Principios básicos en protección de datos

Vamos a definir los principios básicos en materia de protección de datos.   Principio de lealtad y legalidad Los tratamientos de datos de carácter personal se deberán realizar de manera leal, respetando la legislación nacional aplicable y los derechos y libertades de las personas, de conformidad con lo previsto en el documento y con los […]

El consentimiento: otorgamiento y revocación.

Iniciamos la semana intentando aclarar como debe ser el consentimiento y la importancia que tiene. La   definición   del   consentimiento   viene   señalada   en   el   Considerando   11 «consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de […]

Transferencias internacionales y Autoridad de Control

Hoy vamos a tratar el tema de las transferencias internacionales de datos.   Principios generales de las transferencias de datos personales Cualquier transferencia de datos personales, establece el artículo 35, por las autoridades competentes en curso de tratamiento o que vayan a tratarse después de su transferencia a un tercer país o a una organización […]

Funciones del Comité Europeo de Protección de Datos

Hoy hablaremos sobre el Comité Europeo de Protección de Datos, intentaremos aclarar funciones, posibles sanciones y otros temas. Establece el artículo 51 que el Comité Europeo de Protección de Datos creado por el RGPD ejercerá, dentro del ámbito de aplicación de la presente Directiva, las siguientes funciones en relación con el tratamiento de datos: a) […]

unojuridicafav

La figura del encargado y el subencargado

  A continuación vamos a intentar aclarar la figura del llamado ENCARGADO DE TRATAMIENTO.   El art. 28 del RGPD señala, referido al encargado del tratamiento, que:   1. Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas […]

Estándares y buenas prácticas

En este epígrafe nos referimos a los estándares y buenas prácticas internacionales y no a las normas corporativas vinculantes o códigos de buenas prácticas a las que se pueden vincular las personas jurídicas, como veremos en el tema 1.9, y que sirven de un mayor compromiso con la protección de datos personales y una prueba […]

Legitimacion y consentimiento

El RGPD (Artículo 6 .1.) mantiene el principio de que todo tratamiento de datos necesita apoyarse en una base que lo legitime. Hay que destacar que en ese sentido el RGPD no implica cambios para los responsables del tratamiento de datos; pues también recoge las mismas bases jurídicas que contenía la Directiva y que reproduce […]

Impacto del RGPD

El RGPD demanda, en primer lugar, que los datos personales que una empresa conserva sobre su personal, proveedores y clientes sean guardados de manera segura, conservando la fuente original, con rigurosidad, durante el tiempo estrictamente necesario, con la protección adecuada en caso de transferencia a otros países o servidores y que sean procesados y gestionados […]

Cookies y publicidad digital

El dominio de las cookies para la obtención de datos de usuario durante más de dos décadas parece estar llegando a su fin. Los principales causantes no son otros que el tan nombrado Reglamento de Protección de Datos (RGPD). El RGPD obliga a las empresas a contar con el consentimiento explícito del usuario para hacer uso de sus datos. La […]

El RGPD y el análisis de riesgos

El Reglamento General de Protección de Datos (RGPD) trae distintas modalidades: la protección de datos desde el diseño,  por defecto y las evaluaciones de impacto. De acuerdo con este enfoque, algunas de las medidas que el Reglamento General establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán […]