…ersonal, que establece que la cesión de datos personales o comunicación de datos es: Toda revelación de datos realizada a una persona distinta del interesado. Requisitos para poder realizar una cesión de datos: Para poder llevar a cabo una cesión de datos personales o comunicación de datos, de conformidad con la normativa, es necesario: Obtener el consentimiento del titular de los datos. El afectado por la cesión de los datos, debe ser informado y…
Results for: cancelación de datos
Los derechos de los interesados
…ido como el derecho al olvido, que no es otro derecho que el del borrado o cancelación de los datos en el ámbito online. Así el artículo 17.1 del RGPD establece: El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes: a) lo…
Medidas de Seguridad para la Protección de Datos de Carácter Personal
…o del nivel de protección de los datos que queramos salvaguardar. Así, los datos se dividen en: datos de nivel básico, medio o alto. A modo de ejemplo señalar que: Son datos de nivel básico: el nombre, DNI, teléfono, dirección, etc. Son datos de nivel medio: los que hacen referencia a infracciones administrativas, penales, etc. Son datos de nivel alto: los datos relativos a ideología, salud, vida sexual, religión, etc. Es importante saber que las…
Delegado de Protección de Datos (DPO)
…Especialmente sensibles (como pueden ser los datos relativos a la salud), datos de localización o datos de menores o trabajadores a gran escala. Así, los hospitales o clínicas deberán disponer de un DPO. Respecto al tema de los menores, está por ver qué se entiende por tratar datos de menores a gran escala, pero entiendo que los centros escolares deberán disponer de un DPO. No obstante lo anterior, la propuesta del Reglamento establece la posibil…
¿Puedo comprar o vender una base de datos?
…necesario que: Exista consentimiento expreso por parte del titular de los datos. Se le indique al titular de los datos con qué finalidad se van a ceder sus datos. En cualquier caso, este consentimiento será en todo momento revocable por parte del titular de los datos y cualquier cesión que no haya sido bien informada al mismo, resultará nula. Los requisitos a cumplir en caso de cesión o comunicación de datos a terceros, así como su exclusión, se…
Infracciones e importe de las sanciones de la Agencia Española de Protección de Datos
…ejercer los derechos ARCO. No informar al afectado del tratamiento de sus datos cuando esos datos no se hayan recogido directamente del afectado. El incumplimiento de los deberes de notificación o requerimiento al afectado cuando la ley lo establezca. No cumplir con las medidas de seguridad sobre los datos. No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o, no facilitar a ésta cuanta documentación pre…
¿Debe mi empresa cumplir con la LOPD?
…tratan datos de nivel medio (información tributaria, administrativa…) y/o datos de nivel alto (datos de salud, ideología, etc.). ¿Qué consecuencias puede tener no cumplir con la LOPD? El incumplimiento de la normativa puede acarrear graves sanciones económicas por parte de la Agencia Española de Protección de Datos, órgano competente para imponer las sanciones. Las sanciones de la Agencia Española de Protección de Datos, oscilan entre los 900 y l…
Derecho a la portabilidad de los datos personales
…bilidad de los datos. ¿En que consiste el derecho a la portabilidad de los datos? El derecho a la portabilidad de los datos consiste en reconocer a cualquier ciudadano europeo el derecho (y, a partir del 25 de mayo de 2018, así podrá ejercerlo) a que cualquier empresa que trate sus datos personales de forma automatizada (informáticamente hablando) se los entregue o los transmita a cualquier otra empresa (por él designada) en un formato organizado,…
Principios de la Protección de Datos
…ter Personal (artículos 4 a 12). El artículo 4, titulado la calidad de los datos, establece el equilibrio que debe haber entre los datos solicitados al interesado y la finalidad de los mismos. De manera que, los datos solicitados sean los estrictamente necesarios para la finalidad para la que fueron recogidos. Quedando prohibida, por tanto, la solicitud de datos no necesarios para el objetivo o la finalidad perseguida. El artículo 5, regula el der…
Evaluación de impacto relativa a la protección de datos. Nueva obligación.
…el usuario y decidir qué medidas de seguridad adoptar para proteger dichos datos personales. No se trata de impedir que los datos personales sean recogidos y tratados, sino de protegerlos y, por ende, proteger la intimidad y privacidad del titular de los mismos. ¿Cuándo será obligatorio realizar una Evaluación de impacto relativa a la protección de datos? Según se recoge en el artículo 35.1 del nuevo Reglamento Europeo de Protección de Datos, será…