¿Qué es una auditoría de protección de datos?

…tan datos personales de nivel medio o alto. Nos encontramos ante datos de nivel medio o alto, catalogados así por la normativa de protección de datos, cuando recogemos, por ejemplo: datos de la renta de las personas físicas, datos tributarios, datos de salud, orientación sexual, religión, afiliación sindical, etc. Es decir, ante datos que podríamos catalogar como sensibles. En el caso de los datos personales de los trabajadores (datos que recoge…

Contrato de tratamiento de datos personales (artículo 12 LOPD)

…lar de los datos, para llevar a cabo esa cesión de datos personales. No obstante, existen excepciones a esta regla que permiten facilitar datos personales a terceros sin tener que obtener el consentimiento del titular de los datos. Así, podremos facilitar datos personales a terceros sin tener que pedir el consentimiento del afectado, siempre y cuando, esa comunicación de datos sea necesaria para que ese tercero pueda prestarnos un servicio. En…

¿Cambios en los contratos con nuestros proveedores a causa del nuevo Reglamento General de Protección de Datos?

…cumplir con sus obligaciones. Por ejemplo, cómo se facilitará al responsable del fichero que pueda realizar una evaluación de impacto relativa a la protección de datos o pueda llevar a cabo la notificación de violaciones de datos a las Autoridades de Protección de Datos. Deberá incluirse qué ocurrirá con los datos personales una vez finalice el contrato entre el responsable del fichero y el encargado del tratamiento. Si se devolverán o…

La necesidad de regular y proteger los proyectos Big Data

…s de personas. ¿Cuándo debemos tener en cuenta la normativa de protección de datos en proyectos o aplicaciones donde se utilice la tecnología Big Data? Los proyectos Big Data deberán cumplir con la normativa de protección de datos cuando los datos que se almacenen afecten a personas físicas o de los mismos pueda llegar a identificarse a la persona física titular de dichos datos. Si por ejemplo, los datos que almacenamos son anónimos o sobre…

Delegado de Protección de Datos (DPO)

…auditorías correspondientes. Supervisar la implementación y aplicación de la normativa, en particular por lo que hace referencia a los requisitos relativos a la protección de datos desde el diseño, es decir, la protección de datos por defecto y la seguridad de los datos. Atender las peticiones de información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos de conformidad con la legislación de protección de datos….

La Privacidad desde el Diseño y las Evaluaciones de Impacto en la Protección de Datos

…cias debidas para adoptar las medidas de seguridad necesarias en el proyecto, para cumplir con la normativa de protección de datos. ¿Qué requisitos debe cumplir la Evaluación de Impacto en la Privacidad o en la Protección de Datos? La Agencia Española de Protección de Datos, en la guía que ha publicado sobre cómo realizar una Evaluación de Impacto en la Privacidad o en la Protección de Datos, ha dividido la realización de la Evaluación en…

Cambios en las Políticas de Privacidad de las páginas web

…ginas web ya que, el Reglamento Europeo de Protección de Datos exige que el deber de información hacía el titular de los datos sea mucho más completo. De forma que, las empresas deberán cambiar sus cláusulas de protección de datos en los formularios de recogida de datos personales, las políticas de privacidad web, así como, como cualquier otro documento o medio donde se recojan datos personales. ¿Qué información deberá añadirse en las Políticas…

¿Cuándo es obligatorio contratar a un Delegado de Protección de Datos (DPO)?

…eberá ser una persona con conocimientos jurídicos (por ejemplo, un abogado) y especializado en el área de protección de datos. ¿Se debe contratar como trabajador al Delegado de Protección de Datos (DPO)? La respuesta es no. El DPO puede ser contratado como trabajador dentro de la plantilla o ser un externo al que se le contratan unos servicios. Así lo establece el apartado 6 del artículo 37 del Reglamento Europeo de Protección de Datos: El…

Las funciones del Delegado de Protección de Datos (DPO)

…auditorías correspondientes. Supervisar la implementación y aplicación de la normativa, en particular por lo que hace referencia a los requisitos relativos a la protección de datos desde el diseño, es decir, la protección de datos por defecto y la seguridad de los datos. Atender las peticiones de información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos de conformidad con la legislación de protección de datos….

Indemnización por el uso indebido de datos personales

…mo dato personal, cualquier dato que pueda identificar a una persona. Tanto es así, que está en discusión continua si una dirección IP es un datos de carácter personal o no. ¿Dónde está regulado el derecho a la protección de datos? El derecho a la protección de datos, como derecho fundamental que es, está regulado por una Ley Orgánica y por un Reglamento que desarrolla la precitada ley, concretamente, por: La Ley Orgánica 15/1999, de 13 de…