Marginales | Protección de datos

La Evaluación de Impacto del Tratamiento de Datos (EIPD) será personalizada por cada identidad de tratamiento de datos, para lo cual se ha de calcular el riesgo inherente mediante la fórmula:

«riesgo = probabilidad x impacto»

La probabilidad se evalúa con cuatro niveles (de acuerdo a la ISO 29134) y el impacto también se determina con la misma escala de cuatro valores posibles. Esta evaluación ...

La realización de una EIPD requiere una autorización previa de la autoridad de control. Para ello, el responsable debe reunir una serie de condicionantes: completar la EIPD, que muestre un alto riesgo para los derechos y libertades de las personas y realizar la consulta previa antes de poner en práctica el tratamiento.

El artículo 36 del RGPD regula la consulta previa entorno a la EIPD. La ...

Las medidas de seguridad que la regulación en materia de protección de datos establece para proteger los derechos y libertades de los interesados incluyen: la seudonimización y el cifrado de datos, la garantía de confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento, y un proceso de verificación, evaluación y valoración regulares de la eficacia ...

Aplicar medidas de seguridad es trascendental para la correcta aplicación de la normativa de protección de datos, si se presenta alguna violación de seguridad, el responsable debe notificarlo a la autoridad de control y al interesado sin demora indebida. La notificación debe incluir una descripción de la violación de la seguridad con un lenguaje claro y sencillo, los posibles efectos ...

El artículo 44 del RGPD dispone que solo se podrán realizar transferencias de datos personales entre terceros países o organizaciones internacionales si el responsable y el encargado cumplen con las condiciones establecidas por el RGPD, con el fin de garantizar la protección de los interesados. Es importante valorar el alcance territorial de estas operaciones para evitar posibles perjuicios ...

La RGPD en su art. 44 dispone que tan solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país u organización internacional, siempre que se cumplan ciertas condiciones.

Por otra parte el artículo 45 del RGPD establece que pueden realizarse transferencias de datos personales a un tercer país u organización ...

El RGPD contempla la figura de las normas corporativas vinculantes (BCR) para transferencias internacionales de datos entre entidades situadas en un Estado miembro.

La AEPD es la autoridad competente para aprobar estas normas que son exigidas por el artículo 46, apartado 2, b), del RGPD. El procedimiento para la aprobación de estas BCR se inicia a instancia de una entidad situada en España y ...

Los códigos de conducta son documentos redactados voluntariamente por una empresa en el que se exponen los principios a los que se compromete unilateralmente a seguir. El objetivo de los códigos de conducta es contribuir a la correcta aplicación del reglamento de protección de datos personales (RGPD) teniendo en consideración las características y necesidades de los distintos sectores del ...

El título VIII de la LOPDGDD contiene los procedimientos a seguir para cuando se produzca una vulneración de la normativa de protección de datos. Estos procedimientos están también regulados por el RGPD y se aplican cuando un afectado reclama el no cumplimiento de sus derechos reconocidos en los artículos 15 a 22 del precitado RGPD, o cuando se investiga una posible infracción. El Gobierno ...

El artículo 64 de la LOPDGDD regula las diferentes formas de iniciación del procedimiento por vulneración de la normativa de protección de datos:

• Cuando el procedimiento se refiera a la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del RGPD, se iniciará por acuerdo de admisión a trámite. Si el proceso se basa en una reclamación formulada ...