Temas

Valoración de impacto relativa a la protección de datos según el Reglamento general de protección de datos (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

Según el apdo. 7, art. 35, RGPD, la evaluación de impacto relativa a la protección de datos deberá incluir como mínimo:a) una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento, inclusive, cuando proceda, el interés legítimo perseguido por el responsable del tratamiento;b) una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad;c) una evaluación de los riesgos para los derechos y...

Derecho a la portabilidad de datos en el Reglamento General de Protección de Datos (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

El artículo 20 del RGPD reconoce un nuevo derecho a los interesados, denominado como “derecho a la portabilidad de los datos”.Como veremos, pese a que este novedoso derecho se encuentra vinculado con el derecho de acceso regulado en el artículo 15 del Reglamento, el derecho a la portabilidad difiere en varios aspectos de aquel. Así, en virtud de lo dispuesto el citado artículo 20, el interesado tiene derecho a “recibir los datos personales que le incumban, que haya facilitado a un res...

Derecho a decisiones individualizadas (análisis de perfiles) en el Reglamento General de Protección de Datos (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

El RGPD define en su artículo 4.4 la elaboración de perfiles como  “toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”.El artículo 22 del Regl...

Tipología de de datos personales en el Reglamento general de protección de datos (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

De acuerdo con el RGPD, se consideran «datos personales» toda información sobre una persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.Tratamientos que no requieren identificaci...

Principio de licitud en el Reglamento general de protección de datos (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

Como se deduce de la literalidad del articulo reproducido, el denominado “principio de licitud” se encuentra referenciado junto con los principios de transparencia y lealtad. Ahora bien, esta reseña unificada no impide que pueda ser objeto de análisis diferenciado.  En este sentido, la propia norma destina un precepto -el  artículo 6 - a regular las condiciones que debe reunir un tratamiento de datos para que pueda ser considerado lícito y la incidencia que la finalidad del tratamiento...

Reglamento General de Protección de Datos de la Unión Europea (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

El nuevo Reglamento General de Protección de Datos de la Unión Europea, conocido como «Reglamento General de Protección de Datos» (RGPD), entró en vigor el 25 de mayo de 2016, a pesar de que su aplicación plena ha comenzado el 25 de mayo de 2018.El nuevo RGPD nace con un triple objeto:establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.protege...

Principio de transparencia en el Reglamento general de protección de datos (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

Según el artículo 5 del RGPD: Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);El principio de transparencia exige que toda información y comunicación relativa al tratamiento de los datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro. Dicho principio se refiere en particular a la información de los interesados sobre la identidad del responsable...

Obligaciones específicas de los encargados del tratamiento de datos de carácter personal en el Reglamento general de protección de datos (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

El RGPD impone de forma expresa determinadas obligaciones a los encargados del tratamiento de datos de carácter personal  (arts. 32, 37 y 40, RGPD) Como se ha señalado anteriormente, el Reglamento establece una definición de lo que debe entenderse por “encargado del tratamiento de datos”, sin embargo pudiera suceder que en la práctica no resulte fácil delimitar esta figura de la del responsable. Pues bien, al objeto de realizar esa distinción, será necesario determinar quién decid...

Derecho a la información clara, precisa y transparente en el Reglamento General de Prtección de Datos (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

Los derechos a la transparencia e información del interesado se encuentran, regulados en los artículos 12, 13 y 14 del RGPD.Por un lado el denominado “principio de transparencia” se configura como un instrumento para satisfacer los derechos del interesado (artículo 12 RGPD), y por otro, el derecho a la información del interesado correlativamente (artículos 13 y 14 RGPD) se vincula con unas  obligaciones concretas relacionadas con el deber de informar.El principio de transparencia exi...

Registro de actividades de tratamiento datos en el Reglamento general de protección de datos (RGPD)

Orden: administrativo Fecha última revisión: 19/06/2018

Una de las novedades que presenta el nuevo RGPD es la obligación que esta norma impone a responsables y encargados (o a sus representantes) de mantener un registro de actividades de tratamiento. Así, este registro viene a sustituir la obligación de comunicar a las autoridades de control la existencia de tratamiento de datos personales.El contenido del considerando 89, señala:«La Directiva 95/46/CE estableció la obligación general de notificar el tratamiento de datos personales a las auto...
+5000 Resultados