Son dos las normas principales que regulan el tratamiento de datos personales:Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales que desarrolla el citado reglamento en la normativa española.La protecci...

Son tratamientos de:Datos relativos al funcionamiento del despacho: contabilidad, videovigilancia en las instalaciones, el personal que desempeñe labores en el despacho...Datos de clientes (también los de turno de oficio), incluyendo aquí también datos que pueden ser de categorías especiales como infracciones penales o medidas cautelares.Datos de clientes captados a través de publicidad en redes sociales, marketing...¿Qué tipos de operaciones en materia de protección de datos pueden dar...

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (es decir, fuera de los países de la Unión Europea, así como Liechtenstein, Islandia y Noruega).Tratamiento de datos fuera de la Unión EuropeaEl artículo 44 del RGPD establece que solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a u...

La empresa, o sus asesores, deben conocer y cumplir las exigencias sobre protección de datos recogidas en la normativa actual. Exigencias, que como veremos no solo abarcan en el ámbito laboral formalidades asociadas a la LOPDGDD o RGPD, sino que han de estar presentes desde la fase previa a la contratación (Procesos de selección, gestión del «curriculum vitae», tratamiento informatizado y perfiles de candidatos) hasta la extinción de la relación laboral e incluso con posterioridad a la...

Para el estudio de estas figuras debemos acudir al capítulo V del RGPD que regula las transferencias de datos personales, a los artículos 40 y 41 del RGPD y al art. 38 de la LOPDGDD para conocer la normativa sobre los códigos de conducta y al artículo 47 del RGPD para conocer las normas corporativas vinculantes (BCR).Cesión internacional de datos personalesUn elemento esencial en el tratamiento de datos es el alcance territorial de estas operaciones. Es importante su valoración puesto qu...

Las relaciones electrónicas entre las Administraciones públicas vienen reguladas en los artículos 155-158 del capítulo IV del título III de la Ley 40/2015, de 1 de octubre. El esquema es el siguiente: Artículo 155. Transmisiones de datos entre Administraciones públicas.Artículo 156. Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad.Artículo 157. Reutilización de sistemas y aplicaciones de propiedad de la Administración.Artículo 158. Transferencia de tecnolog...

El artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (en adelante LOPDGDD) estipula que las personas (físicas o jurídicas), públicas o privadas, pueden realizar el tratamiento de imágenes, a través de sistemas de cámaras o videocámaras, con la finalidad de preservar la seguridad de las personas, bienes y de sus instalaciones.Régimen jurídico aplicable al tratamiento de datos con fines de videovigil...

A partir del 25 de mayo de 2018, con el comienzo con la aplicación del Reglamento General de Protección de Datos (en adelante RGPD), se instaura un conjunto único de normas directamente aplicables en todos los Estados miembros, que se completa con la normativa estatal española, con la entrada en vigor, el 7 de diciembre de 2018, de la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).Ámbito de aplicación de la ...

En el BOE del 27 de mayo de 2021 se publicaba la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.La protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penalesReforma de la LOPDGDD realizada por la entrada en vigor de la ...

Dentro de las obligaciones que el RGPD fijan en materia de proteción de datos personales para la empresa encontramos el Registro de actividades de tratamiento (RAT), el Análisis de riesgos y una evaluación de impacto (EIPD).Registro de actividades de tratamiento (RAT) El contenido del considerando 89 RGPD, señala:«La Directiva 95/46/CE estableció la obligación general de notificar el tratamiento de datos personales a las autoridades de control. Pese a implicar cargas administrativas ...

Las infracciones se recogen de manera sucinta en el artículo 83 del RGPD y, de un modo más específico, en los artículos 71 a 74 de la LOPDGDD.Conductas infractoras en materia de protección de datosComo recoge el artículo 71 de la LOPDGDD, constituyen infracciones los actos y conductas a los que se refieren los apartados 4, 5 y 6 del artículo 83 del RGPD, así como las que resulten contrarias a la LOPDGDD. Por tanto, acudiendo al precepto indicado del RGPD se considerarán infracciones, co...

El artículo segundo de la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, dispone lo siguiente:«(...) todo menor tiene derecho a que su interés superior sea valorado y considerado como primordial en todas las acciones y decisiones que le conciernan, tanto en el ámbito público como privado. En la aplicación de la presente ley y demás normas que le afecten, así como en las medidas concernientes a los menores que adopten las instituciones, públicas o privadas, l...

Los colegios de abogados y procuradores estarán obligados a «suministrar a la Administración tributaria cuantos datos, informes y antecedentes con trascendencia tributaria recabe ésta mediante disposiciones de carácter general o a través de requerimientos concretos, y a prestarle, a ella y a sus agentes, apoyo, concurso, auxilio y protección para el ejercicio de sus funciones», conforme al artículo 94.1 de la LGT.Transmisión de datos por los colegios de abogados y procuradoresDefini...

Existen diferentes datos sensibles en la prevención de riesgos laborales que deben ser custodiados de acuerdo con lo que indica el RGPD y la LOPDGDD para proteger la legitimidad de la persona trabajadora. En relación con el cumplimiento del RGPD y la LOPDGDD para la prevención de riesgos laborales la responsabilidad recae sobre el servicio de prevención ajeno en caso de externalización del servicio o sobre la propia empresa en caso de asumir la misma el propio empresario, mediante la des...

Este delito se encuentra dentro del artículo 197 del Código Penal, en su apartado 2. Este delito contra la libertad informática se encuentra dentro del artículo 197 del Código Penal, en su apartado 2. En este apartado se establece que las penas del apartado primero se impondrán de igual manera al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes in...

El RGPD instaura un sistema de protección de datos basado en la responsabilidad proactiva. En este sentido, determina que serán los responsables y encargados los que deberán establecer las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en el análisis previo, para garantizar la integridad de la información, permitir su recuperación en caso de incidentes y evitar los accesos no autorizados a las mismas. Medid...

El artículo 17 del RGPD regula el derecho a la supresión de los datos personales (anteriormente denominado derecho de cancelación) y el conocido como «derecho al olvido». Además en la nueva LOPDGDD se reconoce en el artículo 15 entre otras menciones realizadas en diversos artículos de la norma.¿En qué consiste el derecho de supresión de datos?Según el Diccionario del Español Jurídico de la RAE, el derecho al olvido o derecho de supresión es el «Derecho a eliminar, ocultar y canc...

A la hora de realizar una EIPD, se debe disponer de una metodología que considere los requerimientos exigidos por el RGPD que a grosso modo establece que deberá incluir como mínimo:Una descripción sistemática de la actividad de tratamiento previstas.Una evaluación de la necesidad y proporcionalidad del tratamiento respecto a su finalidad.Una evaluación de los riesgos.Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la ...

La gestión de datos personales en el área de los recursos humanos, la prevención de los riesgos laborales, los controles empresariales, los canales de denuncias internas o «Whistleblowing», y las relaciones con la representación legal de las personas trabajadoras son los temas más sensibles y que en la práctica habitual generan mayor problemática en relación con la protección de datos en el ámbito laboral.1. Derechos recogidos en la LOPDGDDLa nueva Ley de Protección de Datos y Gar...

La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del RGPD. Pues bien, esta obligación de implementar diversas medidas destinadas a dar efectivo cumplimiento a las disposiciones establecidas por el RGPD ha supuesto la introducción del denominado «principio de responsabilidad proactiva» o «accountabil...