solicite otra copia.