Marginales | Protección de datos

La Agencia Española de Protección de Datos es el organismo encargado de supervisar y hacer cumplir la Ley Orgánica de Protección de Datos y la normativa de la Unión Europea y, como autoridad de control debe controlar la aplicación de esta normativa, promover la sensibilización del público, asesorar, prestar información, investigar reclamaciones, cooperar con otras autoridades, así como ...

El artículo 57 de la LOPDGDD reconoce a las autoridades autonómicas de protección de datos una serie de funciones que recogen los artículos 57 y 58 del RGPD (como controlar la aplicación del RGPD, asesoramiento sobre las medidas legislativas y administrativas, promover la sensibilización del público, etc).

Además, la LOPDGDD establece la cooperación institucional entre la AEPD y las ...

Conoce las funciones de las autoridades autonómicas de protección de datos como la Autoridad Catalana de Protección de Datos, la Agencia Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía conocidas como APDCAT, AVPD y CTPD respectivamente.

Estas vienen reglamentadas por diferentes leyes y decretos que regulan la protección de los datos personales y ...

En este tema se explica el procedimiento correcto para la identificación y el registro de datos personales de una entidad, analizando en qué consiste el procedimiento de identificación de los datos personales que serán necesarios en la actividad empresarial, para posteriormente organizarlos en torno a tratamientos individuales.

La adaptación de una empresa a la normativa afecta a los sistemas de videovigilancia y alarmas, los cuales presentan ciertas especialidades que deben tenerse en cuenta. Esto incluye el responsable de tratamiento, el uso de imágenes estáticas y en vídeo, la captación de imágenes en la vía pública, el plazo máximo de conservación de las mismas. 

La evaluación de riesgos en el tratamiento de datos personales es un paso previo a la evaluación de impacto en la Protección de Datos que servirá para identificar las amenazas y diseñar e implementar una respuesta adecuada sobre los datos de los interesados. Esto ayudará a encontrar las medidas de seguridad y control que se necesitan para cumplir con lo dispuesto en la normativa y reducir la ...

El ciclo de vida de los datos personales es un concepto que abarca desde el nacimiento del dato (captura) hasta su destrucción o fase final del tratamiento. El análisis de riesgos dependerá siempre de la entidad que se esté adaptando. Para abordar la realización de un ciclo de vida de los tratamientos que ostente cualquier responsable, el contenido del informe debería contener aspectos como ...

Los riesgos que pueden afectar a seguridad e integridad de los datos personales pueden ser de muy diversa índole, tales como:

• Desastres naturales.
• Errores y fallos de los sujetos autorizados para su tratamiento.
• Ataques informáticos.
• Incumplimiento de la normativa de protección de datos.

Y los precitados riesgos, pueden afectar a:

• La confidencialidad de los datos.
• La integridad de los datos.
• La disp...

La evaluación de impacto del tratamiento de datos personales o EIPD es una herramienta destinada a la identificación, evaluación y gestión constante de los riesgos a los que se exponen las actividades de tratamiento de una entidad.

De acuerdo con RGPD, el responsable del tratamiento debe recabar, antes de la puesta en marcha de las actividades, una evaluación del impacto para identificar los ...

El RGPD establece que una EIPD debería incluir como mínimo una descripción sistemática de las operaciones y fines previstos, una evaluación de la necesidad y proporcionalidad de las operaciones y una evaluación de los riesgos para los derechos y libertades de los interesados, así como las medidas para afrontar los riesgos y demostrar la conformidad con el RGPD.