Sobre la normativa

Información sobre la normativa de protección de datos personales

Libro - Protección de Datos. Manual de formación y Guía de cumplimiento del GDPR

14/06/2017 | Josep Aragonés Salvat

GDPR. Protección de Datos. Manual de formación y Guía de cumplimiento   Resumen Este libro se ha planificado como una ayuda imprescindible para el conocimiento y aplicación del Reglamento Europeo de Protección de...


Dosier - Formación: El Reglamento europeo de protección de datos GDPR

14/06/2017 | Josep Aragonés Salvat

Dosier de Formación: El Reglamento europeo de protección de datos GDPR   Resumen   Este dosier de formación es un compendio del Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en...


LOPD versus GDPR: de la inscripción de ficheros al análisis de riesgos

21/03/2017 | Josep Aragonés Salvat

Análisis de riesgos versus Registro de actividades La AEPD ha publicado un nuevo artículo en su blog, " De la inscripción de ficheros al registro de actividades ", donde la noticia más relevante es que " El 25 de mayo de...


Proyecto Test de privacidad

10/03/2017 | Francisco Canalda

TestdePrivacidad.org  Según muestran en la página web de la Asociación de Usuarios de Internet (AUI), TestdePrivacidad.org   es una iniciativa de para difundir, informar y sensibilizar sobre la importancia de la privacidad en el...


Lista Robinson: El derecho a no recibir publicidad

07/03/2017 | Francisco Canalda

Podemos inscribirnos gratuitamente en la Lista Robinson para no rebir publicidad La AEPD ha publicado en su blog un nuevo artículo sobre como ejercer el derecho a no recibir publicidad. En el se detallan las dos formas que la LOPD nos permite oponernos a que...


¿Cómo usar contraseñas fuertes y protegerlas?

06/03/2017 | Francisco Canalda

Seguridad en tus contraseñas La AEPD ha publicado en su blog un artículo dedicado a la seguridad de las contraseñas con una guía de 18 fichas que explica de manera muy sencilla la importancia de proteger adecuadamente los dispositivos...


Aplicación del GDPR en Comunidades de propietarios

04/03/2017 | Francisco Canalda

La AEPD publica la guía 'Protección de datos y administración de fincas' para facilitar a este sector el cumplimiento de la normativa Debido a que el tratamiento de datos personales en el ámbito de las comunidades de vecinos...


¿Se pueden publicar las fotos de Facebook?

01/03/2017 | Francisco Canalda

El Tribunal Supremo exige el consentimiento expreso del interesado para publicar fotografías de su cuenta de Facebook La Sala Primera condena a un periódico a indemnizar a una persona con 15.000 euros por publicar una fotografía suya extraída...


El nuevo Reglamento y las transferencias internacionales

21/02/2017 | Francisco Canalda

La AEPD publica nuevos materiales sobre las transferencias internacionales La AEPD ha publicado el 14 de febrero en su blog un nuevo material sobre las importantes novedades que el GDPR introduce en el régimen de autorización y notificación...


Posición de CEDPO sobre el DPO en el GDPR

21/02/2017 | Francisco Canalda

Documento consensuado por los miembros de CEDPO en respuesta a la guía sobre el DPO publicada en diciembre de 2016   ¿Quién es CEPDO?   CEDPO es una organización europea de protección de datos que tiene...


¿Cómo aplicar los derechos del interesado establecidos en el nuevo Reglamento europeo GDPR?

16/02/2017 | Josep M Merenciano

Aplicar los derechos del interesado   Al igual que la Seguridad, los derechos del interesado también deben estar presentes en el diseño del tratamiento desde sus inicios, y eso no es una opción. El consentimiento debe ser inequívoco,...


¿Cómo implantar las medidas de seguridad del nuevo Reglamento europeo GDPR?

15/02/2017 | Josep M Merenciano

Mecanismos de seguridad para proteger adecuadamente los datos personales   Toda medida de seguridad debe venir ya desde el diseño del tratamiento. Sin embargo, cada categoría de datos, y cada tipo de tratamiento, exige unas condiciones de...


