Un hecho que ocurre con frecuencia dentro del ámbito empresarial, es que, ya sea dentro de un grupo de empresas, o bien de forma aislada, una entidad Responsable de tratamiento se una, compre, absorba o venda su actividad o parte de la misma, a otra empresa. Los Responsables se cuestionan que ocurre en estos casos…
¿Debe un profesional sanitario recabar el consentimiento para tratar los datos de salud de sus pacientes? Nunca nos cuestionamos si la recogida de nuestros datos de salud por parte de un centro médico privado, un dentista, una clínica de estética, etc. requiere de nuestro consentimiento firmado, pues entendemos que con nuestra presencia allí, consentimos dicho…
El Informe Jurídico 0172/2006 de la AEPD resuelve la consulta sobre si las empresas de trabajo temporal son consideradas o no encargadas del tratamiento de datos de las empresas usuarias con las que celebran un contrato de puesta a disposición de los trabajadores contratados por aquéllas. De la consulta se extrae lo siguiente: -El trabajador…
El artículo 3 de la LOPD define las fuentes accesibles al público (FAP) como “aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación”. En definitiva, sería toda la información a la que se puede acceder…
¿Es obligatorio realizar y conservar el informe de auditoría de una empresa? El RGPD establece en su artículo 96, como medida de seguridad en el tratamiento de datos personales de nivel medio y alto, la realización de una auditoría que verifique las medidas de seguridad aplicadas a dichos tratamientos. El informe 0191/2010 de la AEPD…
LOPD y cámaras de vídeo instaladas en el coche Sobre la instalación de cámaras en el interior de un coche la grabación de imágenes y la LOPD. En este caso encontramos opiniones diversas, ¿debería ser legal? un coche podría considerarse como un espacio privado por lo que poner una cámara para su seguridad en caso…
¿Cuál es el contenido de una solicitud de derechos ARCO? Cualquier empresa o entidad que trate datos de carácter personal, deberá conceder al interesado un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (ARCO). El ejercicio de estos derechos será gratuito para el interesado. El escrito para…
¿Cómo afecta el nuevo Reglamento europeo de Protección de Datos a las empresas? Entrada en vigor y aplicabilidad El Reglamento entró en vigor el día 25 de mayo, a los 20 días de su aprobación, pero no será aplicable en los Estados miembros hasta los dos años de su entrada en vigor, es decir, el…
Reglamento para el tratamiento del dato de huella dactilar A menudo, y más ahora que recibimos información masiva sobre el nuevo Reglamento de Protección de Datos a nivel Europeo, nos plantean la duda sobre cómo debe una entidad operar en el supuesto de que recabe datos de huella dactilar de sus trabajadores, por ejemplo, para…
Consideración de los centros sanitarios privados que trabajan para las Mutuas El IJ 0360/2013 de la AEPD versa sobre si los centros sanitarios privados con los que trabajan las Mutuas de Accidentes para prestar asistencia sanitaria a los trabajadores de las empresas que les hubieran elegido, son responsables o encargados del tratamiento de los datos…