Responsabilidad del tratamiento

Información sobre las responsabilidades del tratamiento de datos personales

Cierre y traspaso de la empresa

30/07/2019 | Josep Aragonés Salvat

CIERRE Y TRASPASO DE LA EMPRESA Atendiendo a los criterios de conservación de los datos (art. 5.1.e GDPR), el Responsable del tratamiento (RT) debería comunicar a sus clientes el cierre de la empresa y ofrecerles la posibilidad de ejercer el derecho...


Negación a firmar un contrato de Encargado del Tratamiento

15/07/2019 | Josep Aragonés Salvat

Un Encargado del Tratamiento (ET) que no quiere firmar el contrato de ET con lo estipulado en el art. 28.3 del GDPR, no ofrece suficientes garantías, tal como exige el GDPR: Art. 28.1. GDPR Cuando se vaya a realizar un tratamiento por cuenta de un...


Obligaciones de los destinatarios de datos (cesiones)

11/07/2019 | Josep Aragonés Salvat

Obligaciones de los destinatarios de datos (cesiones) El GDPR establece la obligación de firmar un contrato de acceso a datos con los ET (art 28.3), esto es, con las entidades que contratamos para que nos presten un servicio, y que para dicha...


Cuando una empresa externa es encargado de tratamiento o destinatario de datos

09/07/2019 | Josep Aragonés Salvat

Según el reglamento (art. 4.8), encargados de tratamiento (ET) son los que realizan un tratamiento por encargo del responsable del tratamiento (RT). Siguiendo esta definición, todas las empresas que contrata un RT y que necesitan tratar datos personales para...


Centros sanitarios y profesionales privados con aseguradoras, ¿contrato de encargo de tratamiento o de cesión a destinatarios?

27/03/2017 | Manuel Castilleja Toscano

Cuando una Aseguradora contrata los servicios de un Centro Sanitario o Profesional Privado para prestar asistencia sanitaria a sus asegurados En principio podríamos pensar que al tratarse de una solicitud de prestación de servicios, nos...


LOPD versus GDPR: de la inscripción de ficheros al análisis de riesgos

21/03/2017 | Josep Aragonés Salvat

Análisis de riesgos versus Registro de actividades La AEPD ha publicado un nuevo artículo en su blog, " De la inscripción de ficheros al registro de actividades ", donde la noticia más relevante es que " El 25 de mayo de...


Aplicación del GDPR en Comunidades de propietarios

04/03/2017 | Francisco Canalda

La AEPD publica la guía 'Protección de datos y administración de fincas' para facilitar a este sector el cumplimiento de la normativa Debido a que el tratamiento de datos personales en el ámbito de las comunidades de vecinos...


Posición de CEDPO sobre el DPO en el GDPR

21/02/2017 | Francisco Canalda

Documento consensuado por los miembros de CEDPO en respuesta a la guía sobre el DPO publicada en diciembre de 2016   ¿Quién es CEPDO?   CEDPO es una organización europea de protección de datos que...


Guías de la AEPD sobre la aplicación del GDPR

31/01/2017 | Francisco Canalda

La AEPD publica nuevos materiales sobre el GDPR La AEPD ha creado una nueva sección específica sobre el nuevo Reglamento europeo GDPR donde ofrece información específica sobre su aplicación. En esta sección...


Consulta de privacidad: Podemos facilitar datos personales a la empresa que nos diseña la página web

28/01/2017 | Josep Aragonés Salvat

Consulta: En breve empezaremos a trabajar con una empresa que nos está haciendo una página WEB para e-commerce. Para ello le cederemos datos de clientes y por lo tanto no sé si se tiene que registrar de alguna forma esta cesión de datos. Lo que...


Aplicación del GDPR: 3. Responsabilidad del tratamiento

11/10/2016 | Josep Aragonés Salvat

Aplicar la protección de datos paso a paso   En los artículos anteriores dedicados a la aplicación del GDPR hemos visto qué es un tratamiento de datos personales, los principios de la protección de datos y la licitud para...


