(Madrid, 4 de septiembre de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que no es obligatoria la realización de una evaluación de impacto, con el objetivo de facilitar a los responsables la identificación de este tipo de tratamientos. El Reglamento General de…
Lo primero que tenemos que plantearnos es si todos los incidentes que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación no autorizada a dichos datos, deben ser notificados a la autoridad de control competente. El RGPD lo que dispone es que, siempre y cuando esos incidentes de seguridad…
La AEPD da respuesta en este informe https://www.aepd.es/media/informes/2018-0173-comunicaciones-comerciales.pdf a la consulta planteada por una entidad, en relación con el tratamiento de los datos de sus clientes con fines de mercadotecnia, publicidad y comunicaciones comerciales. Lo primero que encontramos en este informe es la diferencia entre las comunicaciones comerciales realizadas por vía electrónica de aquellas, que…
La AEPD en su informe da respuesta a varias consultas con un mismo hilo conductor, la protección de datos personales relativos a violencia de género. https://www.aepd.es/media/informes/2018-0070-violencia-de-genero.pdf Una de las consultas que se plantean es si resulta conforme a la normativa en materia de protección de datos compartir información, entre distintos profesionales de distintos ámbitos y…
La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que es obligatoria la realización de una evaluación de impacto. El Reglamento General de Protección de Datos (RGPD) establece en su artículo 35.1 que las organizaciones que tratan datos tienen obligación de realizar una Evaluación de…
Más de 2 años después de su implantación efectiva y más de 1 año después del plazo máximo para ello, la implantación del Reglamento General de Protección de Datos o RGPD todavía sigue siendo minoritario. Tan solo un 35% de las empresas europeas están al día en sus obligaciones para con la ley de protección…
Siguiendo lo dispuesto en el art.34 de la LOPDPGDD, que regula las entidades que deberán nombrar a un delegado de protección de datos, entre otros supuestos, hace referencia a: “los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas…
La consulta planteada a la AEPD, queda resuelta en el informe: https://www.aepd.es/informes/historicos/2017-0186.pdf. La finalidad que pretende la Universidad con la instalación de las cámaras es la de disuadir a los estudiantes de que cometan actuaciones fraudulentas durante la realización de los exámenes y si se produjeran, sirvan como medio de prueba, en principio podría parecer…
En el procedimiento sancionador https://www.aepd.es/resoluciones/PS-00072-2018_ORI.pdf , instruido por la AEPD, sanciona con 15.000 euros, a la entidad Acciona Airport Services S.A.U. (en adelante ACCIONA), por haber cedido datos personales de sus trabajadores, considerados excesivos, en la negociación del expediente de regulación temporal de empleo a la Comisión Negociadora. Los denunciantes, que son los miembros del …
El responsable del tratamiento tiene que cumplir con lo dispuesto en la normativa de protección de datos de una forma consciente y activa, es decir, aplicando el principio de responsabilidad proactiva que se recoge en el art.5.2 del RGPD. Con la incorporación de este principio se pretende que, tanto el responsable como el encargado, no…