Marginales | Protección de datos

La realización de una evaluación de impacto del tratamiento de datos (EIPD) requiere una autorización previa de la autoridad de control. Para ello, el responsable debe reunir una serie de condicionantes: completar la EIPD, que muestre un alto riesgo para los derechos y libertades de las personas y realizar la consulta previa antes de poner en práctica el tratamiento. El artículo 36 del RGPD ...

Conoce las medidas de seguridad que la regulación en materia de protección de datos establece para proteger los derechos y libertades de los interesados. Aprende a implantar medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo. Las medidas incluyen la seudonimización y el cifrado de datos, la garantía de confidencialidad, integridad, disponibilidad y ...

Aplicar medidas de seguridad es trascendental para la correcta aplicación de la normativa de protección de datos. Si se presenta alguna violación de seguridad, el responsable debe notificarlo a la autoridad de control y al interesado sin demora indebida. La notificación debe incluir una descripción de la violación de la seguridad con un lenguaje claro y sencillo, los posibles efectos ...

El artículo 44 del RGPD dispone que solo se podrán realizar transferencias de datos personales entre terceros países o organizaciones internacionales si el responsable y el encargado cumplen con las condiciones establecidas por el RGPD, con el fin de garantizar la protección de los interesados. Es importante valorar el alcance territorial de estas operaciones para evitar posibles perjuicios ...

El artículo 44 del RGPD establece que solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país u organización internacional, siempre que se cumplan ciertas condiciones. El artículo 45 del RGPD dispone que pueden realizarse transferencias de datos personales a un tercer país u organización internacional cuando ...

El RGPD contempla la figura de las Normas Corporativas Vinculantes (BCR) para transferencias internacionales de datos entre entidades situadas en un Estado miembro. La AEPD es la autoridad competente para aprobar estas normas que son exigidas por el artículo 46, apartado 2, b), del RGPD. El procedimiento para la aprobación de estas BCR se inicia a instancia de una entidad situada en España y ...

Los códigos de conducta son documentos redactados voluntariamente por una empresa en el que se exponen los principios a los que se compromete unilateralmente a seguir. El objetivo de los códigos de conducta es contribuir a la correcta aplicación del reglamento de protección de datos personales (RGPD) teniendo en consideración las características y necesidades de los distintos sectores del ...

El título VIII de la LOPDGDD contiene los procedimientos a seguir para cuando se produzca una vulneración de la normativa de protección de datos. Estos procedimientos están también regulados por el RGPD y se aplican cuando un afectado reclama el no cumplimiento de sus derechos reconocidos en los artículos 15 a 22 del precitado RGPD, o cuando se investiga una posible infracción. El Gobierno ...

El artículo 64 de la LOPDGDD regula las diferentes formas de iniciación del procedimiento por vulneración de la normativa de protección de datos. Cuando el procedimiento se refiera a la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del RGPD, se iniciará por acuerdo de admisión a trámite. Si el proceso se basa en una reclamación ...

La AEPD evalúa la admisión a trámite de reclamaciones por vulneración de la normativa de protección de datos. El artículo 65 de la LOPDGDD estipula que puede remitirlas al DPD o al organismo de supervisión designado para la aplicación de los códigos de conducta. Existen circunstancias que motivan la inadmisión, como el hecho de que el responsable o encargado hayan adoptado medidas ...