DOCUMENTO CLAVE – En 2025 se produjeron ligeros avances en materia de datos biométricos que parecen indicar un tratamiento jurídico cada vez más razonable y moderado.
También quedaron claros los requisitos para realizar un tratamiento ajustado al entorno regulatorio y a los criterios de las autoridades de control.
En este documento analizamos los avances y la lista de requisitos.
Archivo por meses: diciembre 2025
El Compliance como instrumento para el incumplimiento
De forma involuntaria, y a veces voluntaria, los procesos de control, basados en requerimientos de compliance, permiten dilatar los plazos de cumplimiento contractual y normativo.
Obligaciones de transparencia en los canales de denuncias
En este artículo, escrito por nuestro compañero Juan Pablo Tornos, se analizan las obligaciones de transparencia relativas a los canales de denuncias establecidas en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (“Ley de protección del informante”)
¿Quien puede acceder a las evaluaciones de impacto?
¿Quién puede acceder a las evaluaciones de impacto de una empresa?
La sanción a AENA ha provocado que muchas empresas se pregunten hasta qué punto es privada una evaluación de impacto.
En este documento relacionaremos algunos de los escenarios en los que una empresa deberá mostrar una evaluación de impacto.
Claves de la sanción de AENA para una EIPD
DOCUMENTO CLAVE – En este documento se analizan las áreas de mejora detectadas por la AEPD en la evaluación de impacto de AENA y se proponen acciones concretas a realizar en cada uno de los puntos analizados.
La resolución por la que se sanciona a AENA con 10 millones de euros se centra exclusivamente en el incumplimiento del artículo 35 del RGPD, es decir, en las deficiencias encontradas en la evaluación de impacto.
Cuando una resolución de la AEPD describe con detalle las deficiencias de una evaluación de impacto, ofrece siempre una segunda capa de lectura que ayuda a conocer la manera correcta de elaborar una EIPD según los criterios de la Agencia.
Razones para prohibir el uso personal del e-mail corporativo
Permitir un uso razonable del correo electrónico de la empresa para fines personales es la peor estrategia que se puede aplicar.
En este documento se describen las razones y los argumentos jurídicos por los que es recomendable una prohibición total del uso personal de los recursos TIC corporativos, especialmente teniendo en cuenta que todos los trabajadores disponen de dispositivos móviles personales que les permiten satisfacer todas sus necesidades de comunicación y entretenimiento.