Consulta de privacidad: el cliente es un interesado o Encargado del tratamiento

26/09/2016 | Josep Aragonés Salvat

Consulta: ¿Qué hacer firmar cuando un cliente nos trae un dispositivo a reparar, o le vendemos uno nuevo? Somos una empresa de servicios técnicos (SAT) que vende y repara equipos informáticos y teléfonos móviles, tanto de...


GDPR 19. La Autoridad de control

22/09/2016 | Josep Aragonés Salvat

Autoridades de control El GDPR define a la Autoridad de control en el artículo 4, apartado 21, como la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51,  o sea:  ...


GDPR 17. El Delegado de Protección de datos

15/09/2016 | Josep Aragonés Salvat

El Delegado de Protección de Datos (DPO) El Reglamento dedica toda la Sección 4 del Capítulo IV al Delegado de Protección de Datos especificando sus cometidos, funciones y la obligatoriedad para designarlos (artículos 37 a 39)....


GDPR 14. La evaluación de impacto

08/09/2016 | Josep Aragonés Salvat

Evaluación de impacto en vez de notificar ficheros La Directiva 95/46/CE y consecuentemente la LOPD establecieron la obligación de notificar los ficheros a la autoridad de control. El Reglamento reconoce en los considerandos 89 a 91 que esta medida no ha...


GDPR 10. Los Destinatarios de datos

04/09/2016 | Josep Aragonés Salvat

Cesión de datos a Destinatarios El Reglamento define  a los Destinatarios en el artículo 4, apartado 9, como la persona física o jurídica, autoridad pública, servicio u organismo que recibe una comunicación de datos...


GDPR 9. El Corresponsable del tratamiento

03/09/2016 | Josep Aragonés Salvat

La nueva figura de Corresponsable del tratamiento   El nuevo Reglamento europeo, en el artículo 26, crea una nueva figura inexistente en la LOPD, los Corresponsables del tratamiento, para cuando se determinan conjuntamente entre varios Responsables los...


GDPR 8. El Encargado del tratamiento

02/09/2016 | Josep Aragonés Salvat

¿Qué obligaciones tiene el Encargado del tratamiento? El Reglamento define al Encargado del tratamiento como persona física o jurídica, autoridad pública, servicio u organismo que, solo o conjuntamente con otros, trate datos...


GDPR 7. Empresas externas con acceso a datos

01/09/2016 | Josep Aragonés Salvat

¿Qué tipos de empresas externas existen que puedan tratar datos de los cuales nosotros somos Responsables del tratamiento?   El GDPR define al Responsable del tratamiento  como toda persona física o jurídica,...


GDPR 6. La responsabilidad del tratamiento

30/08/2016 | Josep Aragonés Salvat

Responsables del tratamiento Todo el Reglamento está dedicado al Responsable del tratamiento, ya que su objetivo es establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y...


Directiva de Secretos Comerciales

06/07/2016 | Josep Aragonés Salvat

Directiva UE 2016/943 de Secretos Comerciales DIRECTIVA (UE) 2016/943 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 8 de junio de 2016 relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos...


Notas sobre las implicaciones prácticas del GDPR durante el periodo de transición

30/06/2016 | Josep Aragonés Salvat

La AEPD,  en su nota de prensa “ Implicaciones prácticas del Reglamento General de Protección de Datos para entidades en el periodo de transición ”, recomienda a las empresas que vayan adaptando sus procesos al nuevo Reglamento de...


Obligación de designar un DPO

25/05/2016 | Josep Aragonés Salvat

El Delegado de Protección de Datos (DPO) El DPO es la persona encargada de informar y asesorar al Responsable (RT) o Encargado (ET) del tratamiento y al personal autorizado para el tratamiento, de las obligaciones que les afectan en virtud del Reglamento...


