Que un país como Reino Unido salga de la Unión Europea implica, de entrada, que dejen de aplicarse las normas jurídicas europeas que se estaban aplicando. Entre ellas, recordamos que el Reglamento General de Protección de Datos (RGPD) es un una norma jurídica directamente aplicable en los Estados miembros, que además ostenta un carácter jerárquicamente superior a las legislaciones estatales. Nos encontramos pues con la situación paradójica de que un país que tenía todas las garantías para transferir datos de carácter personal de repente puede ser considerado un país inseguro debido a un cambio repentino de su situación jurídica respecto a la Unión Europea, y esto tiene implicaciones extraordinarias en cuanto a las empresas u organizaciones europeas que tienen relación con este país. (más…)
El centro escolar tiene un papel fundamental en la garantía del derecho de protección de datos personales, no sólo como sujeto responsable del correcto tratamiento de los datos personales que tratan en su día a día, sino también como figura esencial para concienciar a los alumnos sobre el uso responsable de internet, redes sociales, etc. (más…)
Recientemente, la Agencia Española de Protección de Datos (AEPD) ha publicado la guía de protección de datos por defecto. La nueva guía está dirigida a los responsables del tratamiento, delegados de protección de datos, encargados del tratamiento, desarrolladores y suministradores, que se encargan de diseñar, desarrollar y explotar aplicaciones y servicios que comportan el tratamiento de datos personales. (más…)
Las evaluaciones de impacto en protección de datos (AIPDs) son una de las novedades que incorpora el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos y por lo que se deroga la Directiva 95/46 / CE (Reglamento General de Protección de datos o RGPD). En efecto, la normativa actualmente vigente en protección de datos se puede decir que focaliza los esfuerzos en dos ejes básicos: la proactividad y el análisis de los riesgos que los tratamientos pueden producir sobre los datos personales. Así, toda organización se encuentra permanentemente en el deber de gestionar la información conforme con los nuevos principios y en especial, con el de la privacidad desde el diseño y por defecto. (más…)
El Real Decreto-ley 21/2020, aprobado por el Consejo de Ministros del día 9 de junio, regula una serie de medidas para la detección precoz de la enfermedad y el control de las fuentes de infección y vigilancia epidemiológica, entre las que se incluye la calificación de la COVID-19 como una enfermedad de declaración obligatoria urgente y se da continuidad a una serie de obligaciones de recogida, tratamiento y remisión de información, de los datos de relevancia epidemiológica y sanitaria que sean pertinentes, así como al sistema establecido con los laboratorios para la recogida y remisión de información con el resultado de pruebas diagnósticas por PCR (Reacción en Cadena de la Polimerasa) en España como complemento al sistema de vigilancia individualizada de los casos de COVID-19. El artículo 27 del Real Decreto indicado establece las medidas para garantizar la salvaguarda de los derechos de protección de datos personales. (más…)
En la sesión 23ª del Comité Europeo de Protección de Datos (European Data Protection Board), realizada en fecha 21 de abril de forma remota, se han adoptado dos guías de protección de datos para hacer frente a la lucha contra la pandemia de la COVID-19. La primera Guía es la 3/2020 sobre el tratamiento de datos de salud para la finalidad de investigación científica en el contexto de la pandemia del COVID-19. La segunda Guía es la 4/2020 sobre el uso de datos de ubicación y de herramientas de trazabilidad de contactos en el contexto de la pandemia del COVID-19. Atendiendo la urgencia de la situación actual y la necesidad de tener las directrices fácilmente disponibles, excepcionalmente, las guías no serán sometidas a consulta pública. (más…)
El Reglamento General de Protección de Datos propuso un cambio de paradigma basado en el eje de diseñar la privacidad enfocada a la gestión del riesgo con aplicación del principio de responsabilidad proactiva. El nuevo paradigma parte de que el denominado «riesgo cero» no existe y, por tanto, hay riesgos en los tratamientos de datos que se necesita mitigar. Por ello, se propone con el artículo 25 del RGPD que el responsable del tratamiento, tanto en el momento de determinar los medios de tratamientos como durante el propio tratamiento, aplicará medidas técnicas y organizativas apropiadas a fin de cumplir el RGPD y proteger los derechos de los interesados.