Logo Logo
Cookiebot

 

El Reglamento general de protección de datos (RGPD) afecta a cómo su web puede realizar el seguimiento de visitantes procedentes de UE.

Pruebe nuestro test gratuito de cumplimiento para comprobar si el uso de cookies y seguimiento online de su web se ciñe al RGPD y a la ePR.

El 25 de mayo de 2018, entró en vigor el Reglamento General de protección de datos, la ley más estricta y que más abarca en el terreno de la protección de datos. Su alcance va más allá de las fronteras de la UE, ya que es aplicable a todas las organizaciones y webs a nivel mundial, que procesan datos de ciudadanos europeos.

Asimismo, el RGPD ha establecido un alto estándar para la protección de datos, que está siendo tomado como ejemplo por otras autoridades del mundo en el mismo ámbito, cuando actualizan sus legislaciones para satisfacer las demandas de una sociedad digital impulsada por los datos.

Hasta la fecha límite de entrada en vigor, la pregunta del millón era cómo (y si, incluso) el RGPD, en la práctica, entraría en vigor. Ahora, casi un año después, varias autoridades de protección de datos nacionales y autoridades supervisoras, a la vez que activistas pro-privacidad y partes agraviadas han entrado en acción.

Lea sobre las condenas, multas, investigaciones, quejas y advertencias del RGPD a continuación. Averigüe de que tiene que estar especialmente al tanto y como evitar problemas con nuestra lista al final del artículo.


Cronología: ¿Qué acciones relacionadas con el RGPD se han llevado a cabo desde el 25 de mayo de 2018?


Los casos que han atraído la atención pública son sólo la punta del iceberg.

Como regla de oro, los casos se hacen público solamente si alguna de las partes implicadas decide, por cualquier razón, hacerlo así, por ejemplo, para ganar impulso, como es el caso de Privacy International, para dar ejemplo y servir de advertencia, como en las advertencias de CNIL y el hospital portugués multado, o si la compañía condenada desea revocar la sentencia.

Hasta la fecha, se estiman que entre 30 y 60 casos se están investigando por las autoridades de protección de datos de los diferentes miembros de la UE.

El número de quejas es bastante más elevado. Por ejemplo, la autoridad supervisora francesa había recibido unas 742 notificaciones de violaciones del RGPD.

En total, seis meses después de su entrada en vigor las Autoridades europeas de protección de datos habían recibido un número estimado de 57.00 quejas.

Los casos, que, por una u otra razón, han llegado hasta el público o han recibido atención mediática no dejan lugar a dudas de que hay que tomarse en serio al RGPD.

Más bien al contrario, los casos prueban el grado de importancia de tener un mecanismo adecuado de consentimiento con información clara, transparente y precisa, para asegurarse de que el consentimiento se obtiene con anterioridad al inicio de procesamiento, y tener una adecuada documentación de los consentimientos, entre otras cosas.

El RGPD, adoptado por las autoridades nacionales, ha sido reconocido tanto por activistas pro-privacidad como por las partes implicadas como un potente instrumento para mejorar la transparencia y asegurarse el cumplimiento y respeto a los derechos de privacidad.

Comprueba si el uso de cookies y seguimiento online de su web cumple con la ley con nuestro escáner Cookiebot. La auditoria gratuita escanea hasta cinco páginas y detecta todas las cookies y seguimiento realizado en estas páginas. Reciba un informe completo de la proveniencia, propósito y duración de los rastreadores y destinatarios de los datos recogidos. Averigüe si obtiene el consentimiento previo al seguimiento inicial, y si los datos recogidos se envían a los países adecuados.

El CNIL emite advertencias formales por la ausencia del consentimiento previo e información inadecuada

El 25 de junio de 2018, tan sólo un mes después de la entrada en vigor del RGPD, la autoridad supervisora francesa CNIL (acrónimo por Commission Nationale de l'Informatique et des Libertés) emitió una advertencia formal a las dos compañías de aplicaciones móviles Fidzup y Teemo por la ausencia de consentimiento, por información inadecuada sobre la duración del almacenamiento de datos, y por la inexistencia de libre elección.

CNIL emite una advertencia formal amparada por el RGPD por la ausencia de consentimiento
Publicidad personalizada de datos geográficos es una publicidad basada en la localización geográfica específica de una persona, a menudo descubierta a través de aplicaciones instaladas en su smartphone.

