Noticias y artículos sobre Protección de Datos

El Delegado de Protección de Datos (DPO) será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.

Debe recordarse que el Reglamento General de Protección de Datos (RGPD), en su artículo 37, posibilita la externalización de esta figura, es decir, el DPO podrá formar parte de la plantilla del responsable o del encargado del tratamiento, o bien desempeñar sus funciones en el marco de un contrato de servicios. En este sentido, deberán adoptarse las mismas garantías que cuando se nombra un DPO interno,

El Delegado de Protección de Datos (DPO) será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.

Debe recordarse que el Reglamento General de Protección de Datos (RGPD), en su artículo 37, posibilita la externalización de esta figura, es decir, el DPO podrá formar parte de la plantilla del responsable o del encargado del tratamiento, o bien desempeñar sus funciones en el marco de un contrato de servicios. En este sentido, deberán adoptarse las mismas garantías que cuando se nombra un DPO interno,

El nuevo Reglamento de privacidad electrónica, también conocido como el Reglamento ePrivacy (oficialmente Regulation of the European Parliament and of the Counsil concerning the respect for private life and the Protection of personal data in electronic communicatios), que en enero de 2017 se publicó como propuesta por primera vez, pretende ser una actualización del marco legal de privacidad electrónica existente en la Unión Europea, más específicamente una actualización de la Directiva de privacidad en la UE que data de 2002 y fue revisada en 2009.

El Reglamento ePrivacy es,

Con la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo, las empresas españolas siguen adaptándose a la nueva normativa (más vale tarde que nunca).

Este nuevo Reglamento ha necesitado de los criterios interpretativos del Comité Europeo de la Protección de Datos (anterior Grupo de Trabajo del Artículo 29) y de la Agencia Española de Protección de Datos para encauzar la implementación de esta normativa en los sitios web de las empresas.

La Agencia Española de Protección de Datos ha establecido las premisas necesarias para poder realizar una adaptación de las cookies a la nueva realidad de la legislación en materia de protección de datos.

La imagen de una persona en la medida que identifique o pueda identificar a la misma constituye un dato de carácter personal, que puede ser objeto de tratamiento para diversas finalidades.

Si bien la finalidad más común consiste en utilizar las cámaras con la finalidad de garantizar la seguridad de personas, bienes e instalaciones, también pueden usarse con otros fines, como la investigación, la asistencia sanitaria o el control de la prestación laboral por los trabajadores.

Al suponer un tratamiento de datos de carácter personal atendiendo a los fines descritos, salvo que sea de aplicación la denominada excepción doméstica,

El pasado 10 de julio de 2018, el Tribunal de justicia de la Unión Europea (en adelante, TJUE) dictó sentencia en el asunto c-25/17 relativo a la legalidad de una resolución de la Comisión de protección de datos de Finlandia (Tietosuojalautakunta) que prohibía a la comunidad religiosa de los Testigos de Jehová recoger o tratar datos personales en relación con la actividad de predicación puerta a puerta. Dicha actividad suele ir aparejada con la recogida de datos de las personas a las que visitan, tales como nombre, dirección, convicciones religiosas y situaciones familiares, así como de registros de aquellas personas que no desean recibir más visitas,

A raíz de la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) desaparece la figura del documento de seguridad tal y como lo establecía la antigua Ley orgánica de protección de datos (LOPD), dando paso a una nueva figura: el Registro de Actividades.

Desde Letslaw te enseñamos los cambios que supone la aplicación de la nueva legislación e indicamos como afectarían a tu empresa de cara a una completa adaptación a la normativa vigente.

El Documento de Seguridad

El documento de seguridad de la LOPD consistía en un documento interno,

El pasado 4 de junio se celebró en Madrid la 10ª sesión anual de la Agencia Española de Protección de Datos (en adelante, “AEPD”).

En esta jornada se realizó un repaso por todas las implicaciones prácticas que introduce el Reglamento General de Protección de Datos (en adelante, “RGPD”) y las iniciativas de adaptación al mismo, abordando aspectos como la herramienta Facilita RGPD para empresas que hagan un tratamiento de datos que implique un riesgo bajo y las Guías de Análisis de Riesgos y Evaluación de Impacto en protección de datos.

El pasado viernes 5 de julio el Parlamento Europeo aprobó la Resolución 2018/2645 fijando  una fecha límite (1 de septiembre 2018) para que Estados Unidos realice un importante número de modificaciones en el acuerdo de Privacy Shield (Escudo de Privacidad) y con ello cumplir con el Reglamento General de Protección de Datos (UE) 2016/679.

Recordemos que el acuerdo Privacy Shield sustituyó al antiguo Safe Harbour, el cual autorizaba la transferencia de datos personales al país norteamericano y que fue anulado por el Tribunal de Justicia de la Unión Europea. La llegada del Privacy Shield promulgó nuevas obligaciones a las empresas y limitaba el acceso a los datos a las autoridades estadounidenses.

A partir del 25 de mayo es de plena aplicación el Reglamento General de Protección de Datos.

En él, y como novedad respecto a la legislación anterior, se crea la figura del DPO, (Data Protection Officer) o Delegado de Protección de Datos.

En el siguiente post hablamos sobre en qué consiste la figura del DPO, sus diferencias con el Compliance Officer y en qué casos hay una obligación de contratación para las empresas.

La figura del DPO

Esta figura tiene una clara semejanza con la del Compliance Officer,