Cesión de datos personales

…n de datos personales la encontramos regulada en el artículo 3 i) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que establece que la cesión de datos personales o comunicación de datos es: Toda revelación de datos realizada a una persona distinta del interesado. Requisitos para poder realizar una cesión de datos: Para poder llevar a cabo una cesión de datos personales o comunicación de datos, de…

Los derechos de los interesados

…elación a la normativa anterior. Derecho de supresión (Derecho al olvido) El artículo 17 del RGPD recoge el derecho de supresión, o popularmente conocido como el derecho al olvido, que no es otro derecho que el del borrado o cancelación de los datos en el ámbito online. Así el artículo 17.1 del RGPD establece: El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le…

Medidas de Seguridad para la Protección de Datos de Carácter Personal

…Orgánica de Protección de Datos de Carácter Personal (Real Decreto 1720/2007, de 21 de diciembre) y deberán implantase unas u otras medidas dependiendo del nivel de protección de los datos que queramos salvaguardar. Así, los datos se dividen en: datos de nivel básico, medio o alto. A modo de ejemplo señalar que: Son datos de nivel básico: el nombre, DNI, teléfono, dirección, etc. Son datos de nivel medio: los que hacen referencia a infracciones…

Delegado de Protección de Datos (DPO)

…seguimiento periódico y sistemático de los interesados. Por ejemplo, en caso de monitorización de la conducta de las personas. Cuando se traten datos: Especialmente sensibles (como pueden ser los datos relativos a la salud), datos de localización o datos de menores o trabajadores a gran escala. Así, los hospitales o clínicas deberán disponer de un DPO. Respecto al tema de los menores, está por ver qué se entiende por tratar datos de menores a…

¿Puedo comprar o vender una base de datos?

…er esto, debemos cumplir una serie de requisitos. Así, para poder ceder o comunicar a terceros los datos personales de nuestros clientes o usuarios es necesario que: Exista consentimiento expreso por parte del titular de los datos. Se le indique al titular de los datos con qué finalidad se van a ceder sus datos. En cualquier caso, este consentimiento será en todo momento revocable por parte del titular de los datos y cualquier cesión que no haya…

Infracciones e importe de las sanciones de la Agencia Española de Protección de Datos

…ecabados (principio de la protección de datos). No cumplir con el deber de secreto respecto al tratamiento de los datos. Impedir que el afectado pueda ejercer los derechos ARCO. No informar al afectado del tratamiento de sus datos cuando esos datos no se hayan recogido directamente del afectado. El incumplimiento de los deberes de notificación o requerimiento al afectado cuando la ley lo establezca. No cumplir con las medidas de seguridad sobre…

¿Debe mi empresa cumplir con la LOPD?

…es. Pasar auditorias de protección de datos. Dichas auditorias son bianuales y, únicamente, es necesario que la pasen las empresas que recogen y tratan datos de nivel medio (información tributaria, administrativa…) y/o datos de nivel alto (datos de salud, ideología, etc.). ¿Qué consecuencias puede tener no cumplir con la LOPD? El incumplimiento de la normativa puede acarrear graves sanciones económicas por parte de la Agencia Española de…

Derecho a la portabilidad de los datos personales

…uropeo de Protección de Datos (aplicable de forma directa para toda la Unión Europea a partir del 25 de mayo de 2018) es el llamado derecho a la portabilidad de los datos. ¿En que consiste el derecho a la portabilidad de los datos? El derecho a la portabilidad de los datos consiste en reconocer a cualquier ciudadano europeo el derecho (y, a partir del 25 de mayo de 2018, así podrá ejercerlo) a que cualquier empresa que trate sus datos personales…

Principios de la Protección de Datos

…os que regulan la protección de datos vienen regulados en el título II de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (artículos 4 a 12). El artículo 4, titulado la calidad de los datos, establece el equilibrio que debe haber entre los datos solicitados al interesado y la finalidad de los mismos. De manera que, los datos solicitados sean los estrictamente necesarios para la finalidad para la que…

Evaluación de impacto relativa a la protección de datos. Nueva obligación.

…to relativo a la protección de datos. La idea es evaluar el proyecto, los riesgos que entraña respecto a la vulneración de la intimidad y privacidad del usuario y decidir qué medidas de seguridad adoptar para proteger dichos datos personales. No se trata de impedir que los datos personales sean recogidos y tratados, sino de protegerlos y, por ende, proteger la intimidad y privacidad del titular de los mismos. ¿Cuándo será obligatorio realizar…