Las dos compañías se especializan en publicidad dirigida geográficamente. Utilizan una tecnología llamada “SDK”, que está integrada en los códigos de la aplicación móvil de sus socios, normalmente anunciantes y tiendas. SDK habilita la localización del dispositivo y por lo tanto el seguimiento de los datos personales geográficos.

Estos datos geográficos pueden ser transmitidos incluso cuando la aplicación no esté en uso – en caso de Teemo cada 5 minutos – y constituye una valiosa información para anunciantes, especialmente cuando se parea con otros datos de perfil del usuario, facilitando campañas dirigidas muy precisas basadas en el perfil y la localización del usuario.

Ejemplo:

Supongamos que su perfil de usuario sugiere que es un hombre de treinta tantos viviendo en una relación estable, probablemente se le dirijan a su teléfono anuncios de anillos de compromiso cuando usted se halle cerca de una joyería.

Vea también la infografía realizada por el CNIL explicando cómo funciona la publicidad dirigida basada en la geolocalización (en francés).

El CNIL emitió sus advertencias debido al consentimiento incorrecto: en el caso de Teemo, el CNIL averiguó que el usuario no estaba informado de la recogida de información geográfica a través del SDK cuando se descargan las aplicaciones. Durante sus controles, el CNIL reveló que cuando se descargaban las aplicaciones de los socios de Fidzup, el usuario no estaba informado del propósito del seguimiento o la identidad del rastreador. Asimismo, los términos generales y condiciones se proporcionaban después de que la descarga se hubiera completado, por lo tanto, después de que la recogida inicial de datos se hubiera producido, infringiendo por consiguiente el requisito de consentimiento previo. Los datos se almacenaban durante demasiado tiempo, infringiendo el requisito del RGPD de que los datos que ya no son necesarios para el propósito inicial declarado deben ser eliminados.

Finalmente, en el caso de ambas compañías, el consentimiento no se otorgaba libremente, ya que no era posible descargar la aplicación sin la SDK. Por lo tanto, descargar dichas aplicaciones automáticamente conllevaba que los datos del usuario eran transmitidos a las empresas.

El CNIL emitió una advertencia formal basada en las siguientes infracciones del RGPD:

Ver las advertencias oficiales emitidas por el CNIL aquí (en francés):

La autoridad supervisora holandesa investiga el cumplimiento del RGPD por parte de las corporaciones

La holandesa DPA anuncia la investigación de las actividdaes de procesamiento
Autoriteit Persoongegevens (AP), la autoridad supervisora holandesa, anunció su análisis de cumplimiento de 30 corporaciones holandesas de diferentes sectores económicos elegidas al azar.

El 17 de julio de 2018, la autoridad supervisora holandesa, Autoriteit Persoongegevens, anunció que revisaría los expedientes de actividades de procesamiento de 30 corporaciones, elegidas al azar, de diez sectores económicos diferentes de Holanda: industria metalúrgica, suministro de agua, construcción, comercio, catering, viajes, comunicaciones, servicios financieros, negocios y sanidad.

De acuerdo con esta autoridad, el correcto mantenimiento de los archivos de las actividades de procesamiento es la primera indicación importante del cumplimiento de la legislación de la UE de protección de datos.

El artículo 30 del RGPD requiere que los controladores de datos y procesadores mantengan un archivo de sus actividades de procesamiento. Estos archivos deben incluir, entre otras cosas, una descripción de las categorías de datos afectadas y los tipos de datos personales procesados, junto con los destinatarios de esos datos y las clases de mecanismos de transmisión utilizados. Organizaciones pequeñas con menos de 250 trabajadores están generalmente exentos de esta regla, pero hay varias excepciones a la misma, que pueden causar que esta obligación también sea aplicable.

Multa de 400.000 euros de Portugal a un hospital por incumplimiento del RGPD

Portugal multa RGPD
Mucha gente tiene acceso a los datos de pacientes y el hospital no fue capaz de documentar de acuerdo con la ley los procesos de manejo de datos. El Centro Hospitalar Barreiro Montijo tuvo el dudoso honor de ser el primer destinatario de una cuantiosa multa en relación con el RGPD, por lo tanto, probando definitivamente la validez de la nueva ley.