El primer borrador del anteproyecto de la LOPD estará listo en marzo

10/02/2017 | Francisco Canalda

Mar España, directora de AEPD, durante una entrevista con ABC - DE SAN BERNARDO : "El objetivo es que el Parlamento haya aprobado la modificación de la ley en mayo de 2018, cuando el reglamento europeo de protección de datos será...


Consulta de privacidad: Adaptación de una guardería

02/02/2017 | Josep Aragonés Salvat

Consulta: ¿para adaptar una guardería se puede crear un solo fichero de nivel alto, denominado GESTIÓN ESCOLAR, donde la finalidad es educación y gestión escolar y los colectivos de interesados alumnos, padres o tutores, profesores,...


Guías de la AEPD sobre la aplicación del GDPR

31/01/2017 | Francisco Canalda

La AEPD publica nuevos materiales sobre el GDPR La AEPD ha creado una nueva sección específica sobre el nuevo Reglamento europeo GDPR donde ofrece información específica sobre su aplicación. En esta sección...


Consulta de privacidad: Podemos facilitar datos personales a la empresa que nos diseña la página web

28/01/2017 | Josep Aragonés Salvat

Consulta: En breve empezaremos a trabajar con una empresa que nos está haciendo una página WEB para e-commerce. Para ello le cederemos datos de clientes y por lo tanto no sé si se tiene que registrar de alguna forma esta cesión de datos. Lo que...


Publicado el borrador del nuevo Reglamento Europeo e-Privacy

27/01/2017 | Francisco Canalda

El nuevo Reglamento Europeo e-Privacy Ya es oficial el borrador del Reglamento Europeo destinado a regular las comunicaciones electrónicas que afecten a ciudadanos europeos (Reglamento e-Privacy). Este Reglamento reemplazará la Directiva...


Aplicación del GDPR: 7. Garantías de cumplimiento (documentación)

13/12/2016 | Josep Aragonés Salvat

Documentación para garantizar el cumplimiento del GDPR   El Reglamento dispone de varios mecanismos para garantizar que se han implementado medidas adecuadas de protección de datos y acreditar su cumplimiento. Dichas garantías pretenden...


Aplicación del GDPR: 6. Derechos del interesado

16/11/2016 | Josep Aragonés Salvat

Los derechos del interesado Los interesados tendrán derecho, siempre que lo permita la legislación vigente, a ser informados del tratamiento de sus datos personales y a obtener del Responsable del tratamiento el gobierno de los mismos. Para ello, el...


Avisos legales en la web

02/11/2016 | Josep Aragonés Salvat

¿Qué avisos legales deben ponerse en una página web? Cualquier página web que contemple servicios relacionados con una actividad económica, estará sujeta a diversas normativas y a la publicación de los avísos...


Aplicación del GDPR: 5. Categorías de tratamiento

27/10/2016 | Josep Aragonés Salvat

Implantación de mecanismos de seguridad   En el artículo anterior determinamos las medidas de seguridad a implementar según la categoría de datos (básicos, especiales o penales). Una vez establecidas estas medidas se deberán...


Alternativas a MailChimp y AWeber (Privacy Shield)

24/10/2016 | Josep Aragonés Salvat

Revisión y actualización del artículo publicado en esta misma web el 04/02/2016 por motivo de la entrada en vigor del nuevo acuerdo político entre UE y EEUU logrado el 02/02/2016 llamado  Privacy Shield  (Escudo de...


Alternativas a DropBox y Google Drive (Privacy Shield)

23/10/2016 | Josep Aragonés Salvat

Revisión y actualización del artículo publicado en esta misma web el 04/02/2016 por motivo de la entrada en vigor del nuevo acuerdo político entre UE y EEUU logrado el 02/02/2016 llamado  Privacy Shield  (Escudo de Privacidad...


Aplicación del GDPR: 4. Política de seguridad

20/10/2016 | Josep Aragonés Salvat

Implantación de mecanismos de seguridad   Una vez identificados los ficheros y la responsabilidad del tratamiento (ver artículos anteriores de la aplicación del GDPR), debemos establecer una política de seguridad que garantice la...


