El pasado día 30 de abril, la AEPD, publicó un comunicado en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos. Lo comentamos a continuación. La paulatina retirada de las medidas de confinamiento y limitación de la actividad económica y social está determinando la implantación de medidas encaminadas […]
RGPD
Privacidad desde el diseño
Desde la entrada en vigor del Reglamento europeo de Protección de Datos (GDPR) en mayo de 2018, el debate público sobre el tratamiento de datos personales a través de nuevas tecnologías disruptivas ha alcanzado un nivel sin precedentes de atención. A nivel global, la mayoría de los países han desarrollado o están desarrollando nuevas legislaciones […]
Brechas de seguridad: como protegernos.
Una de cada cuatro pymes europeas sufren brechas de datos en 2019 Una de cada cuatro (25%) pequeñas empresas europeas (menos de 50 empleados) ha sido víctima de brechas de datos en 2019, según una reciente encuesta de Kaspersky. A pesar de que las consecuencias de un incidente de este tipo pueden ser […]
Evaluaciones de impacto
Buenos días, arrancamos la semana analizando las lineas básicas de las evaluaciones de impacto. La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que no es obligatoria la realización de una evaluación de impacto, con el objetivo de facilitar a los responsables la identificación de […]
Principios básicos en protección de datos
Vamos a definir los principios básicos en materia de protección de datos. Principio de lealtad y legalidad Los tratamientos de datos de carácter personal se deberán realizar de manera leal, respetando la legislación nacional aplicable y los derechos y libertades de las personas, de conformidad con lo previsto en el documento y con los […]
El consentimiento: otorgamiento y revocación.
Iniciamos la semana intentando aclarar como debe ser el consentimiento y la importancia que tiene. La definición del consentimiento viene señalada en el Considerando 11 «consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de […]
Transferencias internacionales y Autoridad de Control
Hoy vamos a tratar el tema de las transferencias internacionales de datos. Principios generales de las transferencias de datos personales Cualquier transferencia de datos personales, establece el artículo 35, por las autoridades competentes en curso de tratamiento o que vayan a tratarse después de su transferencia a un tercer país o a una organización […]
Funciones del Comité Europeo de Protección de Datos
Hoy hablaremos sobre el Comité Europeo de Protección de Datos, intentaremos aclarar funciones, posibles sanciones y otros temas. Establece el artículo 51 que el Comité Europeo de Protección de Datos creado por el RGPD ejercerá, dentro del ámbito de aplicación de la presente Directiva, las siguientes funciones en relación con el tratamiento de datos: a) […]
La figura del encargado y el subencargado
A continuación vamos a intentar aclarar la figura del llamado ENCARGADO DE TRATAMIENTO. El art. 28 del RGPD señala, referido al encargado del tratamiento, que: 1. Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas […]
Estándares y buenas prácticas
En este epígrafe nos referimos a los estándares y buenas prácticas internacionales y no a las normas corporativas vinculantes o códigos de buenas prácticas a las que se pueden vincular las personas jurídicas, como veremos en el tema 1.9, y que sirven de un mayor compromiso con la protección de datos personales y una prueba […]