El 22 de octubre de 2018, las autoridades portuguesas de protección de datos CNPD (Comissão Nacional de Protecção de Dados) anunciaron que el Centro Hospitalar Barreiro Montijo (CHBM) había sido multado por dos violaciones del RGPD:

Primero, el hospital fue multado por no cumplir la legislación en el capítulo de acceso a los datos personales, cuya infracción se tradujo en una multa de 300.00 euros.

Segundo, el hospital no fue capaz de documentar que era capaz de “asegurar la confidencialidad, integridad, disposición y solidez permanente de los sistemas y servicios”, lo que le llevó a una multa de otros 100.000 euros.

Esta multa fue revelada después de una inspección realizada por el CNPD, tras una alerta emitida por la Asociación médica.

Privacy International acusa a los brókeres de datos y los analistas de créditos de incumplir el RGPD

Privacy International acusa a los brókeres de datos y los analistas de créditos de incumplir el RGPD
La organización Privacy International, con sede en Reino Unido, defiende la transparencia y advoca por una alta protección legal y tecnológica de la privacidad personal.


El 8 de noviembre de 2018, Privacy International (PI) presentó quejas contra siete brókeres de datos (Acxiom, Oracle), compañías tecnológicas de anuncios (Criteo, Quantcast, Tapad), y agencias de calificación crediticia (Equifax, Experian) a las autoridades de protección de datos de Francia, Irlanda y Reino Unido.

La organización benéfica, con sede en Reino Unido, instó a las autoridades de protección de datos a investigar estas empresas y a proteger a los individuos de la explotación masiva de sus datos.

En sus quejas, PI afirmaba que las siete empresas, Acxiom, Criteo, Equifax, Experian, Oracle, Quantcast, and Tapad, no cumplían con los Principios de la protección de datos, “transparencia, equidad, legalidad, limitación de propósito, minimización de los datos y precisión.”

Aseguraban que todas las empresas citadas procesaban sistemáticamente datos personales de manera ilegal, refiriéndose en particular a su extensa práctica de creación de perfiles. Denunciaban que no tenían ninguna base legal para la manera en la que ellos utilizan los datos de la gente y subrayaban que ni el consentimiento ni el interés legítimo son condiciones satisfactorias para la clase de procesamiento que se está llevando a cabo.

“Donde afirman que el consentimiento es una base sólida para el procesamiento, fracasan en demostrar como se recogió dicho consentimiento y si fue otorgado libremente, además de ser específico, informado e inequívoco”, dice PI en su nota de prensa, y continúa:

“Donde se respaldan en el interés legítimo, lo han moldeado para que encaje en sus intereses auto-determinados sin demostrar la necesaria o suficiente consideración en el impacto en los derechos de los individuos.”

Privacy International afirma asimismo que hay obstáculos para que los individuos ejerzan sus derechos al amparo del RGPD frente a estas empresas, incluyendo:

  • los derechos a información (artículos 13 y 14 del RGPD)
  • al acceso (artículo 15)
  • a la eliminación (artículo 17)
  • y en relación con la toma de decisiones automática, incluyendo la creación de perfiles (artículo 22)

Advertencia formal del CNIL a una solución de gestión de consentimientos implementada en el marco del IAB 

Advertencia formal del CNIL a una solución de gestión de consentimientos implementada en el marco del IAB
La autoridad supervisora francesa CNIL ha demostrado ser muy proactiva en lo relativo a la entrada en vigor del RGPD. El 9 noviembre, emitió su tercera advertencia formal a una compañía privada por falta de un consentimiento válido a pesar de haberse implementado una solución de consentimiento dentro del marco de IAB.

Dicho día el CNIL emitió una advertencia formal a la red publicitaria Vectaury, dando a la empresa tres meses para cambiar su experiencia de consentimiento para los clientes y purgar todos los datos recogidos en base al consentimiento inválido obtenido previamente. En caso de no proceder, serían multados.

Como en los casos de las empresas Teemo y Fidzup descritos anteriormente, la compañía advertida utilizaba la tecnología SDK con el objeto de recoger los datos geográficos de los usuarios.

No vale para nada que Vectaury disponga de un mecanismo de consentimiento y participe en el IAB Europe, transparencia y marco de consentimiento (TCF). El diálogo de consentimiento consiste en un mensaje corto describiendo la recogida de datos y ofreciendo tres opciones: aceptar, rechazar y personalizar las preferencias.

Sin embargo, basado en sus controles, el CNIL encontró aún así que el consentimiento obtenido no cumplía con la legislación por lo siguiente:

1. El consentimiento no era informado: debido al lenguaje poco claro y al uso de términos complejos, junto con una accesibilidad a la información defectuosa, en concreto la lista de terceras partes que reciben los datos.

2. El consentimiento otorgado tiene opciones insuficientes: en el momento de la instalación de la aplicación, el diálogo sólo da a los usuarios la opción de aceptar o rechazar. A los usuarios no se les pide específicamente el consentimiento para procesar sus datos geográficos con propósitos de marketing dirigido. 

3. El consentimiento no se obtuvo a través de una acción afirmativa: los usuarios seleccionando “personalizar mis preferencias” fueron dirigidos a un pop-up separado con opciones preelegidas.

La decisión del CNIL de emitir una advertencia formal contra Vectaury ha provocado numerosas reacciones en la industria de anunciantes tecnológicos. Se ha interpretado como un primer paso importante para probar que los marcos de consentimiento basados en consentimientos contractuales de aprobación no son válidos bajo el RGPD.

Lea el artículo completo de TechCrunch, un recorrido interesante a esclarecedor por el caso, las reacciones y análisis de sus posibles consecuencias para la industria: Cómo una pequeña resolución francesa sobre privacidad podría cambiar los adtech (plataformas publicitarias) para siempre.

Resumen: Repercusión pública de las multas de RGPD, advertencias, quejas e investigaciones en la UE hasta el momento


Actualizado el 3 de diciembre de 2018.

                    • 25 de junio de 2018: advertencia formal del CNIL (FR) a Teemo y Fidzup por ausencia de consentimiento previo, información inadecuada, recogida de datos excesiva, datos almacenados durante demasiado tiempo, consentimiento no otorgado libremente
                    • 17 de julio de 2018: investigación llevada a cabo por Autoriteit Persoongegevens (NL) a 30 compañías holandesas elegidas al azar para comprobar el correcto, o incorrecto, mantenimiento de los archivos de las actividades de procesamiento
                    • El 22 de octubre de 2018: multa de 400.00 euros administrada por la Comissão Nacional de Protecção de Dados (PO) al Centro Hospitalar Barreiro Montijo por la violación de los principios de la integridad y confidencialidad de los datos, minimización de datos que debería evitar el acceso indiscriminado a los datos clínicos, incapacidad de asegurarla confidencialidad e integridad de los datos
                    • 23 de octubre de 2018: advertencia formal por parte del CNIL (FR) a SingleSpot por la ausencia de consentimiento en el seguimiento de datos e información incompleta

                    • 8 de noviembre de 2018, quejas presentadas por Privacy Internacional (a Francia, Irlanda y Reino Unido) sobre Acxiom, Oracle, Criteo, Quantcast, Tapad, Equifax y Experian por la ausencia de un consentimiento válido, informada y transparente
                    • 9 de noviembre de 2018: advertencia formal emitida por el CNIL (FR)a Vectaury por información inadecuada y consentimiento no válido

                      • 22 de noviembre de 2018: multa de 20.000 euros impuesta por el DPA of Baden-Wüttemberg alemán a la “tierna” aplicación de chat Knuddles.de por almacenar las contraseñas de los usuarios en formato de texto

                        • 29 de noviembre de 2018: queja formal del Forbrukerrådet (NO) y otras 7 organizaciones europeas del consumidor (Holanda, Polonia, República checa, Grecia, Eslovenia y Suecia contra Google por el uso de seguimiento online a gran escala, sin consentimiento libre, específico, informado e inequívoco a la recogida de datos y el uso de datos de localización

Resumen visual, actualizado el 22 de noviembre de 2018

Resumen: Repercusión pública de las multas de RGPD

¿Quién está aplicando el RGPD?


El RGPD fue emitido por la Comisión europea en 2016 y entró en vigor el 25 de mayo de 2018.

El Comité europeo de protección de datos (CEPD), originariamente conocido como Grupo de trabajo del articulo 29 (WP29), ejerce como órgano regulador del RGPD.

El CEPD está compuesto por los presidentes de las autoridades de protección de datos de cada país miembro. El organismo emite directrices y recomendaciones, además de asesorar a la Comisión Europea, asegurando la consistencia en la aplicación del RGPD.

A nivel nacional, cada miembro de la UE ha designado una autoridad supervisora o autoridad de protección de datos (APD), responsables de monitorizar la aplicación del RGPD y abordando el no cumplimiento de la ley.

En la mayoría de los casos la APD desempeña un doble papel (a menudo complicado) como institución que ofrece asesoramiento e informa sobre el RGPD y, por otro lado, como la autoridad competente al respecto. 

Lista de las Autoridades de protección de datos (APD) de los 28 estados miembros:

Austria: Österreichische Datenschutzbehörde

Bélgica: Data Protection Authority

Bulgaria: Commission for personal data protection

Croacia: Croatian data protection agency

Chipre: Commissioner for personal data protection

Dinamarca: Datatilsynet

España: AEPD

Eslovaquia: Office for Personal Data Protection of the Slovak Republic

Eslovenia: IC

Estonia: Inspectorate

Finlandia: Ombudsman

Francia: CNIL

Grecia: Hellenic Data Protection Authority (HDPA)

Holanda: Autoriteit Persoongegevens

Hungría: Hungarian National Authority for Data Protection and Freedom of Information

Irlanda: Data protection commission

Italia: Garante privacy

Letonia: Data State Inspectorate

Lituania: State data protection inspectorate

Luxemburgo: CNPD

Malta: Information and data protection commissioner

Polonia: Personal data protection office

Portugal: Comissão Nacional de Protecção de Dados

Reino Unido: ICO

República Checa: The office for personal data protection

Rumanía: Data protection

Suecia: Datainspektionen

Alemania: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 
NB: en la República Federal Alemana, la responsabilidad de la monitorización y supervisión de la aplicación del RGPD está distribuida entre los 16 estados de la federación. Vea la lista de las autoridades supervisoras alemanas.

Lista de la aplicación y el cumplimiento del RGPD: ¿qué conclusiones podemos sacar hasta el momento?


El Reglamento general de protección de datos, un texto legal de 88 páginas y 99 artículos, es como cualquier otra pieza de legislación, un documento complejo que necesita interpretarse en el contexto de la vida diaria y la realidad de una organización.

Por lo tanto, muchas compañías y organizaciones se han tomado su tiempo, esperando a ver como la regulación se iba a aplicar en la práctica.

La aplicación está todavía en fases iniciales y las diferentes autoridades de protección de datos todavía tienen que encontrar su lugar entre aconsejar a las empresas para el cumplimiento del RGPD y la emisión de multas por infracciones al mismo.

Sin embargo, en términos prácticos, estos primeros casos señalados nos muestran especialmente los siguientes tipos de infracciones que han sido perseguidos hasta el momento:

                          • En relación con las cookies y el seguimiento online (webs y aplicaciones)
                            • consentimiento previo: ausencia o implementación incompleta
                            • casillas pre-marcadas o consentimientos vinculados
                            • información parcial, defectuosa o confusa

                        • En relación con los registros de datos:
                          • preservación incompleta de datos
                          • ausencia de documentación de los procedimientos de tratamiento de datos
                          • acceso a los datos de personas no autorizadas

Los casos no dejan lugar a dudas de que el RGPD afecta a compañías “normales”, medianas y pequeñas empresas, startups a la vez que a instituciones públicas. Dicho de otra manera, es una regulación cuya entrada en vigor nos afecta a todos y no sólo a los gigantes tecnológicos como Google, Facebook, Amazon y Apple.

En resumen, tenemos que ser conscientes de lo siguiente:

1. “Menos es más”: su mantra cuando se trata del procesamiento de datos. Recoger la menos cantidad de datos posible, mantenerlos sólo el tiempo que sean relevante al propósito para el que fueron recogidos y dar acceso a los mismos al menor número de personas posible.

2. Segundo, la documentación es fundamental: mantenga registros y procedimientos transparentes para todo procesamiento de datos que tenga lugar.

3. Habilite consentimiento informado (y asegúrese de que éste es previo): una de las partes más complicadas para asegurarse el cumplimento del RGPD son las cookies y el seguimiento online de su web. Es difícil saber qué es lo que pasa detrás de la fachada de una web, de hecho, la mayoría de los dueños de las webs ni siquiera lo saben.

La mayoría de las webs tienen una gran cantidad de cookies y tecnologías de seguimiento online que proviene de terceras partes, la mayoría de las cuales rastrean datos personales de los usuarios.

