28. junio 2017
El anteproyecto de ley orgánica de protección de datos de carácter personal establece en su artículo 35 que... Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679. A tal efecto, se consideran incluidas en dichos supuestos, en todo caso, las siguientes entidades a) Los colegios profesionales y sus consejos generales, regulados por la Ley 2/1974, de 13 febrero, sobre...
31. mayo 2017
Uno de los elementos novedosos del RGPD es el concepto de Gran Escala, que no queda precisamente bien definido en el texto legal y queda sujeto a la libre de interpretación, a pesar de lo cual vamos a intentar acotar en la medida de nuestra posibilidades, analizando el texto del propio RGPD y las directrices del Grupo de Trabajo del Art. 29. En el Considerando 91 se habla ya de operaciones de tratamiento a gran escala: que persiguen tratar una cantidad considerable de datos personales a nivel...
28. mayo 2017
En base al RGPD el grupo de Trabajo del Art. 29 de la Directiva pasará a ser el Nuevo Comité Europeo de protección de datos y sus hasta ahora recomendaciones pasarán a ser vinculantes. La nueva LOPD es posible que inicie su trámite de consultas públicas antes del verano y por lo tanto tendremos un primer contacto con ella en ese momento, aunque sea en modo borrador. Para las PYMES con tratamientos de datos sencillos y de riesgo bajo se presentará una aplicación llamada NanoPymes que les...
21. marzo 2017
El interesado dispone de un nuevo derecho consistente en recibir aquellos datos personales que le incumban y que hubiera facilitado al responsable del tratamiento siempre y cuando: a) El tratamiento esté basado en el consentimiento o sea necesario para la ejecución de un contrato b) Y haya sido efectuado por medios automatizados También garantiza que dichos datos puedan ser transferidos a un nuevo responsable, lo que nos puede resultar más familiar si lo comparamos con la portabilidad de...
16. marzo 2017
Explicamos cual sería la posición del DPO en la organización en base al Reglamento y lo complementamos con las directrices dadas por el Grupo de Trabajo del Art. 29 de 13 de diciembre de 2016 Artículo 38 Posición del delegado de protección de datos 1. El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales. GT 29 Es crucial que...
09. marzo 2017
En la redacción del Reglamento no esperéis encontrar un listado descriptivo de medidas de seguridad a aplicar en base a la clasificación del tipo de dato tratado, tal y como ocurría en el título VIII del Reglamento de la LOPD, precisamente porque se trata de un Reglamento que fomenta la "proactividad" del responsable en el cumplimiento, deja total libertad en la aplicación de las necesarias medidas de seguridad siempre que se garantice un nivel de seguridad adecuado al riesgo y de igual...
07. marzo 2017
Con el RGPD desaparecen los niveles de seguridad, pero la actuación debe enmarcarse en función de los niveles de riesgos que entrañe el tratamiento de datos efectuados sobre los derechos y libertades de los interesados. En este sentido el RGPD enumera a modo de ejemplo en su considerando 75 una serie de tratamientos que pueden considerarse de riesgo para los derechos y libertades de los interesados. Tratamiento que puede dar lugar problemas de discriminación, usurpación de identidad o...
02. marzo 2017
¿Qué son? Formalmente abarca cualquier percance que originase la destrucción, pérdida, modificación accidental o ilícita de los datos personales tratados. Vamos concretando: Daños y perjuicios físicos, materiales o inmateriales para las personas físicas como por ejemplo: Pérdida de control sobre sus datos personales Restricción de sus derechos Discriminación, Usurpación de identidad, Pérdidas financieras, Reversión no autorizada de la seudonimización, Daño para la reputación,...
01. marzo 2017
Que es la privacidad en el diseño? La privacidad en el diseño supone aplicar las necesarias garantías de protección de datos desde la fase inicial de planificación para cualquier desarrollo tecnológico como por ejemplo, una aplicación o programa, una app, un desarrollo de comercio electrónico, el IoT o internet de las cosas, etc. siempre que en ella se vayan a tratar datos personales. De esta manera, los desarrolladores tanto de aplicaciones, como de productos o servicios en general,...
27. febrero 2017
El registro de actividades de tratamiento viene a sustituir en cierta medida a la antigua obligación de inscribir ficheros y de igual manera y para que se entienda viene a ser una descripción completa del tratamiento de datos personales que vamos a realizar en la organización. Será obligatorio si: Tienes más de 250 trabajadores en la empresa u organización Si realizas Tratamientos que puedan ocasionar un riesgo para los derechos y libertades de los interesados o incluya categorías...

Mostrar más