RGPD

La reciente Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas, supone una modificación importante en cómo debe aplicarse la protección de datos en el régimen de prevención de blanqueo de capitales y de financiación del terrorismo, tal y como establece en su disposición final segunda. Esta disposición modifica la vigente ley de prevención de capitales, que es del año 2010, y la actualiza, teniendo en cuenta la entrada en aplicación posterior del Reglamento europeo (abreviado como RGPD y de aplicación desde 2018) y de la última ley española de protección de datos (LOPDGDD de 2018). (más…)

Se ha publicado el informe jurídico de la Agencia Española de Protección de Datos número de referencia 0037/2022 en el cual se da respuesta a aspectos cruciales de la figura del delegado de protección de datos (en adelante, DPD), como son los criterios de formación técnica y práctica para la correcta designación de DPD, o las dudas acerca de la validez legal de designar personas vinculadas con la propia organización como DPD o designar DPD externo.

En efecto, la figura del DPD se incorpora a nuestro ordenamiento jurídico en virtud de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (RGPD), concretamente en los artículos 37 a 39, en los que se define esta figura, así como su posición y funciones. Por su parte, en la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de derechos digitales (LOPDGDD) se desarrollan algunos aspectos en los artículos 34 a 37, de los cuales se destaca la concreción de las entidades que en todo caso tienen que designar un DPD. También, en cuanto al régimen sancionador, ya que en el artículo 73 se tipifica como infracción grave “El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento”, o “No posibilitar la efectiva participación del delegado de protección de datos en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones”, así como una infracción leve, según el artículo 74, en “No publicar los datos de contacto del delegado de protección de datos, o no comunicarlos a la autoridad de protección de datos, cuando su nombramiento sea exigible”. (más…)

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria de actuación correspondiente al ejercicio 2021, en la que se recoge de forma exhaustiva las actividades realizadas, las cifras de gestión, los informes y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. (más…)

Coincidiendo con el día de la Protección de Datos en Europa, el pasado 28 de enero, la Agencia Española de Protección de datos (AEPD) publicó a los ganadores de los premios Protección de datos 2021.

Los premios pretenden ser un reconocimiento a los trabajos que promueven la difusión y conocimiento del derecho fundamental a la protección de datos y su aplicación práctica en diferentes entornos. Este año los premiados según categorías han sido los siguientes:

En la categoría de comunicación se ha premiado a Atresmedia por la difusión de campañas e iniciativas comprometidas con la protección de datos. Puede consultar el Pacto Digital para la Protección de las Personas, I Foro de Privacidad, Innovación y sostenibilidad, un solo clic puede arruinarte la vida, lo padres o lo pasas, así como la difusión de contenidos específicos del canal prioritario de la AEPD. (más…)

Ha quedado aprobada en Andorra la Ley 29/2021, de 28 de octubre, calificada de protección de datos personales, que entrará en vigor en mayo de 2022.

Esta Ley tiene por objeto actualizar la normativa relativa al tratamiento que, tanto personas o entidades privadas como la Administración pública andorrana, realizan de los datos correspondientes a personas físicas acogiéndose a la nueva regulación europea, contenida en el Reglamento general de protección de datos y modernizando el marco jurídico existente basado en la Ley 15/2003, de 18 de diciembre, calificada de protección de datos personales. En efecto, han transcurrido dieciocho años desde que el Consejo General aprobó la primera Ley calificada de protección de datos personales y su revisión era necesaria. (más…)

Que un país como Reino Unido salga de la Unión Europea implica, de entrada, que dejen de aplicarse las normas jurídicas europeas que se estaban aplicando. Entre ellas, recordamos que el Reglamento General de Protección de Datos (RGPD) es un una norma jurídica directamente aplicable en los Estados miembros, que además ostenta un carácter jerárquicamente superior a las legislaciones estatales. Nos encontramos pues con la situación paradójica de que un país que tenía todas las garantías para transferir datos de carácter personal de repente puede ser considerado un país inseguro debido a un cambio repentino de su situación jurídica respecto a la Unión Europea, y esto tiene implicaciones extraordinarias en cuanto a las empresas u organizaciones europeas que tienen relación con este país. (más…)

El centro escolar tiene un papel fundamental en la garantía del derecho de protección de datos personales, no sólo como sujeto responsable del correcto tratamiento de los datos personales que tratan en su día a día, sino también como figura esencial para concienciar a los alumnos sobre el uso responsable de internet, redes sociales, etc. (más…)

Recientemente, la Agencia Española de Protección de Datos (AEPD) ha publicado la guía de protección de datos por defecto. La nueva guía está dirigida a los responsables del tratamiento, delegados de protección de datos, encargados del tratamiento, desarrolladores y suministradores, que se encargan de diseñar, desarrollar y explotar aplicaciones y servicios que comportan el tratamiento de datos personales. (más…)

Las evaluaciones de impacto en protección de datos (AIPDs) son una de las novedades que incorpora el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos y por lo que se deroga la Directiva 95/46 / CE (Reglamento General de Protección de datos o RGPD). En efecto, la normativa actualmente vigente en protección de datos se puede decir que focaliza los esfuerzos en dos ejes básicos: la proactividad y el análisis de los riesgos que los tratamientos pueden producir sobre los datos personales. Así, toda organización se encuentra permanentemente en el deber de gestionar la información conforme con los nuevos principios y en especial, con el de la privacidad desde el diseño y por defecto. (más…)

El Real Decreto-ley 21/2020, aprobado por el Consejo de Ministros del día 9 de junio, regula una serie de medidas para la detección precoz de la enfermedad y el control de las fuentes de infección y vigilancia epidemiológica, entre las que se incluye la calificación de la COVID-19 como una enfermedad de declaración obligatoria urgente y se da continuidad a una serie de obligaciones de recogida, tratamiento y remisión de información, de los datos de relevancia epidemiológica y sanitaria que sean pertinentes, así como al sistema establecido con los laboratorios para la recogida y remisión de información con el resultado de pruebas diagnósticas por PCR (Reacción en Cadena de la Polimerasa) en España como complemento al sistema de vigilancia individualizada de los casos de COVID-19. El artículo 27 del Real Decreto indicado establece las medidas para garantizar la salvaguarda de los derechos de protección de datos personales. (más…)