RGPD

EL ENCARGADO DE TRATAMIENTO La figura del encargado de tratamiento viene recogida en el art. 4.8, 28 y 29 y considerando 81 del RGPD. Artículo 4: Definiciones «encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento; Artículo 28: […]

TERCEROS INTERVINIENTES Y LOS CÓDIGOS DE CONDUCTA Y CERTIFICACIÓNCORRESPONSABLES Y REPRESENTANTES NO ESTABLECIDOS EN LA UE Corresponsables La figura del Corresponsable viene recogida en el art. 26, 82.3-5 y considerandos 79 y 146 del RGPD. Artículo 26: Corresponsables del tratamiento Cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán […]

La consulta previa a la Autoridad de control en supuestos de Evaluación de Impacto viene recogida en el art. 36 y en el considerando 94 del RGPD. Artículo 36 Consulta previa El responsable consultará a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los […]

El Ministerio de Justicia abre el periodo de información pública al Anteproyecto de la Ley Orgánica de Protección de Datos de Carácter Personal.   La descarga de la nueva versión del texto del Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal se encuentra aquí ()   Os hemos incluido la nueva versión v2 en Word con control de cambios […]

El pasado 24 de junio a propuesta del ministro de Justicia, Rafael Catalá, el Consejo de Ministros ha impulsado el anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de la protección de datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el RGPD (Reglamento […]

1.3.4. VIOLACIONES DE SEGURIDAD Las notificaciones sobre violaciones de seguridad o quiebras vienen recogidas en los arts. 33 y 34 y considerandos 85 a 88 del RGPD. Artículo 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control En caso de violación de la seguridad de los datos […]

Buenos días reader,  adjuntamos la convocatoria de los Desayunos de Trabajo de DPO&itlaw que vamos a realizar los próximos lunes 26 de junio en Madrid y martes 27 de junio en Barcelona. Abordaremos los cambios que introduce el  RGPD Europeo (Reglamento General de Protección de Datos) en la la gestión empresarial, identificando las acciones y cambios […]

1.3.2 PRIVACIDAD POR DEFECTO Y PRIVACIDAD POR DISEÑO La protección de datos desde el diseño y por defecto viene establecida en el art. 25 y en el considerando 78 del RGPD. Artículo 25: Protección de datos desde el diseño y por defecto Teniendo en cuenta el estado de la técnica, el coste de la aplicación […]

1.3.1 REGISTRO DE ACTIVIDADES El Registro de actividades viene regulado en el art. 30 y considerandos 82 y 89 del RGPD. Artículo 30: Registro de las actividades de tratamiento Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la […]

El principio de “Accountability” o “Responsabilidad Proactiva” viene regulado en al art. 5.2 y 24 así como en el considerando 74 del RGPD. Artículo 5: Principios relativos al tratamiento El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva«). Artículo 24: Responsabilidad del responsable […]