Son dos las normas principales que regulan el tratamiento de datos personales:Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales que desarrolla el citado reglamento en la normativa española.La protecci...

La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del RGPD. Pues bien, esta obligación de implementar diversas medidas destinadas a dar efectivo cumplimiento a las disposiciones establecidas por el RGPD ha supuesto la introducción del denominado «principio de responsabilidad proactiva» o «accountabil...

La gestión de datos personales en el área de los recursos humanos, la prevención de los riesgos laborales, los controles empresariales, los canales de denuncias internas o «Whistleblowing», y las relaciones con la representación legal de las personas trabajadoras son los temas más sensibles y que en la práctica habitual generan mayor problemática en relación con la protección de datos en el ámbito laboral.1. Derechos recogidos en la LOPDGDDLa nueva Ley de Protección de Datos y Gar...

Dentro de las obligaciones que el RGPD fijan en materia de proteción de datos personales para la empresa encontramos el Registro de actividades de tratamiento (RAT), el Análisis de riesgos y una evaluación de impacto (EIPD).Registro de actividades de tratamiento (RAT) El contenido del considerando 89 RGPD, señala:«La Directiva 95/46/CE estableció la obligación general de notificar el tratamiento de datos personales a las autoridades de control. Pese a implicar cargas administrativas ...

El artículo 18 del RGPD señala que el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se den una serie de condiciones. Por lo que respecta a la LOPDGDD, su artículo 16 básicamente remite a la regulación del reglamento.Límites en el tratamiento de los datos personalesUna primera aproximación al concepto de limitación del tratamiento de datos la encontramos en el apartado tercero del artículo 4 del RGPD que lo defin...

La empresa, o sus asesores, deben conocer y cumplir las exigencias sobre protección de datos recogidas en la normativa actual. Exigencias, que como veremos no solo abarcan en el ámbito laboral formalidades asociadas a la LOPDGDD o RGPD, sino que han de estar presentes desde la fase previa a la contratación (Procesos de selección, gestión del «curriculum vitae», tratamiento informatizado y perfiles de candidatos) hasta la extinción de la relación laboral e incluso con posterioridad a la...

En el BOE del 27 de mayo de 2021 se publicaba la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.La protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penalesReforma de la LOPDGDD realizada por la entrada en vigor de la ...

La LOPDGDD en su artículo 12 establece una serie de disposiciones generales sobre el ejercicio de los derechos.Derechos de los interesados en el tratamiento de sus datos personalesQueda en manos del responsable del tratamiento de datos velar y dar cumplimiento a los derechos de los interesados. La LOPDGDD en su artículo 12 establece una serie de disposiciones generales sobre el ejercicio de los derechos, destacando que:Estos pueden ejercerse directamente o por medio de representante l...

El artículo 17 del RGPD regula el derecho a la supresión de los datos personales (anteriormente denominado derecho de cancelación) y el conocido como «derecho al olvido». Además en la nueva LOPDGDD se reconoce en el artículo 15 entre otras menciones realizadas en diversos artículos de la norma.¿En qué consiste el derecho de supresión de datos?Según el Diccionario del Español Jurídico de la RAE, el derecho al olvido o derecho de supresión es el «Derecho a eliminar, ocultar y canc...

La información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, especialmente cuando esos interesados sean niños. ¿Qué información deberá facilitarse cuando los datos personales se obtengan del interesado?Artículo 13 del RGPD«1. Cuando se obtengan de un interesado datos persona...

«En todo caso, se pondrá especial atención en efectuar las correspondientes advertencias al cliente en lo que respecta a la normativa sobre prevención del blanqueo de capitales y la obligación de suministrar datos, en determinadas circunstancias, a las autoridades tributarias o las derivadas de la legislación sobre protección de datos de carácter personal» (art. 12. B. 3 del Código Deontológico de la Abogacía Española).Los interesados y su derecho a estar informados sobre el trat...

Son tratamientos de:Datos relativos al funcionamiento del despacho: contabilidad, videovigilancia en las instalaciones, el personal que desempeñe labores en el despacho...Datos de clientes (también los de turno de oficio), incluyendo aquí también datos que pueden ser de categorías especiales como infracciones penales o medidas cautelares.Datos de clientes captados a través de publicidad en redes sociales, marketing...¿Qué tipos de operaciones en materia de protección de datos pueden dar...

El RGPD instaura un sistema de protección de datos basado en la responsabilidad proactiva. En este sentido, determina que serán los responsables y encargados los que deberán establecer las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en el análisis previo, para garantizar la integridad de la información, permitir su recuperación en caso de incidentes y evitar los accesos no autorizados a las mismas. Medid...

El artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (en adelante LOPDGDD) estipula que las personas (físicas o jurídicas), públicas o privadas, pueden realizar el tratamiento de imágenes, a través de sistemas de cámaras o videocámaras, con la finalidad de preservar la seguridad de las personas, bienes y de sus instalaciones.Régimen jurídico aplicable al tratamiento de datos con fines de videovigil...

Existen diferentes datos sensibles en la prevención de riesgos laborales que deben ser custodiados de acuerdo con lo que indica el RGPD y la LOPDGDD para proteger la legitimidad de la persona trabajadora. En relación con el cumplimiento del RGPD y la LOPDGDD para la prevención de riesgos laborales la responsabilidad recae sobre el servicio de prevención ajeno en caso de externalización del servicio o sobre la propia empresa en caso de asumir la misma el propio empresario, mediante la des...

A partir del 25 de mayo de 2018, con el comienzo con la aplicación del Reglamento General de Protección de Datos (en adelante RGPD), se instaura un conjunto único de normas directamente aplicables en todos los Estados miembros, que se completa con la normativa estatal española, con la entrada en vigor, el 7 de diciembre de 2018, de la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).Ámbito de aplicación de la ...

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (es decir, fuera de los países de la Unión Europea, así como Liechtenstein, Islandia y Noruega).Tratamiento de datos fuera de la Unión EuropeaEl artículo 44 del RGPD establece que solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a u...

El "consentimiento del interesado" es definido por el RGPD en su artículo 4.11 como "toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen". Definición, condiciones y clases de consentimientos de los interesados 1. Tratamiento basado en el consentimiento del afectadoArtículo 6 LOPDGDD"1. De conformidad con lo dispuesto e...

El acceso a datos por parte de terceros se da cuando se realiza al encargado del tratamiento una prestación de un servicio por un tercero y para ello debe acceder a los datos personales almacenados en el fichero.Tratamiento de datos de la parte contraria por abogados y procuradoresAtendiendo a lo dispuesto en el artículo 6, apartado 1, letra c) y f) del RGPD, el tratamiento es lícito cuando es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento ...

El art. 4.15 del RGPD, cataloga como datos especialmente protegidos los datos personales «relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud».Recogida de datos especialmente protegidos: Revisiones médicas y test psicotécnicos de las personas trabajadorasEl art. 4.15 del RGPD, cataloga como datos especialmente protegidos los datos personales «relativos a la salud física o ment...