Noticias y artículos sobre Protección de Datos

Actualmente, el mundo online está llegando a todos los ámbitos, incluido el sector salud. El número de aplicaciones móviles relacionadas con la salud empieza a alcanzar unas cifras considerables.

No obstante, muy pocas tienen la calidad necesaria que se le debería exigir a estas herramientas, especialmente en cuanto a información sensible se refiere, aportando un valor añadido a todas aquellas que sí puedan marcar la diferencia en cuanto a la salud de los ciudadanos.

La protección de los datos de carácter personal es un aspecto fundamental en las aplicaciones de salud. Los datos de salud están clasificados dentro del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) y la Ley Orgánica 3/2018,

Actualmente, las empresas realizan un seguimiento de los usuarios durante su navegación web recopilando información sobre sus hábitos e intereses sin que el propio usuario sea consciente de ello. En la mayoría de los casos, la información recogida de los usuarios se rentabiliza a través de servicios de marketing que dirigen campañas de publicidad personalizadas por quien desea publicitar un producto o servicio. Esto es posible gracias a técnicas como el “fingerprinting” o la huella digital.

El estudio publicado por la AEPD explica en qué consiste el “fingerprinting” o huella digital,

¿Sabes cómo se regulan las cookies rgpd? El pasado 7 de diciembre de 2018 entró en vigor la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) que deroga la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Esta nueva normativa es la encargada de transponer al ordenamiento jurídico español el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, más conocido como Reglamento General de Protección de Datos (RGPD),

El pasado 7 de diciembre de 2018 entró en vigor la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) que deroga la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Esta nueva normativa es la encargada de transponer al ordenamiento jurídico español el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, más conocido como Reglamento General de Protección de Datos (RGPD), así como completar sus disposiciones.

Además, se ha incorporado a su objeto una importante novedad:

Desde el 25 de mayo es de plena aplicación el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). Con esta nueva normativa, aparece dentro de las empresas la novedosa figura del Delegado de Protección de datos, o como se refiere su anglicismo más común data protection officer (DPO).

Las Administraciones Públicas (AAPP) actúan como responsables y encargados de tratamientos de datos personales en el desarrollo de muchas de sus actividades. Consecuentemente, se van a ver afectadas por el Reglamento General de Protección de Datos (RGPD). En muchos casos, los efectos del RGPD serán los mismos que para cualquier otro responsable o encargado del tratamiento. Sim embargo, en ciertos aspectos existen especificidades para el sector público.

¿Cuáles son los principales aspectos del RGPD en una AAPP?

El impacto del RGPD sobre las AAPP puede sintetizarse en los siguientes puntos:

Las empresas organizadoras de eventos manejan una gran cantidad de datos personales para distintas finalidades que deben ser gestionados y administrados con plena responsabilidad.

Con este artículo vamos a intentar dar respuesta a varias incógnitas de la forma más breve posible.

¿Qué requisitos debe cumplir el tratamiento de la información?

El Reglamento General de Protección de Datos (en adelante, “RGPD”) amplía la obligación respecto al deber de informar a los usuarios y exige que las empresas proporcionen información concisa, transparente, inteligible y de fácil acceso,

Seguramente, a estas alturas del año, cuando el Reglamento General de Protección de Datos (en adelante, “RGPD”) está en vigor desde hace siete meses, habrá bastantes empresas que no están adaptadas a la nueva legislación. Si no estás actualizado al RGPD puedes arriesgarte a multas de hasta 20.000.000 Euros como máximo o el 4% del volumen de negocio total anual y, la Autoridad de Control competente, en España la Agencia Española de Protección de Datos (AEPD) optará por la cuantía mayor. En Letslaw podemos ayudaros a estar adaptados tanto a la RGPD como a la nueva LOPD.

El Delegado de Protección de Datos (DPO) será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.

Debe recordarse que el Reglamento General de Protección de Datos (RGPD), en su artículo 37, posibilita la externalización de esta figura, es decir, el DPO podrá formar parte de la plantilla del responsable o del encargado del tratamiento, o bien desempeñar sus funciones en el marco de un contrato de servicios. En este sentido, deberán adoptarse las mismas garantías que cuando se nombra un DPO interno,

El Delegado de Protección de Datos (DPO) será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.

Debe recordarse que el Reglamento General de Protección de Datos (RGPD), en su artículo 37, posibilita la externalización de esta figura, es decir, el DPO podrá formar parte de la plantilla del responsable o del encargado del tratamiento, o bien desempeñar sus funciones en el marco de un contrato de servicios. En este sentido, deberán adoptarse las mismas garantías que cuando se nombra un DPO interno,