Aplicación del GDPR: 3. Responsabilidad del tratamiento

11/10/2016 | Josep Aragonés Salvat

Aplicar la protección de datos paso a paso   En los artículos anteriores dedicados a la aplicación del GDPR hemos visto qué es un tratamiento de datos personales, los principios de la protección de datos y la licitud para...


Aplicación del GDPR: 2. Licitud del tratamiento

06/10/2016 | Josep Aragonés Salvat

Licitud para el tratamiento de datos El GDPR deja muy claro que el tratamiento de datos personales debe basarse, de forma general, en el consentimiento libre, informado, específico e inequívoco del interesado.   El nuevo Reglamento requiere una...


Aplicación del GDPR: 1. Tratamiento de datos

04/10/2016 | Josep Aragonés Salvat

Tratamiento de datos personales   Ya hemos dicho en anteriores artículos que el Reglamento se aplica a las personas físicas o jurídicas, Autoridades públicas, servicios u organismos (en adelante Responsables del tratamiento), que en el...


APDCAT publica las principales novedades del GDPR

03/10/2016 | Josep Aragonés Salvat

Novedades del GDPR   El pasado 22 de septiembre se celebró en el Palacio de Pedralbes de Barcelona la primera de las 5 conferencias que organizan la Autoridad Catalana de Protección de Datos (APDCAT) y el Ilustre Colegio de la Abogacía de...


7 razones para creer en la protección de datos

01/10/2016 | Josep Aragonés Salvat

Una nueva cultura de privacidad   El nuevo Reglamento Europeo de Protección de Datos, Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), que será de aplicación obligatoria el 25 de mayo de 2018, atribuye derechos suficientes a los...


Consulta de privacidad: el cliente es un interesado o Encargado del tratamiento

26/09/2016 | Josep Aragonés Salvat

Consulta: ¿Qué hacer firmar cuando un cliente nos trae un dispositivo a reparar, o le vendemos uno nuevo? Somos una empresa de servicios técnicos (SAT) que vende y repara equipos informáticos y teléfonos móviles, tanto de...


GDPR 20. Publicación oficial del Reglamento Europeo de Protección de Datos

25/09/2016 | Josep Aragonés Salvat

Diario Oficial de la Unión Europea El Diario Oficial de la UE ha publicado el Reglamento Europeo de Protección de Datos el día 4 de mayo de 2016, por lo que será vigente a partir del 25 de mayo próximo y de aplicación...


GDPR 19. La Autoridad de control

22/09/2016 | Josep Aragonés Salvat

Autoridades de control El GDPR define a la Autoridad de control en el artículo 4, apartado 21, como la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51,  o sea:  ...


GDPR 18. Garantías de cumplimiento

20/09/2016 | Josep Aragonés Salvat

Garantías para acreditar el cumplimiento del Reglamento   El GDPR dispone de varias opciones para que el Responsable o el Encargado del tratamiento puedan demostrar la existencia de garantías adecuadas de protección de datos y acreditar el...


GDPR 17. El Delegado de Protección de datos

15/09/2016 | Josep Aragonés Salvat

El Delegado de Protección de Datos (DPO) El Reglamento dedica toda la Sección 4 del Capítulo IV al Delegado de Protección de Datos especificando sus cometidos, funciones y la obligatoriedad para designarlos (artículos 37 a 39)....


GDPR 16. La elaboración de perfiles

12/09/2016 | Josep Aragonés Salvat

¿Qué es una elaboración de perfiles? En el artículo 4 del Reglamento se define la elaboración de perfiles como la confección de decisiones individuales basadas en un tratamiento automatizado de datos destinado a evaluar aspectos...


GDPR 15. Transferencias internacionales de datos

09/09/2016 | Josep Aragonés Salvat

Transferencia de datos a terceros países u organizaciones internacionales   El Reglamento dedica todo el Capítulo V a las “Transferencias de datos personales a terceros países u organizaciones internacionales” y las define como el...


GDPR 14. La evaluación de impacto

08/09/2016 | Josep Aragonés Salvat

Evaluación de impacto en vez de notificar ficheros La Directiva 95/46/CE y consecuentemente la LOPD establecieron la obligación de notificar los ficheros a la autoridad de control. El Reglamento reconoce en los considerandos 89 a 91 que esta medida no...


