NOTIFICACIÓN DE LAS VIOLACIONES DE SEGURIDAD EN EL RGPD
Como ya vimos en un post anterior, en el Blog del DPD de la AEC, la obligación de notificar las violaciones de seguridad supone ahora disponer de un proceso maduro y protocolizado de gestión de incidentes. Tal como establece la propia definición en el RGPD, una “violación de datos” será cualquier incidente en materia de seguridad de la información que afecte a datos de esta naturaleza,...Leer Más
¿QUÉ DATOS PERSONALES SE CONSIDERAN DE CATEGORÍA ESPECIAL?
Para saber qué datos de carácter personal tienen la consideración de «categoría especial» o, en lenguaje del legislador español, «especialmente protegidos» atenderemos a la relación taxativa recogida en ambos marcos normativos: En esta comparación, podemos apreciar, prima facie, la inclusión de dos nuevas categorías de datos personales considerados como especiales, esto es, especialmente...Leer Más
V Edición de los Premios de la Agencia Vasca de Protección de Datos
Francisco González-Calero, Legal & Privacy Advisory Leader en GOVERTIS participa en la Obra del Observatorio Iberoamericano de Protección de Datos premiada por la Agencia Vasca de Protección de Datos. El 22 de enero 2018, la Agencia Vasca de Protección de Datos, daba a conocer los premiados en la V Edición de los Premios de Protección de Datos Personales. En concreto, en la categoría de...Leer Más
REGISTRO DE ACTIVIDADES II
CÓMO ELABORAR EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO II. 2. ¿QUIÉN TIENE QUE LLEVAR EL REGISTRO DE ACTIVIDADES? El Registro de Actividades de Tratamiento lo deberán llevar a cabo cada responsable y encargados y, en su caso, sus representantes. Pero el artículo 30.5. del RGPD exceptúa de dicha obligación en el siguiente supuesto: “Las obligaciones indicadas en los apartados 1 y 2 no se...Leer Más
EL REGISTRO DE ACTIVIDADES I
CÓMO ELABORAR EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO El Registro de Actividades de Tratamiento es una “novedad” que – como vemos – es una especie de “mezcla” de: Por un lado el inventario de ficheros que hasta ahora se inscribían en la AEPD, pero con unas peculiaridades: a) Lo que se inventaría son tratamientos y no ficheros. b) Que no hay que inscribir los ficheros,o los tratamientos en...Leer Más
¿QUIENES ESTÁN LEGITIMADOS PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA PENAL?
Para dar respuesta a esta cuestión y no perdernos en la enmarañada forma en la que se ha regulado a los efectos de la protección de datos de carácter personal, debiéramos partir de la distinción de dos grandes grupos de datos de naturaleza penal: De infracciones y condenas penales o medidas de seguridad conexas. De prevención, investigación, detección o enjuiciamiento de infracciones penales,...Leer Más
ENTONCES: ¿Y YO PODRÉ SER DPD (DPO)?
LA CAPACITACIÓN PROFESIONAL DEL DPD (DPO) Y SU CERTIFICACIÓN En los anteriores artículos de esta serie hemos analizado aspectos relativos a los antecedentes del DPD, los supuestos de designación, funciones, obligaciones etc. pero: ¿Quién puede ser DPD? Y yo ¿Podré ser DPO? Creo que los que nos dedicamos a la protección de datos desde hace muchos años podemos reconocer fácilmente en alguien que...Leer Más
DERECHOS DEL INTERESADO EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
1. INTRODUCCIÓN El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD), dedica su Capítulo III a regular los Derechos de las personas. A los...Leer Más
PROTECCIÓN DE DATOS DE MENORES DE EDAD EN EL MARCO EUROPEO
1. INTRODUCCIÓN El legislador europeo, por primera vez, a través del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD), ha articulado una regulación...Leer Más