Videovigilancia en el trabajo

23/03/2016 | Josep Aragonés Salvat

El Pleno del Tribunal Constitucional avala la instalación de cámaras en el trabajo sin consentimiento del empleado, si son para controlar el cumplimiento del contrato Según la sentencia de 3 de marzo de 2016 del Pleno del tribunal Constitucional, se...


Empresas de destrucción de documentos

18/03/2016 | Josep Aragonés Salvat

Encargados de tratamiento o Prestadores de servicios sin acceso a datos ¿Como debe considerarse una empresa que, teóricamente, no trata datos, o no tiene permiso para tratarlos ni para acceder a ellos (gestora de residuos, destrucción de documentos,...


Un autónomo, usuario o encargado del tratamiento

17/03/2016 | Josep Aragonés Salvat

Relación de un autónomo con el Responsable del tratamiento La LOPD obliga a los Responsables del tratamiento a establecer acuerdos de confidencialidad con todas las personas físicas, sean empleados o no, que realizan tratamientos de datos personales...


Informes de solvencia económica obtenidos de fuentes de acceso público

11/11/2015 | Josep Aragonés Salvat

¿Es lícito el tratamiento de datos de informes que contienen información ponderada sobre la idoneidad de personas para pagar las rentas de inmuebles o servicios alquilados? Generalmente, las empresas que se dedican a ofrecer estos servicios indican...


Consentimiento para utilizar dispositivos GPS

29/10/2015 | Francisco Canalda

¿Es obligatorio que los trabajadores den el consentimiento a la empresa para la utilización de dispositivos GPS? Siempre que sea para un fin legítimo de la empresa no será necesario que los trabajadores presten dicho consentimiento a la...


Acuerdo de confidencialidad con personal de empresas externas

29/10/2015 | Josep Aragonés Salvat

El personal de una empresa externa que trata nuestros datos, ¿debe firmar un acuerdo de confidencialidad? El Responsable del tratamiento está obligado a suscribir un contrato de prestación de servicios con permiso de acceso a datos con cualquier...


Acuerdo de confidencialidad con el personal

29/10/2015 | Josep Aragonés Salvat

¿Se tiene que firmar un acuerdo de confidencialidad con todo el personal de la empresa? El Responsable o Encargado del tratamiento está obligado a suscribir un contrato de confidencialidad con todo el personal a su cargo que trate datos personales. Sin...


Subcontratación de servicios

29/10/2015 | Josep Aragonés Salvat

Un Encargado del tratamiento, ¿puede subcontratar el servicio prestado? Se llama Encargado del tratamiento a toda organización que trata datos personales por cuenta del Responsable. El Encargado del tratamiento debe formalizar un contrato de...


Expedientes académicos fuera del centro

02/09/2015 | Francisco Canalda

Tratamiento de expedientes académicos fuera de los centros escolares En período de exámenes es costumbre que los profesores lleven los exámenes y los expedientes académicos en su casa para proceder a su correción y...


Justificantes médicos en el trabajo

01/09/2015 | Francisco Canalda

¿Es correcto poner datos de salud en justificantes médicos para presentar en el trabajo? Cualquier justificante médico que presentemos en nuestra empresa o lugar de trabajo no puede contener datos de salud, ya que este tipo de acceso, por...


Datos de salud en baja laboral

31/08/2015 | Francisco Canalda

¿Han de ser considerados datos de salud los relativos a la enfermedad común y accidente profesional? Es criterio reiterado de la AEPD que en cuanto el fichero pueda contener datos relativos a las fechas de baja o alta de trabajadores, asociadas a un...


Negación a firmar el acuerdo de confidencialidad

31/08/2015 | Francisco Canalda

¿Si un trabajador de una empresa se niega a firmar el contrato de confidencialidad para acceder a datos, es motivo de despido? Estos casos en que un trabajador se niega a firmar suceden a veces por ignorancia o bien por otras razones. En cualquier caso,...


1 al 35 de 35
1