Autoridades de Protección de Datos

Dejando un poco apartado el mundo “protección de datos y Covid-19” y con vistas a una futura y pronta –esperemos– vuelta a la normalidad, el pasado 30 de abril la AEPD publicó dos informes acerca de los listados de productividad de empleados y el acceso a los mismos.

Centrándonos en el relativo al ámbito privado, hay que decir que el informe de la AEPD (el “Informe”) parece, por su tono (y número de referencia), más propio de principios de la era post-RGPD que de la época actual.

Tras recordarnos el cambio de mentalidad que el RGPD ha traído … Sigue leyendo

En la actual marabunta de artículos, posts, guías, recomendaciones, etc. relacionados con el COVID-19 (parte de la cual somos nosotros mismos culpables), el CEPD ha publicado una Guía acerca del tratamiento de datos de salud con fines de investigación científica en el contexto del COVID-19 (en inglés) (laGuía”).

Lo cierto es que no es la primera vez que el CEPD se pronuncia en materia de investigaciones científicas o ensayos clínicos (véase su análisis entre la interacción entre el RGPD con el Reglamento de Ensayos Clínicos) pero en esta guía se centra, en concreto, en … Sigue leyendo

¿Quién nos iba a decir hace 5 años que una vía para combatir una pandemia podría venir del mundo de las Apps? Mucho se viene hablando en los últimos días sobre las Apps que se están diseñando (véase la iniciativa de Google-Apple y la opinión de la autoridad inglesa al respecto) para apoyar las decisiones que se vayan tomando para la lucha contra la propagación del COVID-19 y futura supresión gradual –esperemos– de las medidas del confinamiento. En nuestro país, tal y como adelantábamos en este Blog, se proponía la creación de aplicaciones móviles para gestionar … Sigue leyendo

Hace ya algunas semanas analizábamos en nuestra entrada Luces y sombras de la “ventanilla única” (one-stop-shop) bajo el RGPD algunas de las consecuencias menos evidentes que podían tener que asumir empresas que, sin disponer de un establecimiento en la UE, llevaban a cabo tratamientos de datos sujetos al RGPD.

Pues bien, dejando de lado este supuesto que tantos estragos puede llegar a causar, en este artículo nos vamos a centrar en cómo identificar a la autoridad de control principal (“ACP”) cuando se dispone de uno o varios establecimientos en la UE. Para ello, resulta imprescindible tener a … Sigue leyendo

Mucho ha llovido desde la última entrada en este Blog acerca de la figura del delegado de protección de datos o DPD (nada menos que la aprobación de la LOPDGDD). La figura ha perdido misterio a la par que proliferado en las compañías. En este sentido, y con el afán de desmitificarla, nace esta primera entrada sobre quién es, cuándo hay que nombrar un DPD y cómo se notifica a la AEPD.

El DPD es el garante del cumplimiento de la normativa de protección de datos en las compañías. Como veremos, esta figura regulada en los arts. 37 y ss. … Sigue leyendo