Los botones (links) de redes sociales, incluidos en el contenido, analíticas, etc., todos pueden establecer cookies (y normalmente lo hacen), que recogen datos personales y los envían “al mundo”, donde son procesados por quien sea a quien ha sido enviados.

Si tiene alguna duda de lo que es considerado dato personal según el RGPD, lea nuestra introducción al RGPD.

Además, incluso ante lo expuesto anteriormente, usted es la parte responsable del seguimiento que se lleva a cabo en su web, de facilitar el consentimiento previo a cualquier seguimiento y de informar al respecto de una manera clara y específica.

Según nuestro entendimiento, Cookiebot es la única solución de gestión de consentimiento capaz completamente de ayudarle a hacer esto en este momento.

Lea nuestras razones a continuación.

Cómo ayuda Cookiebot


Cookiebot provee a los dueños de las webs de una manera fácil y efectiva de hacer que sus cookies y el seguimiento online se ciñan completamente con el RGPD.

Las principales funciones de la solución son:

      Escáner web: detecta todas las cookies y el seguimiento en uso en la web.

      Posibilita el consentimiento previo: todas las cookies y el seguimiento son detenidas de manera efectiva hasta que el consentimiento haya sido  otorgador por el usuario.

     Banner de consentimiento: muestra una información precisa sobre las    cookies y el seguimiento y le da al usuario la posibilidad de aceptarlas o    rechazarlas

     Registro: todos los consentimientos recibidos son almacenados de manera segura como documentación de que la autorización ha sido otorgada.

El escaneo de la web

El escaneo mensual descubre, localiza e identifica todos los guiones de seguimiento que están activos en todas las subpáginas de su dominio, independientemente de su tamaño y complejidad.

Véalo como si un número de usuarios (7 u 8 para ser más específicos) que visitan su web de manera simultánea y realizan todas las acciones posibles. Los usuarios recorrerán hasta 10.000 subpáginas, harán clic en todos los enlaces, apartados y botones de los diferentes menús, moverán el cursor, reproducirán los videos incluidos, mirarán a las fotos, en otras palabras, realizarán todas las acciones posibles para un visitante real de la web.

Mientras se produce este simulacro, el escáner recoge información sobre las cookies y las tecnologías de seguimiento que se emplean, es decir exactamente las mismas cookies y rastreadores que un usuario real podría encontrar, y recoge esa información en el informe de escaneo junto con otra información relevante.

El informe de escaneo puede ser publicado como una parte integrante de su política de privacidad o política de cookies.

El banner de consentimiento

La lista de cookies y seguimiento en uso en la web se despliega directamente a través de un banner de consentimiento, proveyendo de verdadera transparencia. El usuario puede fácilmente aceptar o rechazar dentro de estas cuatro categorías: necesarias, preferencias, estadísticas y de marketing. Todos los consentimientos recibidos son almacenados de manera segura como documentación y renovados en la primera visita de usuario después de los primeros 12 meses.

Cookiebot cookie banner de consentimiento

Fuentes

Bryancave.com: Are regulators really enforcing the GDPR? -Ask Portugal

                                                                     

Mondaq.com: GDPR 6 Months after implementation: Where are we now?

Cuatrecasas.com: Hospital do Barreiro fined by comissao nacional proteccao dados in 400000 euro for allowing improper access to clinical files

Omada.net: GDPR Fine of EUR 400,000 to Portuguese Hospital

DLA Piper’s blog: France: website publisher fined for violation of the cookie

Inside Privacy: French Supervisory Authority Issues 2 GDPR Warnings

Inside Privacy: CNIL imposes GDPR consent in online advertising space

CNIL: Applications mobiles mise en demeure absence de consentement geolocalisation ciblage publicitaire 2

CNIL: Violations de données personnelles 1er bilan après l'entrée en application du RGPD

Insideprivacy.com: Dutch supervisory authority announces GDPR-investigation

Techcrunch: How a small French privacy ruling could remake adtech for good

Financial Times: Data brokers and credit scorers accused of GDPR breaches

The Register: 'Cuddly' German chat app slacking on hashing given a good whacking under GDPR: €20k fine

Forbrukerrådet: New study: Google manipulates users into constant tracking

Haga que el uso de cookies y rastreadores online de su web cumpla el RGPD/ePR

PRUÉBELO AHORA GRATIS