GDPR 13. Tratamiento de categorías especiales de datos

07/09/2016 | Josep Aragonés Salvat

Categorías especiales de datos El Reglamento establece en el artículo 9, las categorías especiales de datos refiriéndose  a los datos sensibles que precisan una especial protección, ya sea  por su naturaleza o por la...


GDPR 12. La violación de seguridad

06/09/2016 | Josep Aragonés Salvat

Violaciones de seguridad de los datos personales   Según la definición descrita en el artículo 4, apartado 12 del Reglamento, una violación de la seguridad de los datos personales es “ toda violación de la seguridad que...


GDPR 11. La seguridad del tratamiento

05/09/2016 | Josep Aragonés Salvat

Política de seguridad Ya en el artículo 5, apartado f) del GDPR se establece como uno de los principios relativos al tratamiento el Principio de Integridad y Confidencialidad, disponiendo que los datos serán “ tratados de tal manera que se...


GDPR 10. Los Destinatarios de datos

04/09/2016 | Josep Aragonés Salvat

Cesión de datos a Destinatarios El Reglamento define  a los Destinatarios en el artículo 4, apartado 9, como la persona física o jurídica, autoridad pública, servicio u organismo que recibe una comunicación de datos...


GDPR 9. El Corresponsable del tratamiento

03/09/2016 | Josep Aragonés Salvat

La nueva figura de Corresponsable del tratamiento   El nuevo Reglamento europeo, en el artículo 26, crea una nueva figura inexistente en la LOPD, los Corresponsables del tratamiento, para cuando se determinan conjuntamente entre varios Responsables los...


GDPR 8. El Encargado del tratamiento

02/09/2016 | Josep Aragonés Salvat

¿Qué obligaciones tiene el Encargado del tratamiento? El Reglamento define al Encargado del tratamiento como persona física o jurídica, autoridad pública, servicio u organismo que, solo o conjuntamente con otros, trate datos...


GDPR 7. Empresas externas con acceso a datos

01/09/2016 | Josep Aragonés Salvat

¿Qué tipos de empresas externas existen que puedan tratar datos de los cuales nosotros somos Responsables del tratamiento?   El GDPR define al Responsable del tratamiento  como toda persona física o jurídica,...


GDPR 6. La responsabilidad del tratamiento

30/08/2016 | Josep Aragonés Salvat

Responsables del tratamiento Todo el Reglamento está dedicado al Responsable del tratamiento, ya que su objetivo es establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales...


Listado de empresas adheridas a Privacy Shield

24/08/2016 | Josep Aragonés Salvat

Privacy Shield Privacy Shield (Escudo de privacidad) es una decisión de adecuación a la protección de datos adoptada por la Comisión Europea y el Departamento de Comercio de EEUU para proporcionar a las empresas de ambos lados del...


GDPR 5. Los derechos del interesado

26/07/2016 | Josep Aragonés Salvat

Ejercicio de los derechos del interesado El Reglamento dedica todo el Capítulo III a los “Derechos del interesado” disponiendo que los interesados tendrán derecho a ser informados del tratamiento de sus datos personales y a obtener del...


GDPR 4. La información del tratamiento

24/07/2016 | Josep Aragonés Salvat

La información del tratamiento en el nuevo Reglamento (GDPR) Tal como indicábamos en el artículo anterior,  El consentimiento explícito , el principio fundamental de un tratamiento es la lealtad y transparencia con el interesado....


GDPR 3. El consentimiento explícito

23/07/2016 | Josep Aragonés Salvat

Obtención del consentimiento en el nuevo Reglamento (GDPR) El principio más fundamental de un tratamiento es la lealtad y transparencia con el interesado. El GDPR deja muy claro que el tratamiento de datos personales debe basarse, de forma general, en...


GDPR 2. Los principios del tratamiento

22/07/2016 | Josep Aragonés Salvat

Aplicación de los principios del tratamiento El Reglamento dedica todo el Capítulo II a los “ Principios ” del tratamiento de datos personales y en el Considerando 26 ya especifica que “ Los principios de la protección de datos...


1 al 50 de 122
123