De la lectura del RGPD (UE) 2016/679, se puede sacar la conclusión de la importancia que da la norma al cumplimiento de los principios generales por parte del Responsable tales como el del tratamiento leal, lícito y transparente de los datos de carácter personal. Así el considerando 39 del RGPD nos indica entre otros aspectos…
El procedimiento sancionador PS/00219/2017, instruido por la Agencia Española de Protección de Datos sanciona a las entidades WHATSAPP INC y FACEBOOK INC. La sanción se impone por haber realizado respectivamente ambas entidades una cesión y tratamiento de datos personales sin consentimiento válido del usuario. Nos vamos a centrar en la sanción de la primera. La…
Con la aplicación del RGPD UE 2016/679) muy cerca, aparecen nuevos derechos que garantizarán un mayor control de decisión a los ciudadanos. El derecho a la Limitación del tratamiento en el art.18 del RGPD, permite al interesado solicitar la Suspensión del tratamiento de sus datos por parte del Responsable, éste solamente podrá Conservarlos, ya que…
¿Qué es un Análisis de Riesgo del tratamiento? ¿En qué Consiste? Es una herramienta imprescindible para dar cumplimiento al Principio de Responsabilidad Proactiva por parte de responsables y Encargados de tratamiento, exigido por el RGPD (UE) 2106/679. El análisis de riesgo consiste en un estudio sistemático y estructurado de la información, que nos permite conocer,…
El PS/00560/2017 instruido por la AGPD, sanciona a la Empresa BILUA E-COMMERCE S.L, por no hacer efectiva la baja en la suscripción de una interesada y continuar enviando correos comerciales. El día 7/06/2017 tuvo entrada en la Agencia el escrito de doña AAA, contra la entidad anteriormente citada, alegando que sigue recibiendo correos comerciales a…
Con la aplicación el próximo 25 de mayo del RGPD UE 2016/679, entran en escena Nuevos Derechos, tales como el Derecho a la Portabilidad de datos o el Derecho de Supresión, que permitirán a los ciudadanos, tener un mayor poder de control y decisión sobre sus datos personales. La finalidad del derecho de Portabilidad se recoge en el art.12…
Entrada en vigor del Reglamento General de Protección de Datos o RGPD. A solo 5 meses del fin del periodo de adaptación al Reglamento Europeo de Protección de Datos del Parlamento Europeo y del Consejo, publicado el día 27 de abril de 2016 en el Boletín Oficial de la Unión Europea. En el artículo 99…
Una de las novedades importantes en el nuevo Reglamento Europeo de Protección de Datos (RGDP) es la obligación de obtener el consentimiento «expreso» al recabar datos personales, siendo necesaria una clara acción o declaración afirmativa, ya sea mediante el marcado de una casilla en un sitio web, una firma documental, etc. El artículo 8 del…
El informe 0517/2010 de la AEPD resuelve la consulta planteada sobre cuál es el régimen jurídico aplicable a las cesiones de datos en el seno de los Sistemas Institucionales de Protección SIP (mecanismo de consolidación de Entidades de crédito para su autoprotección), para el cumplimiento de las obligaciones de prevención del blanqueo de capitales y…
Es obligación del Responsable del tratamiento informar a los interesados acerca del tratamiento de sus datos. La vigente LOPD 15/1999 establece que en el momento en que se soliciten los datos del interesado, deberá informarse sobre: -La existencia del fichero, finalidad y destinatarios. -El carácter obligatorio o no de la respuesta así como de sus…