Las condiciones y requisitos del consentimiento bajo el RGPD siguen generando controversia, a pesar de haber sido ampliamente interpretados por el propio CEPD, las autoridades de protección de datos europeas y por la AEPD.

Como recordaréis, el ya extinto –pero siempre con nosotros– Grupo de Trabajo del Artículo 29 publicó sus “Directrices sobre el consentimiento” bajo el RGPD el 10 de abril de 2018 (disponibles aquí). Sin embargo, a pesar de que esta guía proporcionaba criterios con respecto a las notas características del consentimiento, lo cierto es que no arrojaba suficiente luz con respecto a algunos de sus requisitos, … Sigue leyendo

En la actual marabunta de artículos, posts, guías, recomendaciones, etc. relacionados con el COVID-19 (parte de la cual somos nosotros mismos culpables), el CEPD ha publicado una Guía acerca del tratamiento de datos de salud con fines de investigación científica en el contexto del COVID-19 (en inglés) (laGuía”).

Lo cierto es que no es la primera vez que el CEPD se pronuncia en materia de investigaciones científicas o ensayos clínicos (véase su análisis entre la interacción entre el RGPD con el Reglamento de Ensayos Clínicos) pero en esta guía se centra, en concreto, en … Sigue leyendo

Hace ya algunas semanas analizábamos en nuestra entrada Luces y sombras de la “ventanilla única” (one-stop-shop) bajo el RGPD algunas de las consecuencias menos evidentes que podían tener que asumir empresas que, sin disponer de un establecimiento en la UE, llevaban a cabo tratamientos de datos sujetos al RGPD.

Pues bien, dejando de lado este supuesto que tantos estragos puede llegar a causar, en este artículo nos vamos a centrar en cómo identificar a la autoridad de control principal (“ACP”) cuando se dispone de uno o varios establecimientos en la UE. Para ello, resulta imprescindible tener a … Sigue leyendo

Como es sabido, la “sombra” del ámbito de aplicación territorial del RGPD no alcanza únicamente a las entidades ubicadas en la Unión Europea sino que podría extenderse también hacia aquellas otras entidades que, aun no estándolo, bien (i) ofrezcan sus bienes y servicios a interesados que se encuentren en la Unión Europea, o bien (ii) controlen el comportamiento de tales interesados, en la medida en que dicho control tenga lugar en la Unión Europea.

Por tanto, tal y como se verá a continuación y dado el extenso ámbito de aplicación del RGPD, para aquellas entidades que no guardan vínculo alguno … Sigue leyendo

¿Quién no quiere un coche inteligente? ¿Quién querría despejarse y aislarse en un viaje por carretera? Hoy en día los coches nos mantienen permanentemente conectados, recopilando y generando información de todo tipo sobre los conductores, los pasajeros, el ambiente, etc.

Ante esta realidad y la posible injerencia que puede producirse en la privacidad y los derechos de los usuarios –más que conductores / pasajeros ante la cantidad de servicios de la sociedad de la información integrados–, el Comité Europeo de Protección de Datos (CEPD) lanzó a consulta pública su Guía 1/2020 sobre el tratamiento de datos personales en el contexto Sigue leyendo