La ley está de tu parte: que no te timen con la nueva normativa de protección de datos

La ley está de tu parte: que no te timen con la nueva normativa de protección de datos
Artículo de Aroa Fernández en El Confidencial. Publicado el 29 de abril de 2018. La ingente cantidad de información que las empresas tienen sobre nosotros y la forma en que deciden utilizarla es fruto de polémica constante. El caso más reciente se ha vivido con Facebook. Según las investigaciones y la propia confesión de Mark Zuckerberg, los datos de más de 87 millones de usuariosde la red social cayeron de forma indebida en manos de la consultora ele...

El interés legítimo en el tratamiento de datos personales y las comunicaciones comerciales

El interés legítimo en el tratamiento de datos personales y las comunicaciones comerciales
Tras la aprobación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el “RGPD”), uno de los factores que adquieren mayor relevancia es la fórmula de legitimar los tratamientos de datos que están siendo realizados por la

¿Por qué es tan difícil designar a un responsable de protección de datos?

¿Por qué es tan difícil designar a un responsable de protección de datos?
Publicado en Expansión, 2 de marzo de 2018. Uno de los mayores inconvenientes que podemos encontrarnos en el proceso de designación de un DPO, es el perfil elegido y la posible incompatibilidad de funciones que pudiera existir. Si bien el Reglamento General de Protección de Datos (RGPD) establece en su artículo 38 que el delegado de protección de datos (DPO) no será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones,

Tratamientos de datos por empresas de mensajería en el marco del RGPD

Tratamientos de datos por empresas de mensajería en el marco del RGPD
Cada vez es más frecuente y una práctica habitual, la contratación por parte de las entidades de empresas de mensajería para envío de su correspondencia y paquetería a sus clientes. Lo que a priori puede entenderse como un mero encargo de tratamiento sobre datos personales, derivado del servicio prestado, al igual que otros prestadores de servicios, ha ocasionado diferentes dudas, a tener de la opinión de la Agencia Española de Protección de Datos en difer

La elección del DPO: principales retos, funciones y riesgos que deben valorarse

La elección del DPO: principales retos, funciones y riesgos que deben valorarse
Publicado en El Derecho, 20 de febrero de 2018. En la recta final del proceso de adecuación de las empresas al Reglamento General de Protección de Datos (RGPD), con un deadline fijado el 25 de mayo, uno de los retos que deben abordarse es la designación de un Data Protection Officer (DPO) o Delegado de Protección de Datos. La nueva posición en el organigrama empresarial, sobre la que tanto hemos leído y hablado, constituye un pilar básico en el cumplimie

Las pymes y los datos, una ventana de oportunidad con vistas a un mar de dudas

Las pymes y los datos, una ventana de oportunidad con vistas a un mar de dudas
Artículo de Belén Rodrigo en ABC. Publicado el 4 de febrero de 2018. El nuevo reglamento, obligatorio desde mayo, puede ofrecer ventajas competitivas, pero muchas empresas aún tienen deberes pendientes. Las empresas están en plena cuenta atrás para la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor el 25 de mayo de 2016. Cuando se cumplan dos años de dicha fecha, no habrá excusas para incumplir lo establecido porq

¿Es exportable el modelo europeo de privacidad a Latinoamérica?

¿Es exportable el modelo europeo de privacidad a Latinoamérica?
Artículo de Luis Javier Sánchez en Confilegal. Publicado el 4 de febrero de 2018. En un momento en el que Europa está haciendo un esfuerzo por adaptarse al nuevo Reglamento Europeo de Protección de Datos (RGPD), una norma consensuada en los últimos años y con cerca de 4.000 enmiendas que pretende homogeneizar la privacidad en el Viejo Continente, conviene saber qué puede pasar en Latinoamérica, donde la privacidad también importa cada vez más. CONFILEGAL

El impacto del Reglamento Europeo en los tratamientos de datos de salud

El impacto del Reglamento Europeo en los tratamientos de datos de salud
El Reglamento define como datos personales relacionados con la salud aquellos “relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud” (artículo 4.15). En relación con los datos de salud, una de las cuestiones que más relevancia cobra es el tratamiento de la historia clínica de los pacientes. La Ley 41/2002 de 14 de noviembre, básica reguladora

Día de la Privacidad: en la recta final del proceso de adecuación a la nueva normativa europea

Día de la Privacidad: en la recta final del proceso de adecuación a la nueva normativa europea
Artículo publicado en Cinco Días, 26 de enero de 2018. A menos de cuatro meses de la plena aplicación y por tanto exigibilidad del Reglamento General de Protección de Datos, por todos son conocidos los retos legales a los que nos enfrentamos en el ámbito del tratamiento de datos personales. Tras una fase de análisis de cómo impacta la normativa europea en el ámbito de las empresas, las conclusiones obtenidas pueden ser muy variadas, pero quizás todas ell

Videovigilancia, diferentes finalidades y Reglamento General de Protección de Datos

Videovigilancia, diferentes finalidades y Reglamento General de Protección de Datos
La videovigilancia permite la captación de imágenes a través del uso de cámaras, y en la medida en que la propia imagen permita identificar a una persona o hacerla identificable es un dato personal, esta práctica supone un tratamiento de datos personales que debe cumplir con la legalidad. En el ámbito privado, estas prácticas están reguladas en la Ley 5/2014, de 4 de abril, de Seguridad Privada, que no contiene indicaciones precisas sobre protección de lo